Voit lisätä wifi-802:n.1x/802.1x tai HTTPS-varmenteita yksittäisille laitteille ja liitetyille oheislaitteille.
Voit lisätä varmenteita laitteen paikallisesta verkkoliittymästä. Vaihtoehtoisesti voit lisätä varmenteita suorittamalla API-komentoja. Katso, mitkä komennot sallivat varmenteiden lisäämisen, katso roomos.cisco.com .
Palveluvarmenteet ja luotettavat CA:t
Sertifikaatin vahvistamista voidaan vaatia käytettäessä TLS:ää (Transport Layer Security). Palvelin tai asiakas voi vaatia, että laite esittää heille kelvollisen varmenteen ennen yhteyden muodostamista.
Varmenteet ovat tekstitiedostoja, jotka varmistavat laitteen aitouden. Luotetun sertifikaatin myöntäjän (CA) on allekirjoitettava nämä varmenteet. Varmenteiden allekirjoituksen tarkistamiseksi laitteessa on oltava luettelo luotetuista CA:ista. Luettelon on sisällettävä kaikki CA:t, joita tarvitaan varmenteiden varmentamiseen sekä tarkastuslokin että muiden yhteyksien osalta.
Sertifikaatteja käytetään seuraaviin palveluihin: HTTPS-palvelin, SIP, IEEE 802.1X ja tarkastusloki. Voit tallentaa laitteeseen useita varmenteita, mutta vain yksi varmenne on käytössä kullekin palvelulle kerrallaan.
RoomOS:ssa lokakuu 2023 ja uudemmat, kun lisäät CA-varmenteen laitteeseen, sitä sovelletaan myös Room Navigatoriin, jos sellainen on yhdistetty. Jos haluat synkronoida aiemmin lisätyt CA-varmenteet yhdistettyyn Room Navigatoriin, sinun on käynnistettävä laite uudelleen. Jos et halua oheislaitteiden saavan samoja varmenteita kuin laitteelle, johon ne on yhdistetty, aseta asetukset Oheislaitteiden suojaussertifikaatit SyncToPeripherals to Väärä.
 | Aiemmin tallennettuja varmenteita ei poisteta automaattisesti. Uuden tiedoston merkinnät CA-varmenteilla liitetään olemassa olevaan luetteloon. |
Wi-Fi-yhteyttä varten
Suosittelemme, että lisäät luotetun CA-varmenteen jokaiselle Board-, Desk- tai Room Series -laitteelle, jos verkkosi käyttää WPA-EAP-todennusta. Tämä on tehtävä erikseen jokaiselle laitteelle ja ennen kuin muodostat yhteyden Wi-Fi-verkkoon.
Tarvitset seuraavat tiedostot lisätäksesi varmenteita Wi-Fi-yhteytellesi:
CA-varmenneluettelo (tiedostomuoto: .PEM)
Varmenne (tiedostomuoto: .PEM)
Yksityinen avain, joko erillisenä tiedostona tai samassa tiedostossa kuin varmenne (tiedostomuoto: .PEM)
Tunnuslause (tarvitaan vain, jos yksityinen avain on salattu)
Varmenne ja yksityinen avain tallennetaan samaan tiedostoon laitteella. Jos todennus epäonnistuu, yhteyttä ei muodosteta.
| Yksityistä avainta ja tunnuslausetta ei käytetä liitettyihin oheislaitteisiin. |
| 1 | Asiakasnäkymästä sisään https://admin.webex.com , mene osoitteeseen Laitteet sivulle ja valitse laitteesi luettelosta. Mene Tuki ja käynnistää Paikallisten laitteiden ohjaimet . Jos olet perustanut paikallisen Admin laitteen käyttäjällä, voit käyttää verkkokäyttöliittymää suoraan avaamalla verkkoselaimen ja kirjoittamalla http(s)://<endpoint ip="" or="" hostname="">. |
| 2 | Navigoida johonkin ja lähetä CA-juurivarmenteesi. |
| 3 | Luo openssl:ssä yksityinen avain ja varmennepyyntö. Kopioi varmennepyynnön sisältö. Liitä se sitten pyytääksesi palvelinvarmennetta varmenteen myöntäjältä (CA). |
| 4 | Lataa CA:n allekirjoittama palvelinvarmenne. Varmista, että se on .PEM-muodossa. |
| 5 | Navigoida johonkin ja lataa yksityinen avain ja palvelinvarmenne. |
| 6 | Ota käyttöön palvelut, joita haluat käyttää juuri lisäämällesi varmenteelle. |
