可以从设备的本地 web 界面添加证书。也可以通过 API 添加证书。有关如何通过 API 添加证书的详细信息,请参阅最新版本的 API 指南

服务证书和受信任的 CA

使用 TLS(传输层安全)时,可能需要进行证书验证。在建立通信之前,服务器或客户端可能要求设备向它们提供有效证书。

证书是验证设备真实性的文本文件。这些证书必须由受信任的证书颁发机构 (CA) 签名。为验证证书的签名,设备上必须存储受信任的 CA 列表。此列表必须包括验证审计日志记录和其他连接的证书所需的所有 CA。

证书将用于以下服务:HTTPS 服务器、SIP、IEEE 802.1X 和审计日志记录。您可以在设备上存储多个证书,但每次只为每个服务启用一个证书。


以前存储的证书不会自动删除。含 CA 证书的新文件中的条目将附加到现有列表中。

适用于 Wi-Fi 连接

如果您的网络使用 WPA-EAP 验证,建议您为每个 Cisco Webex 协作室/桌面设备或 Webex Board 添加受信任的 CA 证书。您必须为每个设备分别这样做,然后再连接到 Wi-Fi。

要添加 Wi-Fi 连接证书,您需要以下文件:

  • CA 证书列表(文件格式:.PEM)

  • 证书(文件格式:.PEM)

  • 私钥,可以是一个单独的文件,也可以与证书包含在同一文件中(文件格式:.PEM)

  • 密码(仅在私钥加密时需要)

证书和私钥存储在设备上的同一文件中。

如果验证失败,将不会建立连接。

1

https://admin.webex.com 中的客户视图,转到 设备页面,然后在列表中选择您的设备。 向下滚动浏览设备详细信息窗格并单击 Web 门户

如果您在设备上设置了一个本地 Admin 用户,可以打开 Web 浏览器并键入 http(s)://<终端 ip 或主机名>,直接访问 Web 界面。

2

导航到安全性 > 证书 > 自定义 > 添加证书,然后上传您的 CA 根证书。

3

在 openssl 上,生成私钥和证书请求。复制证书请求的内容。然后粘贴其以从您的证书颁发机构 (CA) 请求服务器证书。

4

下载 CA 签名的服务器证书。确保它为 .PEM 格式。

5

导航到安全性 > 证书 > 服务 > 添加证书,然后上传私钥和服务器证书。

6

启用您希望用于刚添加的证书的服务。