Про сертифікати

Більшість пристроїв Cisco підтримують бездротове з'єднання з використанням сертифікатів X.509 на додаток до пароля. Якщо ваша компанія використовує сертифікати для бездротового підключення, то ви розгортаєте сертифікати перед активацією пристрою.

Сертифікати та керування ними можна досягти на веб-сторінці настроювання пристрою, доступ до якої можна отримати, ввівши IP-адресу пристрою в браузер. Коли пристрій реєструється в Control Hub, сторінка налаштування стає веб-сторінкою пристрою. Якщо ви не бачите сторінку налаштування, то зробіть перезавантаження до заводських налаштувань і поверніть пристрій до заводського стану.

Якщо ви вирішили використовувати сертифікати після розгортання, то виконайте скидання до заводських налаштувань і видаліть пристрій з Control Hub. Повторно активуйте пристрій, згенерувавши другий код активації. Але не реєструйте пристрій у Control Hub, доки не розгорнете сертифікати.

Згенерувати сертифікат

Ви генеруєте сертифікат перед активацією пристрою. Якщо ви хочете використовувати EAP-TLS для Wi-Fi або для стандарту 802.1x, отримайте сертифікат пристрою, а потім завантажте сертифікати ЦС на свій пристрій.

Перш ніж почати

  • Підключіть пристрій до мережі.

  • Отримайте IP адресу пристрою.

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP-адреса – це IP-адреса для вашого пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Виберіть Зареєструвати сертифікати.

4

Заповніть поля:

  • Загальна назва – назва кімнати або назва, яка ідентифікує пристрій.

  • Назва організаційної одиниці — назва відділу, який надіслав запит на сертифікат. Наприклад, фінанси або IT.

  • Організаційна назва – повна юридична назва компанії, яка подає запит на сертифікат. Включіть будь-які суфікси, такі як Ltd. або Corp.

  • Місцезнаходження – місто або населений пункт, у якому розташована компанія.

  • Штат — повна назва штату, в якому розташована компанія. Не скорочувати.

  • Країна — дволітерний ISO-код країни, у якій розташована ваша організація. Наприклад, США, Великобританія, Франція.

  • Розмір ключа: 2048 або 4096

  • Розмір ключа: 2048 або 4096

  • Використання сертифіката: перевірте один або кілька з наведених нижче пунктів

    • EAP/TLSдля бездротових з'єднань

    • 802.1x для дротових з'єднань

  • Параметри розширеного використання ключа: виберіть обидва з наведених нижче розширень.

    • serverAuth для аутентифікації сервера

    • clientAuth для аутентифікації клієнта

5

Натисніть Створити.

Подальші дії

Отримайте сертифікат під підписом.
Завантажте та підпишіть сертифікат

Після створення сертифіката завантажте запит на підписання сертифіката (CSR), щоб його можна було виконати.

Перш ніж почати

Ви згенерували непідписаний запит на сертифікат для цього пристрою.

Отримайте IP-адресу пристрою для свого пристрою.

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP address – це IP-адреса пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Виберіть Керування сертифікатами.

4

Натисніть Завантажити.

Сертифікат завантажиться на ваш комп'ютер.

5

Отримайте підписання завантаженого запиту на підписання сертифіката (CSR). Дотримуйтесь звичайної процедури вашої організації.

Подальші дії

Після підписання CSR завантажте підписаний сертифікат.
Завантажити сертифікат

Завантажте сертифікат на свій сервер. Спочатку його має підписати відповідний орган.

Перш ніж почати

Отримайте IP адресу пристрою.

Переконайтеся, що сертифікат виконано у форматі Пошти з розширеною конфіденційністю (PEM).

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP address – це IP-адреса пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Виберіть Керування сертифікатами.

4

У розділі Завантажити підписаний сертифікат натисніть Завантажити. Перейдіть до місцезнаходження сертифіката.

Якщо ви завантажили неправильний сертифікат, знайдіть правильний і завантажте його.

Додавання центру сертифікації або кореневого сертифіката

Перш ніж почати

У вас є центр сертифікації (CA) або кореневий сертифікат, який потрібно завантажити для використання з автентифікацією Wi-Fi або 802.1x.

Отримайте IP адресу пристрою.

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP address – це IP-адреса пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Натисніть Додати ЦС/кореневий сертифікат.

4

Виберіть принаймні один із наведених нижче варіантів.

802,1x від ставки

EAP/TLS

Цифрові вивіски

5

Натисніть Завантажити сертифікат.

Налаштуйте параметри Wi-Fi для підтримки сертифікатів

Після того, як ви завантажите підписані сертифікати, налаштуйте параметри Wi-Fi і виберіть свій сертифікат.

Перш ніж почати

Отримайте IP адресу пристрою.

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP address – це IP-адреса пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Перейдіть до розділу Мережа > Wi-Fi.

4

Виберіть SSID.

5

Клацніть перше розкривне список, щоб відобразити підтримувані протоколи.

6

Виберіть EAP-TLS.

7

У розділі «Вибрати сертифікат клієнта» виберіть сертифікат.

8

У розділі «Вибрати сертифікат ЦС» виберіть сертифікат.

9

(Необов'язково.) Введіть ім'я користувача.

10

Натисніть Join (Долучитися).

Реєстрація сертифіката Ethernet 802.1X

Сертифікат Ethernet 802.1x потрібен для пристроїв, які використовують Wi-Fi.

Отримайте IP адресу пристрою.

Перш ніж почати

Згенеруйте сертифікат за протоколом 802.1x і підпишіть його.

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP address – це IP-адреса пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Виберіть Сертифікат Ethernet 802.1X.

4

Виберіть сертифікат зі списку.

5

Натисніть Вибрати.

Переглянути доступні сертифікати

Завантаживши сертифікат, ви зможете переглянути інформацію про нього. Це корисно під час вирішення проблеми.

Перш ніж почати

Отримайте IP адресу пристрою.

1

Відкрийте веб-браузер і введіть наступну URL-адресу, де IP address – це IP-адреса пристрою:

http:// IP-адреса

2

Перейдіть до розділу Налаштування > Додати сертифікат.

3

Виберіть Зареєструвати сертифікати.

4

Натисніть Info (Інформація ), щоб переглянути інформацію про сертифікат.

У кожному сертифікаті зазначаються:

  • Загальне ім'я – повне доменне ім'я.

  • Тип сертифіката — значеннями є сертифікат CSR, локальний, CA/Root

  • Використання сертифіката – список протоколів, які підтримує сертифікат (802.1x, EAP/TLS)

5

(Необов'язково.) Якщо потрібно, натисніть Видалити , щоб видалити сертифікат.