可以将 wifi-802.1x/802.1x 或 HTTPS 证书添加到单个设备。
可以从设备的本地 web 界面添加证书。 或者,您也可以通过运行 API 命令来添加证书。 要了解哪些命令允许您添加证书,请参阅 roomos.cisco.com。
服务证书和受信任的 CA
使用 TLS(传输层安全)时,可能需要进行证书验证。 在建立通信之前,服务器或客户端可能要求设备向它们提供有效证书。
证书是验证设备真实性的文本文件。 这些证书必须由受信任的证书颁发机构 (CA) 签名。 为验证证书的签名,设备上必须存储受信任的 CA 列表。 此列表必须包括验证审计日志记录和其他连接的证书所需的所有 CA。
证书用于以下服务: HTTPS 服务器、SIP、IEEE 802.1 X 和审核日志。 您可以在设备上存储多个证书,但每次只为每个服务启用一个证书。
 | 以前存储的证书不会自动删除。 含 CA 证书的新文件中的条目将附加到现有列表中。 |
适用于 Wi-Fi 连接
如果您的网络使用 WPA-EAP 验证,建议您为每个 Cisco Webex 协作室/桌面设备或 Webex Board 添加受信任的 CA 证书。 您必须为每个设备分别这样做,然后再连接到 Wi-Fi。
要添加 Wi-Fi 连接证书,您需要以下文件:
-
CA 证书列表(文件格式: .PEM
-
证书(文件格式: .PEM
-
专用密钥,可以是单独的文件,也可以包含在与证书相同的文件中(文件格式: .PEM
-
密码(仅在私钥加密时需要)
证书和私钥存储在设备上的同一文件中。
如果验证失败,将不会建立连接。
| 1 | 从 https://admin.webex.com 中的客户视图,转到设备页面,然后在列表中选择您的设备。 转到支持并单击 Web 门户。 如果您在设备上设置了一个本地 Admin 用户,可以打开 Web 浏览器并键入 http(s)://<终端 ip 或主机名>,直接访问 Web 界面。 |
| 2 | 导航到,然后上传您的 CA 根证书。 |
| 3 | 在 openssl 上,生成私钥和证书请求。 复制证书请求的内容。 然后粘贴其以从您的证书颁发机构 (CA) 请求服务器证书。 |
| 4 | 下载 CA 签名的服务器证书。 确保它为 .PEM 格式。 |
| 5 | 导航到,然后上传私钥和服务器证书。 |
| 6 | 启用您希望用于刚添加的证书的服务。 |
