您可以從裝置的本機 Web 介面新增憑證。您也可以透過 API 新增憑證。如需有關如何透過 API 新增憑證的詳細資訊,請參閱 最新版本的 API 指南

服務憑證和信任的 CA

使用 TLS 時,可能需要進行憑證驗證 (傳輸層安全性)。伺服器或用戶端可能會在設定通訊前要求裝置提供有效憑證。

憑證為驗證裝置確實性的文字檔。這些憑證必須由信任的認證授權單位 (CA) 簽署。若要驗證憑證的簽章,裝置必須有信任的 CA 清單。清單必須包括所有需要的 CA,才能驗證稽核記錄和其他連線的憑證。

憑證會用於以下服務:HTTPS 伺服器、SIP、IEEE 802.1X 和稽核記錄。您可以在裝置上儲存數個憑證,但每個服務一次只會啟用一個憑證。


先前儲存的憑證不會自動刪除。新檔案中含 CA 憑證的項目會附加至現有的清單。

Wi-Fi 連線方面

若您的網路使用 WPA-EAP 驗證,我們建議您為每一台 Cisco Webex 會議室或桌上型裝置或 Webex Board 新增信任的 CA 憑證。您必須為每一台裝置個別執行此步驟,才能連接至 Wi-Fi。

若要為 Wi-Fi 連線新增憑證,您需要以下檔案:

  • CA 憑證清單 (檔案格式:.PEM)

  • 憑證 (檔案格式:.PEM)

  • 私密金鑰,可做為個別檔案或包含在憑證的相同檔案 (檔案格式:.PEM)

  • 複雜密碼 (僅在私密金鑰加密時才需要)

憑證和私密金鑰儲存在裝置的相同檔案中。

若驗證失敗,便無法建立連線。

1

https://admin.webex.com的客戶檢視中移至 裝置頁面,然後在清單中選取您的裝置。 在裝置詳細資料窗格中向下捲動,然後按一下Web 入口

若您已設定裝置上的本機系統管理員使用者,便可開啟 Web 瀏覽器然後輸入 http(s)://<端點 IP 或主機名稱> 直接存取 Web 介面。

2

導覽至安全性 > 憑證 > 自訂 > 新增憑證然後上傳您的 CA 根憑證。

3

在 OpenSSL 產生私密金鑰和憑證要求。複製憑證要求的內容。然後貼上以從憑證授權單位 (CA) 要求伺服器憑證。

4

下載由您的 CA 簽署的伺服器憑證。確保其為 .PEM 格式。

5

導覽至安全性 > 憑證 > 服務 > 新增憑證並上傳私密金鑰和伺服器憑證。

6

啟用要用於您剛新增的憑證的服務。