Ви можете додати сертифікати з локального веб-інтерфейсу пристрою. Крім того, ви можете додати сертифікати, виконавши команди API. Щоб дізнатися, які команди дозволяють додавати сертифікати, перегляньте roomos.cisco.com .

Сертифікати послуг і довірені ЦС

Під час використання TLS (Transport Layer Security) може знадобитися перевірка сертифіката. Сервер або клієнт можуть вимагати, щоб пристрій надав їм дійсний сертифікат перед встановленням зв’язку.

Сертифікати — це текстові файли, які підтверджують автентичність пристрою. Ці сертифікати мають бути підписані довіреним центром сертифікації (CA). Щоб перевірити підпис сертифікатів, на пристрої має міститися список довірених ЦС. Список повинен містити всі центри сертифікації, необхідні для перевірки сертифікатів як для журналювання аудиту, так і для інших з’єднань.

Сертифікати використовуються для таких служб: сервер HTTPS, SIP, IEEE 802.1X і журнал аудиту. Ви можете зберігати кілька сертифікатів на пристрої, але для кожної служби одночасно активується лише один сертифікат.

У RoomOS жовтня 2023 року та пізніших версіях, коли ви додаєте сертифікат ЦС до пристрою, він також застосовується до Room Navigator, якщо його підключено. Щоб синхронізувати раніше додані сертифікати CA з підключеним Room Navigator, необхідно перезавантажити пристрій. Якщо ви не хочете, щоб периферійні пристрої отримували ті самі сертифікати, що й пристрій, до якого вони під’єднані, установіть конфігурацію Peripherals Security Certificates SyncToPeripherals на False.


Раніше збережені сертифікати не видаляються автоматично. Записи в новому файлі з сертифікатами ЦС додаються до існуючого списку.

Для підключення Wi-Fi

Ми рекомендуємо додати довірений сертифікат ЦС для кожного пристрою Board, Desk або Room Series, якщо ваша мережа використовує автентифікацію WPA-EAP. Ви повинні зробити це окремо для кожного пристрою та перед підключенням до Wi-Fi.

Щоб додати сертифікати для підключення Wi-Fi, вам потрібні такі файли:

  • Список сертифікатів ЦС (формат файлу: .PEM)

  • Сертифікат (формат файлу: .PEM)

  • Приватний ключ, як окремий файл або включений у той самий файл, що й сертифікат (формат файлу: .PEM)

  • Парольна фраза (потрібна, лише якщо закритий ключ зашифровано)

Сертифікат і закритий ключ зберігаються в одному файлі на пристрої. Якщо автентифікація не вдається, з’єднання не буде встановлено.


Закритий ключ і парольна фраза не застосовуються до підключених периферійних пристроїв.

1

У вікні клієнта в https://admin.webex.com перейдіть на сторінку Пристрої і виберіть свій пристрій у списку. Перейдіть до Підтримка та запустіть Керування локальними пристроями .

Якщо ви налаштували локального адміністратора користувача на пристрої, ви можете отримати доступ до веб-інтерфейсу безпосередньо, відкривши веб-браузер і ввівши https://<endpoint ip або ім’я хоста>.

2

Перейдіть до Security > Certificates > Custom > Додайте сертифікат та завантажте свої кореневі сертифікати ЦС.

3

На openssl згенеруйте закритий ключ і запит на сертифікат. Скопіюйте вміст запиту на сертифікат. Потім вставте його, щоб отримати сертифікат сервера від центру сертифікації (CA).

4

Завантажте сертифікат сервера, підписаний вашим ЦС. Переконайтеся, що він у форматі .PEM.

5

Перейдіть до Безпека > Сертифікати > Служби > Додайте сертифікат і завантажте закритий ключ і сертифікат сервера.

6

Увімкніть служби, які ви хочете використовувати для сертифіката, який ви щойно додали.