您可从设备的本地 Web 界面添加证书。 或者,您可以通过运行 API 命令添加证书。 要查看哪些命令允许您添加证书,请参阅 roomos.cisco.com

服务证书和受信任的 CA

使用 TLS(传输层安全性)时可能需要证书验证。 服务器或客户端可能要求设备在设置通信前提供有效的证书。

证书是验证设备真实性的文本文件。 这些证书必须由受信任的证书颁发机构 (CA) 签名。 要验证证书的签名,设备上必须包含受信任 CA 列表。 列表必须包含验证审核日志记录和其他连接的证书所需的所有 CA。

证书用于以下服务: HTTPS 服务器、SIP、IEEE 802.1X 和审核日志记录。 您可以在设备上存储多个证书,但一次仅为每项服务启用一个证书。


以前存储的证书不会自动删除。 具有 CA 证书的新文件中条目已经附加到现有列表中。

对于 Wi-Fi 连接

如果您的网络使用 WPA-EAP 验证,我们建议您为Cisco Webex桌面设备或设备Webex Board受信任的 CA 证书。 您必须针对每个设备单独执行此操作,然后连接到 Wi-Fi。

要添加 Wi-Fi 连接的证书,您需要以下文件:

  • CA 证书列表(文件格式: .PEM)

  • 证书(文件格式: .PEM)

  • 私钥,作为独立的文件或包含在证书的同一文件中(文件格式: .PEM)

  • 密码(仅在对私钥进行加密时需要)

证书和私钥存储在设备的同一文件中。

如果验证失败,将不会建立连接。

1

从 中的客户视图 https://admin.webex.com ,转至设备页面,然后从列表中选择设备。 转至支持 然后单击 Web 门户

如果您在设备上设置了本地管理员用户,可直接访问 Web 界面,方法为打开 Web 浏览器并输入 http(s)://<endpoint ip="" or="" hostname="">。

2

导航至安全>证书> 自定义>添加证书并上传 CA 根证书证书。

3

在 上,生成私钥和证书请求。 复制证书请求的内容。 然后粘贴它以从证书颁发机构 (CA) 申请服务器证书。

4

下载由 CA 签署的服务器证书。 确保其位于 中。PEM 格式。

5

导航至安全>服务 >证书>添加证书并上传私钥和服务器证书。

6

为刚添加的证书启用要用于的服务。