ניתן להוסיף אישורים מממשק האינטרנט המקומי של המכשיר. לחלופין, אתה יכול להוסיף אישורים על ידי הפעלת פקודות API. כדי לראות אילו פקודות מאפשרות לך להוסיף אישורים, ראה roomos.cisco.com .

תעודות שירות ואישורי אישורים מהימנים

ייתכן שיידרש אימות אישור בעת שימוש ב-TLS (אבטחת שכבת תחבורה). שרת או לקוח עשויים לדרוש שהמכשיר יציג בפניהם אישור תקף לפני הגדרת התקשורת.

האישורים הם קובצי טקסט המאמתים את מקוריות המכשיר. אישורים אלה חייבים להיות חתומים על ידי רשות אישורים מהימנה (CA). כדי לאמת את החתימה של האישורים, רשימה של אישורי אישור מהימנים חייבת להימצא במכשיר. הרשימה חייבת לכלול את כל אישורי האישורים הדרושים על מנת לאמת אישורים הן עבור רישום ביקורת והן עבור חיבורים אחרים.

אישורים משמשים לשירותים הבאים: שרת HTTPS, SIP, IEEE 802.1X ורישום ביקורת. ניתן לאחסן מספר אישורים במכשיר, אך רק אישור אחד מופעל עבור כל שירות בכל פעם.

ב-RoomOS אוקטובר 2023 ואילך, כאשר אתה מוסיף אישור CA למכשיר, הוא מוחל גם על Room Navigator אם אחד מחובר. כדי לסנכרן את אישורי ה-CA שנוספו בעבר עם Room Navigator מחובר, עליך לאתחל את המכשיר. אם אינך רוצה שהציוד ההיקפי יקבלו את אותן אישורים כמו המכשיר שאליו הוא מחובר, הגדר את התצורה תעודות אבטחה היקפי SyncToPeripherals ל שקר.

אישורים שנשמרו בעבר אינם נמחקים באופן אוטומטי. הערכים בקובץ חדש עם אישורי CA מצורפים לרשימה הקיימת.

לחיבור Wi-Fi

אנו ממליצים להוסיף אישור CA מהימן עבור כל מכשיר לוח, שולחן או חדר מסדרת, אם הרשת שלך משתמשת באימות WPA-EAP. עליך לעשות זאת בנפרד עבור כל מכשיר, ולפני שאתה מתחבר ל-Wi-Fi.

כדי להוסיף אישורים עבור החיבור Wi-Fi שלך, אתה צריך את הקבצים הבאים:

• רשימת אישורי CA (פורמט קובץ: .PEM)

• אישור (פורמט קובץ: .PEM)

• מפתח פרטי, כקובץ נפרד או כלול באותו קובץ כמו האישור (פורמט קובץ: .PEM)

• ביטוי סיסמה (נדרש רק אם המפתח הפרטי מוצפן)

האישור והמפתח הפרטי מאוחסנים באותו קובץ במכשיר. אם האימות נכשל, החיבור לא ייווצר.

מפתח פרטי וביטוי סיסמה אינם מוחלים על ציוד היקפי מחובר.