Ви можете додати сертифікати з локального веб-інтерфейсу пристрою. Крім того, ви можете додати сертифікати, запустивши команди API. Щоб дізнатися, які команди дозволяють додавати сертифікати, перегляньте статтю roomos.cisco.com .

Сервісні сертифікати та довірені CAs

Перевірка сертифіката може знадобитися при використанні TLS (Безпеки транспортного рівня). Сервер або клієнт може вимагати, щоб пристрій надав їм дійсний сертифікат перед налаштуванням зв'язку.

Сертифікати - це текстові файли, які перевіряють справжність пристрою. Ці сертифікати повинні бути підписані надійним центром сертифікації (CA). Для того, щоб перевірити підпис сертифікатів, на пристрої повинен знаходитися список довірених CAs. Список повинен включати всі CAs, необхідні для перевірки сертифікатів як для реєстрації аудиту, так і для інших підключень.

Сертифікати використовуються для наступних послуг: HTTPS-сервер, SIP, IEEE 802.1X та журналювання аудиту. На пристрої можна зберігати кілька сертифікатів, але одночасно на кожну послугу включений тільки один сертифікат.


Раніше збережені сертифікати не видаляються автоматично. Записи в новому файлі з сертифікатами ЦС додаються до наявного списку.

Для з'єднання Wi-Fi

Ми рекомендуємо додавати довірений сертифікат ЦС для кожної кімнати або пристрою Cisco Webex або настільного пристрою або дошки Webex, якщо у вашій мережі використовується автентифікація WPA-EAP. Ви повинні зробити це індивідуально для кожного пристрою, і перед підключенням до Wi-Fi.

Щоб додати сертифікати для підключення до Wi-Fi, потрібні такі файли:

  • Список сертифікатів ЦС (формат файлу: . ПЕМ)

  • Сертифікат (формат файлу: . ПЕМ)

  • Закритий ключ, або як окремий файл, або включений в той же файл, що і сертифікат (формат файлу: . ПЕМ)

  • Парольна фраза (потрібна тільки в тому випадку, якщо закритий ключ зашифрований)

Сертифікат і закритий ключ зберігаються в одному файлі на пристрої.

Якщо аутентифікація не вдається, з'єднання не буде встановлено.

1.

З точки зору клієнта в https://admin.webex.com , перейдіть на сторінку Пристрої та виберіть свій пристрій у списку. Перейдіть до служби підтримки та натисніть Веб-портал .

Якщо ви налаштували локального користувача адміністратора на пристрої, ви можете отримати доступ до веб-інтерфейсу безпосередньо, відкривши веб-браузер і ввівши дані http(s)://<endpoint ip="" or="" hostname="">.

2.

Перейдіть до розділу Сертифікати безпеки > > Користувацькі > Додайте сертифікат і завантажте кореневі сертифікати CA.

3.

На opensl згенеруйте закритий ключ і запит сертифіката. Скопіюйте вміст запиту на сертифікат. Потім вставте його, щоб запросити сертифікат сервера у вашому центрі сертифікації (CA).

4.

Завантажте сертифікат сервера, підписаний вашим ЦС. Переконайтеся, що він знаходиться в . Формат ПЕМ.

5.

Перейдіть до розділу Сертифікати безпеки > > служби > Додати сертифікат і завантажити закритий ключ і сертифікат сервера.

6

Увімкніть служби, які потрібно використовувати для щойно доданого сертифіката.