Webex Share 证书管理
如果您的组织使用增强的安全性,您可以生成证书以完成新设备与公司网络的身份验证。
关于证书
除密码之外,大多数思科设备还支持使用 X.509 证书的无线连接。 如果您的公司使用证书进行无线连接,请在激活设备之前部署证书。
您可以在浏览器中输入设备的 IP 地址登录设备设置网页,在那里创建和管理证书。 向 Control Hub 注册设备后,设置页面将变为设备网页。 如果您看不到设置页面,请执行出厂重新启动并将设备恢复为i出厂状态。
如果您决定在部署后使用证书,请执行出厂重置并从 Control Hub 删除设备。 生成第二个激活代码以重新激活设备。 但在部署证书之前,不要向 Control Hub 注册设备。
在激活设备之前生成证书。 如果要将 EAP-TLS 用于 Wi-Fi 或 802.1x,请获取设备证书,然后将 CA 证书加载到设备上。
开始之前
-
将设备连接到您的网络。
-
获取设备 IP 地址。
1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:
|
2 |
选择 。 |
3 |
选择登记证书。 |
4 |
填写下列字段:
|
5 |
单击生成。 |
后续操作
生成证书后,下载证书签名请求 (CSR) 并完成签名。
开始之前
您已为此设备生成未签名的证书请求。
获取设备的设备 IP 地址。
1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:
|
2 |
选择 。 |
3 |
选择管理证书。 |
4 |
单击下载。 证书即会下载到您的计算机。 |
5 |
获取所下载证书签名请求 (CSR) 的签名。 遵照您组织的常规程序操作。 |
后续操作
将证书上传到您的服务器。 相关机构必须先签名。
开始之前
获取设备 IP 地址。
验证证书是否为隐私增强邮件 (PEM) 格式。
1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:
|
2 |
选择 。 |
3 |
选择管理证书。 |
4 |
在上传签名的证书下,单击上传。 导航到证书的位置。 如果上传了错误的证书,查找正确的证书并将其上传。 |
开始之前
您有待上传以用于 wifi 或 802.1x 验证的证书权限 (CA) 或根证书。
获取设备 IP 地址。
1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:
|
2 |
选择 。 |
3 |
单击添加 CA/根证书。 |
4 |
至少选择以下选项之一: 802.1X EAP/TLS 数字标牌 |
5 |
单击上传证书。 |
上传签名的证书后,配置 Wi-Fi 设置并选择证书。
开始之前
获取设备 IP 地址。
1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:
|
2 |
选择 。 |
3 |
转至 。 |
4 |
选择 SSID。 |
5 |
单击第一个下拉列表框显示支持的协议。 |
6 |
选择 EAP-TLS。 |
7 |
在“选择客户端证书”中选择一个证书。 |
8 |
在“选择 CA 证书”中选择一个证书。 |
9 |
(可选)填入用户名。 |
10 |
单击加入。 |
对于使用 Wi-Fi 的设备,您需要以太网 802.1x 证书。
获取设备 IP 地址。
开始之前
使用 802.1x 协议生成证书并对其签名。
1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:
|
2 |
选择 。 |
3 |
选择以太网 802.1X 证书。 |
4 |
从下拉列表中选择证书。 |
5 |
单击选择。 |
上传证书后,您可以查看证书信息。 诊断问题时,这些信息非常有用。
开始之前
获取设备 IP 地址。
1 |
打开 Web 浏览器并输入以下 URL,其中 IP address 是设备的 IP 地址:
|
2 |
选择 。 |
3 |
选择登记证书。 |
4 |
单击信息以查看证书的相关信息。 每个证书将显示:
|
5 |
(可选)如果需要,单击删除以删除证书。 |