有关证书

除密码之外,大多数思科设备还支持使用 X.509 证书的无线连接。如果您的公司使用证书进行无线连接,请在激活设备之前部署证书。

您可以在浏览器中输入设备的 IP 地址登录设备设置网页,在那里创建和管理证书。向 Control Hub 注册设备后,设置页面将变为设备网页。如果您看不到设置页面,请执行出厂重新启动并将设备恢复为i出厂状态。

如果您决定在部署后使用证书,请执行出厂重置并从 Control Hub 删除设备。生成第二个激活代码以重新激活设备。但在部署证书之前,不要向 Control Hub 注册设备。

在激活设备之前生成证书。如果要将 EAP-TLS 用于 Wi-Fi 或 802.1x,请获取设备证书,然后将 CA 证书加载到设备上。

开始之前

  • 将设备连接到您的网络。

  • 获取设备 IP 地址。

1

打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:

http://IP address

2

选择设置 > 添加证书

3

选择登记证书

4

填写下列字段:

  • 通用名称—用于识别设备的聊天室名称或名称。

  • 组织单位名称—发出证书请求的部门名称。例如“财务”或“IT”。

  • 组织名称—发出证书请求的完整法定公司名称。需包含后缀,例如 Ltd. 或 Corp。

  • 位置—公司所在的城市或城镇。

  • 州/省—公司所在的完整州/省名称。不要缩写。

  • 国家/地区—组织所在国家/地区的两个字母的 ISO 代码。例如 US、GB、FR。

  • 密钥大小:2048 或 4096

  • 密钥大小:2048 或 4096

  • 证书用途—选择以下一项或多项

    • EAP/TLS 用于无线连接

    • 802.1x 用于有线连接

  • “扩展密钥用途”选项—选择以下两个扩展名:

    • serverAuth,适用于服务器验证

    • clientAuth,适用于客户端验证

5

点击生成 (Generate)

下一步做什么

获取证书签名。

生成证书后,下载证书签名请求 (CSR) 并完成签名。

开始之前

您已为此设备生成未签名的证书请求。

获取设备的设备 IP 地址。

1

打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:

http://IP address

2

选择设置 > 添加证书

3

选择管理证书

4

单击下载

证书即会下载到您的计算机。

5

获取所下载证书签名请求 (CSR) 的签名。遵照您组织的常规程序操作。

下一步做什么

CSR 签名完成后,上传签名的证书。

将证书上传到您的服务器。相关机构必须先签名。

开始之前

获取设备 IP 地址。

验证证书是否为隐私增强邮件 (PEM) 格式。

1

打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:

http://IP address

2

选择设置 > 添加证书

3

选择管理证书

4

在上传签名的证书下,单击上传。导航到证书的位置。

如果上传了错误的证书,查找正确的证书并将其上传。

开始之前

您有待上传以用于 wifi 或 802.1x 验证的证书权限 (CA) 或根证书。

获取设备 IP 地址。

1

打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:

http://IP address

2

选择设置 > 添加证书

3

单击添加 CA/根证书

4

至少选择以下选项之一:

802.1X

EAP/TLS

数字标牌

5

单击上传证书

上传签名的证书后,配置 Wi-Fi 设置并选择证书。

开始之前

获取设备 IP 地址。

1

打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:

http://IP address

2

选择设置 > 添加证书

3

转至网络 > Wi-Fi

4

选择 SSID。

5

单击第一个下拉列表框显示支持的协议。

6

选择 EAP-TLS

7

在“选择客户端证书”中选择一个证书。

8

在“选择 CA 证书”中选择一个证书。

9

(可选) 填入用户名。

10

单击加入

对于使用 Wi-Fi 的设备,您需要以太网 802.1x 证书。

获取设备 IP 地址。

开始之前

使用 802.1x 协议生成证书并对其签名。

1

打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:

http://IP address

2

选择设置 > 添加证书

3

选择以太网 802.1X 证书

4

从下拉列表中选择证书。

5

点击选择

上传证书后,您可以查看证书信息。诊断问题时,这些信息非常有用。

开始之前

获取设备 IP 地址。

1

打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:

http://IP address

2

选择设置 > 添加证书

3

选择登记证书

4

单击信息以查看证书的相关信息。

每个证书将显示:
  • 通用名称—完全限定域名

  • 证书类型—值包括 CSR 证书、本地、CA/根

  • 证书用途—列出证书支持的协议(802.1x、EAP/TLS)

5

(可选) 如果需要,单击删除以删除证书。