可以從裝置的本地 Web 介面新增憑證。 或者,您可以執行 API 指令來新增憑證。 若要瞭解允許您新增憑證的指令,請參閱 roomos.cisco.com

服務憑證和信任的 CA

使用 TLS 時可能需要憑證驗證(傳輸層安全性)。 伺服器或用戶端可能會要求裝置在設定通訊之前先出示有效的憑證。

憑證是驗證裝置真實性的文字檔。 這些憑證必須由信任的憑證授權單位 (CA) 簽署。 若要驗證憑證的簽章,裝置上必須駐留信任的 CA 清單。 清單必須包含驗證稽核記錄及其他連接的憑證所需的所有 CA。

憑證用於下列服務: HTTPS 伺服器、SIP、IEEE 802.1X 及稽核記錄。 您可以在裝置上儲存數個憑證,但一次只會為每項服務啟用一個憑證。


先前儲存的憑證不會自動刪除。 包含 CA 憑證的新檔案中的專案會附加至現有清單。

適用于 Wi-Fi 連接

如果您的網路使用 WPA-EAP 驗證,我們建議您Cisco Webex桌面裝置或桌面裝置Webex Board信任的 CA 憑證。 您必須針對每個裝置單獨執行此操作,然後才連接至 Wi-Fi。

若要為 Wi-Fi 連接新增憑證,您需要下列檔案:

  • CA 憑證清單(檔案格式: .PEM)

  • 憑證(檔案格式: .PEM)

  • 私密金鑰,作為單獨的檔案或包含在憑證的相同檔案中(檔案格式: .PEM)

  • 密碼(僅在私密金鑰加密時需要)

憑證和私密金鑰儲存在裝置上的相同檔案中。

如果驗證失敗,將不會建立連接。

1

從 的客戶視圖中 https://admin.webex.com ,轉至 裝置頁面,然後選取清單中的裝置。 轉至支援 按一下 Web 入口網站

如果已設定裝置上的 本區管理使用者,您可以開啟 Web 瀏覽器並輸入 HTTP(s):// 來直接存取 Web 介面 <endpoint ip="" or="" hostname="">

2

導覽 至安全性 > 憑證 >自訂 >新增憑證, 然後上傳您的 CA 根憑證憑證。

3

在 openssl 上,產生私密金鑰和憑證請求。 複製憑證請求的內容。 然後貼上它以從憑證授權單位機構 (CA) 請求伺服器憑證。

4

下載由您的 CA 簽署的伺服器憑證。 確保它位於 中。PEM 格式。

5

導覽 至安全性 > 憑證 >服務 >新增憑證 ,並上傳私密金鑰和伺服器憑證。

6

啟用您想要用於剛才新增的憑證的服務。