Ви можете додавати сертифікати wifi-802.1x/802.1x або HTTPS до окремих пристроїв і підключених периферійних пристроїв.
Ви можете додавати сертифікати з локального веб-інтерфейсу пристрою. Крім того, ви можете додавати сертифікати, виконавши команди API. Щоб дізнатися, які команди дозволяють додавати сертифікати, дивіться roomos.cisco.com .
Сервісні сертифікати та довірені ЦС
Під час використання TLS (Transport Layer Security) може знадобитися перевірка сертифіката. Сервер або клієнт може вимагати, щоб пристрій представив їм дійсний сертифікат перед налаштуванням зв'язку.
Сертифікати – це текстові файли, які підтверджують справжність пристрою. Ці сертифікати мають бути підписані довіреним центром сертифікації (CA). Щоб перевірити підпис сертифікатів, на пристрої має бути список довірених центрів сертифікації. Список повинен включати всі ЦС, необхідні для перевірки сертифікатів як для аудиторського журналювання, так і для інших підключень.
Сертифікати використовуються для таких служб: сервер HTTPS, SIP, IEEE 802.1X і журнал аудиту. На пристрої можна зберігати кілька сертифікатів, але для кожної служби одночасно включено лише один сертифікат.
У RoomOS за жовтень 2023 року та пізніше, коли ви додаєте сертифікат ЦС до пристрою, він також застосовується до Навігатора кімнати, якщо він підключений. Щоб синхронізувати раніше додані сертифікати ЦС з підключеним Навігатором кімнати, необхідно перезавантажити пристрій. Якщо ви не хочете, щоб периферійні пристрої отримували ті самі сертифікати, що й пристрій, до якого їх підключено, встановіть для параметра Peripherals Security Certificates SyncToPeripherals значення False.
 |
Раніше збережені сертифікати не видаляються автоматично. Записи в новому файлі з сертифікатами ЦС додаються до існуючого списку.
|
Для з'єднання Wi-Fi
Рекомендовано додати довірений сертифікат ЦС для кожного пристрою серії Board, Desk або Room, якщо у вашій мережі використовується автентифікація WPA-EAP. Робити це потрібно індивідуально для кожного пристрою, і перед тим, як підключатися до Wi-Fi.
Щоб додати сертифікати для вашого Wi-Fi з'єднання, вам знадобляться такі файли:
-
список сертифікатів цс (формат файлу: . ПЕМ)
-
Сертифікат (формат файлу: . ПЕМ)
-
Закритий ключ, або у вигляді окремого файлу, або включений в той же файл, що і сертифікат (формат файлу: . ПЕМ)
-
Парольна фраза (потрібна лише у випадку, якщо закритий ключ зашифровано)
Сертифікат і закритий ключ зберігаються в одному файлі на пристрої. Якщо автентифікація не пройде, з'єднання не буде встановлено.
|
Закритий ключ і парольна фраза не застосовуються до підключених периферійних пристроїв.
|
| 1 | У поданні клієнта в# https://admin.webex.com перейдіть на сторінку Пристрої та виберіть свій пристрій у списку. Перейдіть до розділу «Підтримка » та запустіть «Локальні елементи керування пристроями». Якщо ви налаштували локального адміністратора на пристрої, ви можете отримати доступ до веб-інтерфейсу безпосередньо, відкривши веб-браузер і ввівши https://<endpoint ip або ім'я хоста>. |
| 2 | Перейдіть до і завантажте свої кореневі сертифікати CA. |
| 3 | На openssl згенеруйте приватний ключ і запит на сертифікат. Скопіюйте вміст запиту на сертифікат. Потім вставте його, щоб запросити сертифікат сервера від вашого центру сертифікації (CA). |
| 4 | Завантажте сертифікат сервера, підписаний вашим центром сертифікації. Переконайтеся, що він знаходиться в зоні . Формат PEM. |
| 5 | Перейдіть до і завантажте приватний ключ і сертифікат сервера. |
| 6 | Увімкніть служби, які ви хочете використовувати для щойно доданого сертифіката. |
