Ви можете додавати сертифікати wifi-802.1x/802.1x або HTTPS на окремі пристрої.
Ви можете додавати сертифікати з локального веб-інтерфейсу пристрою. Крім того, ви можете додати сертифікати, виконавши API команди. Щоб дізнатися, які команди дозволяють додавати сертифікати, перегляньте розділ roomos.cisco.com .
Сертифікати обслуговування та надійні ЦС
Перевірка сертифіката може знадобитися під час використання TLS (Transport Layer Security). Сервер або клієнт може вимагати, щоб пристрій пред'явив їм дійсний сертифікат перед налаштуванням зв'язку.
Сертифікати – це текстові файли, які перевіряють справжність пристрою. Ці сертифікати мають бути підписані надійним центром сертифікації (ЦС). Щоб перевірити підпис сертифікатів, на пристрої повинен знаходитися список довірених ЦС. Список повинен включати всі CAs, необхідні для перевірки сертифікатів як для реєстрації аудиту, так і для інших підключень.
Сертифікати використовуються для наступних служб: HTTPS-сервер, SIP, IEEE 802.1X та журналювання аудиту. На пристрої можна зберігати кілька сертифікатів, але для кожної служби одночасно вмикається лише один сертифікат.
Раніше збережені сертифікати не видаляються автоматично. Записи в новому файлі із сертифікатами ЦС додаються до наявного списку.
|
Для підключення Wi-Fi
Рекомендовано додати сертифікат надійного ЦС для кожного Cisco Webex кімнатного або настільного пристрою або плати Webex, якщо у вашій мережі використовується автентифікація WPA-EAP. Ви повинні зробити це індивідуально для кожного пристрою, і перед тим, як підключитися до Wi-Fi.
Щоб додати сертифікати для підключення Wi-Fi, потрібні такі файли:
-
Список сертифікатів ЦС (формат файлу: . ПЕМ)
-
Сертифікат (формат файлу: . ПЕМ)
-
Закритий ключ, або як окремий файл, або включений в той же файл, що і сертифікат (формат файлу: . ПЕМ)
-
Парольна фраза (потрібна, лише якщо закритий ключ зашифровано)
Сертифікат і закритий ключ зберігаються в одному файлі на пристрої.
Якщо аутентифікація не вдається, з'єднання не буде встановлено.
1 | У режимі перегляду клієнта в https://admin.webex.com перейдіть на сторінку Пристрої та виберіть свій пристрій у списку. Перейдіть у розділ Support (Підтримка) і натисніть Web Portal (Вебпортал). Якщо ви налаштували локального користувача адміністратора на пристрої, ви можете отримати доступ до веб-інтерфейсу безпосередньо, відкривши веб-браузер і ввівши https://<endpoint ip або ім'я хоста>. |
2 | Перейдіть до ЦС. |
3 | На openssl створіть запит на закритий ключ і сертифікат. Скопіюйте зміст запиту сертифіката. Потім вставте його, щоб запросити сертифікат сервера у вашому центрі сертифікації (ЦС). |
4 | Завантажте сертифікат сервера, підписаний вашим ЦС. Переконайтеся, що він знаходиться в . Формат ПЕМ. |
5 | Перейдіть до сервера. |
6 | Увімкніть служби, які потрібно використовувати для щойно доданого сертифіката. |