Про сертифікати

Більшість пристроїв Cisco підтримують бездротове з 'єднання, використовуючи на додаток до пароля сертифікати X.509. Якщо ваша компанія використовує сертифікати для бездротового з 'єднання, ви розгортаєте сертифікати перед активацією пристрою.

Ви створюєте сертифікати та керуєте ними з веб-сторінки налаштування пристрою, до якої можна отримати доступ, ввівши IP-адресу пристрою в веб-переглядач. Коли пристрій реєструється в Control Hub, сторінка налаштування стає веб-сторінкою пристрою. Якщо сторінка налаштування не відображається, виконайте заводський перезапуск і поверніть пристрій у заводський стан.

Якщо ви вирішили використовувати сертифікати після розгортання, виконайте заводське скидання та видаліть пристрій з Control Hub. Повторно активуйте пристрій, створивши другий код активації. Але не реєструйте пристрій у Control Hub до розгортання сертифікатів.

Створити сертифікат

Перш ніж активувати пристрій, згенеруйте сертифікат. Якщо ви хочете використовувати EAP-TLS для Wi-Fi або для 802.1x, отримайте сертифікат пристрою, а потім завантажте сертифікати ЦС на свій пристрій.

Перш ніж почати

Підключіть пристрій до мережі.
Отримайте IP-адресу пристрою.

1.	Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса вашого пристрою: `http://`IP-адреса
2.	Перейдіть Setup > Add certificate (Налаштування > Додати сертифікат).
3.	Виберіть Зареєструвати сертифікати.
4.	Заповніть поля: Загальна назва - назва приміщення або назва, що ідентифікує пристрій. Назва організаційного підрозділу - назва відділу, що робить запит на отримання сертифіката. Наприклад, фінанси або ІТ. Назва організації - повне юридичне найменування компанії, яка подає запит на отримання сертифіката. Включіть будь-які суфікси, такі як Ltd. або Corp. Місцезнаходження - місто або селище, де знаходиться компанія. Штат - повна назва штату, де знаходиться компанія. Не скорочуйте. Країна - дволітерний код ISO для країни, де знаходиться ваша організація. Наприклад, US, GB, FR. Розмір ключа: 2048 або 4096 Розмір ключа: 2048 або 4096 Використання сертифіката - Перевірте один або декілька з наведених нижче EAP/TLS для бездротових з 'єднань 802.1x для дротових з 'єднань Розширені параметри використання ключа - виберіть обидва з наступних розширень: serverAuth для автентифікації сервера clientAuth для автентифікації клієнта
5.	Натисніть Створити.

Що далі

Підпишіть сертифікат.

Завантажити та підписати сертифікат

Після створення сертифіката завантажте запит на підписання сертифіката (CSR), щоб його можна було виконати.

Перш ніж почати

Ви створили непідписаний запит сертифіката для цього пристрою.

Отримайте IP-адресу пристрою.

1.	Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса пристрою: `http://`IP-адреса
2.	Перейдіть Setup > Add certificate (Налаштування > Додати сертифікат).
3.	Виберіть Керування сертифікатами.
4.	Натисніть Завантажити. Сертифікат завантажується на комп 'ютер.
5.	Отримати підписаний запит на підписання завантаженого сертифіката (CSR). Дотримуйтеся звичайної процедури вашої організації.

Що далі

Після підписання CSR завантажте підписаний сертифікат.

Завантажити сертифікат

Завантажте сертифікат на сервер. Відповідний орган повинен спочатку підписати його.

Перш ніж почати

Отримайте IP-адресу пристрою.

Переконайтеся, що сертифікат має формат Privacy-Enchanced Mail(PEM).

1.	Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса пристрою: `http://`IP-адреса
2.	Перейдіть Setup > Add certificate (Налаштування > Додати сертифікат).
3.	Виберіть Керування сертифікатами.
4.	У розділі Завантажити підписаний сертифікат натисніть Завантажити. Перейдіть до розташування сертифіката. Якщо ви завантажили неправильний сертифікат, знайдіть правильний і завантажте його.

Додати центр сертифікації або кореневий сертифікат

Перш ніж почати

У вас є центр сертифікації (CA) або кореневий сертифікат, який потрібно завантажити для використання з Wi-Fi або 802.1x автентифікація.

Отримайте IP-адресу пристрою.

1.	Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса пристрою: `http://`IP-адреса
2.	Перейдіть Setup > Add certificate (Налаштування > Додати сертифікат).
3.	Натисніть Додати сертифікат CA/root.
4.	Виберіть принаймні один із наведених нижче варіантів. 802.1x EAP/TLS Цифрові вивіски
5.	Натисніть Завантажити сертифікат.

Налаштування параметрів Wi-Fi для підтримки сертифікатів

Після завантаження підписаних сертифікатів налаштуйте параметри Wi-Fi та виберіть сертифікат.

Перш ніж почати

Отримайте IP-адресу пристрою.

1.	Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса пристрою: `http://`IP-адреса
2.	Перейдіть Setup > Add certificate (Налаштування > Додати сертифікат).
3.	Перейдіть до розділу Мережа > Wi-Fi.
4.	Виберіть SSID.
5.	Клацніть на першому спадному списку, щоб показати підтримувані протоколи.
6	Виберіть EAP-TLS.
7	У меню Вибрати сертифікат клієнта виберіть сертифікат.
8	У меню Вибрати сертифікат ЦС виберіть сертифікат.
9	(Необов 'язково) Введіть ім' я користувача.
10	Натисніть Приєднатися.

Зареєструвати сертифікат Ethernet 802.1X

Потрібен 1x сертифікат Ethernet 802. для пристроїв, які використовують Wi-Fi.

Отримайте IP-адресу пристрою.

Перш ніж почати

Створіть сертифікат з1x протоколом 802. і підпишіть його.

1.	Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса пристрою: `http://`IP-адреса
2.	Перейдіть Setup > Add certificate (Налаштування > Додати сертифікат).
3.	Виберіть Сертифікат Ethernet 802.1X.
4.	Виберіть сертифікат зі спадного списку.
5.	Натисніть Select (Вибрати).

Переглянути доступні сертифікати

Після завантаження сертифіката можна переглянути інформацію про сертифікат. Це корисно при усуненні несправностей.

Перш ніж почати

Отримайте IP-адресу пристрою.

1.	Відкрийте веб-переглядач і введіть наступну URL-адресу, де IP-адреса - це IP-адреса пристрою: `http://`IP-адреса
2.	Перейдіть Setup > Add certificate (Налаштування > Додати сертифікат).
3.	Виберіть Зареєструвати сертифікати.
4.	Натисніть Інформація, щоб переглянути інформацію про сертифікат. Кожен сертифікат показує: Загальне ім 'я - повне доменне ім' я Типи сертифікатів - це сертифікати CSR, локальні, CA/Root Cert Usage - перелік протоколів, які підтримує сертифікат (802).1x, EAP/TLS)
5.	(Необов 'язково) Якщо необхідно, натисніть Видалити, щоб видалити сертифікат.