Про сертифікати

Більшість пристроїв Cisco підтримують бездротове з'єднання з використанням сертифікатів X.509 на додаток до пароля. Якщо ваша компанія використовує сертифікати для бездротового підключення, сертифікати розгортаються перед активацією пристрою.

Ви створюєте сертифікати та керуєте ними на веб-сторінці настроювання пристрою, доступ до якої можна отримати, ввівши IP-адресу пристрою в браузері. Коли пристрій реєструється в Control Hub, сторінка налаштування стає веб-сторінкою пристрою. Якщо ви не бачите сторінку налаштування, то зробіть перезавантаження до заводських налаштувань і поверніть пристрій до заводського стану.

Якщо ви вирішили використовувати сертифікати після розгортання, виконайте скидання до заводських налаштувань і видаліть пристрій із Control Hub. Повторно активуйте пристрій, згенерувавши другий код активації. Але не реєструйте пристрій у Control Hub, доки не розгорнете сертифікати.

Ви створюєте сертифікат перед активацією пристрою. Якщо ви хочете використовувати EAP-TLS для Wi-Fi або для стандарту 802.1x, отримайте сертифікат пристрою, а потім завантажте сертифікати ЦС на свій пристрій.

Перш ніж почати

  • Підключіть пристрій до мережі.

  • Отримайте IP адресу пристрою.

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP address – це IP-адреса вашого пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Виберіть Зареєструвати сертифікати.

4

Заповніть поля:

  • Common Name (Загальна назва) – назва кімнати або ім'я, яке ідентифікує пристрій.

  • Назва організаційної одиниці — назва відділу, який надсилає запит на сертифікат. Наприклад, фінанси або IT.

  • Назва організації — повна юридична назва компанії, яка надсилає запит на сертифікат. Включіть будь-які суфікси, такі як Ltd. або Corp.

  • Місцезнаходження – місто або селище, де розташована компанія.

  • Штат — повна назва штату, в якому розташована компанія. Не скорочувати.

  • Країна – дволітерний код ISO країни, у якій розташована організація. Наприклад, США, Великобританія, Франція.

  • Розмір ключа: 2048 або 4096

  • Розмір ключа: 2048 або 4096

  • Використання сертифіката: перевірте один або кілька з наведених нижче пунктів

    • EAP/TLS для бездротових з'єднань

    • 802.1x для дротових з'єднань

  • Параметри розширеного використання ключа: виберіть обидва з наведених нижче розширень.

    • serverAuth для автентифікації сервера

    • clientAuth для автентифікації клієнта

5

Натисніть Створити.

Подальші дії

Підпишіть сертифікат.

Після створення сертифіката завантажте запит на підписання сертифіката (CSR), щоб його можна було виконати.

Перш ніж почати

Ви створили непідписаний запит на сертифікат для цього пристрою.

Отримайте адресу IP пристрою для свого пристрою.

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP address - це IP адреса пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Виберіть «Керування сертифікатами».

4

Натисніть Завантажити.

Сертифікат завантажиться на ваш комп'ютер.

5

Підпишіть завантажений запит на підписання сертифіката (CSR). Дотримуйтесь звичної для вашої організації процедури.

Подальші дії

Після того, як CSR буде підписано, завантажте підписаний сертифікат.

Завантажте сертифікат на свій сервер. Спочатку його має підписати відповідний орган.

Перш ніж почати

Отримайте IP адресу пристрою.

Переконайтеся, що сертифікат має формат Privacy-Enhanced Mail (PEM).

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP address - це IP адреса пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Виберіть «Керування сертифікатами».

4

У розділі Завантажити підписаний сертифікат натисніть Завантажити . Перейдіть до розташування сертифіката.

Якщо ви завантажили неправильний сертифікат, знайдіть правильний і завантажте його.

Перш ніж почати

У вас є центр сертифікації (CA) або кореневий сертифікат, який потрібно завантажити, щоб використовувати його з автентифікацією Wi-Fi або 802.1x.

Отримайте IP адресу пристрою.

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP address - це IP адреса пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Натисніть Додати ЦС або кореневий сертифікат.

4

Виберіть принаймні один із наведених нижче варіантів.

802,1x

EAP/TLS

Цифрові вивіски

5

Натисніть Завантажити сертифікат.

Після завантаження підписаних сертифікатів налаштуйте параметри Wi-Fi та виберіть сертифікат.

Перш ніж почати

Отримайте IP адресу пристрою.

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP address - це IP адреса пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Перейдіть до розділу Мережа > Wi-Fi.

4

Виберіть SSID.

5

Клацніть перший розкривний список, щоб відобразити підтримувані протоколи.

6

Вибирайте EAP-TLS.

7

У розділі «Вибрати сертифікат клієнта» виберіть сертифікат.

8

У полі Виберіть сертифікат ЦС виберіть сертифікат.

9

(Необов'язково.) Введіть ім'я користувача.

10

Натисніть Join (Долучитися).

Сертифікат Ethernet 802.1x потрібен для пристроїв, які використовують Wi-Fi.

Отримайте IP адресу пристрою.

Перш ніж почати

Згенеруйте сертифікат за протоколом 802.1x і підпишіть його.

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP address - це IP адреса пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Виберіть Сертифікат Ethernet 802.1X.

4

Виберіть сертифікат зі списку, що випадає.

5

Натисніть Вибрати.

Завантаживши сертифікат, ви зможете переглянути інформацію про нього. Це корисно під час вирішення проблеми.

Перш ніж почати

Отримайте IP адресу пристрою.

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP address - це IP адреса пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Виберіть Зареєструвати сертифікати.

4

Натисніть кнопку Інформація , щоб переглянути відомості про сертифікат.

У кожному сертифікаті зазначаються:
  • Загальне ім'я: повне доменне ім'я.

  • Тип сертифіката — значення: сертифікат CSR, локальний, центр сертифікації/кореневий каталог

  • Використання сертифіката — список протоколів, які підтримує сертифікат (802.1x, EAP/TLS)

5

(Необов'язково.) За потреби натисніть кнопку Видалити , щоб видалити сертифікат.