Hochladen eines benutzerdefinierten Zertifikats in einen Cisco Business Wireless Access Point

Download-Optionen

  • PDF     (704.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (536.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (465.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:2. September 2021
Dokument-ID:1630444866727189

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

kmgmt3145-upload-custom-certificate-cbw

Ziel

In diesem Dokument wird erläutert, wie Sie ein benutzerdefiniertes Zertifikat auf Ihren Cisco Business Wireless Access Point (AP) hochladen.

Unterstützte Geräte | Software-Version

Einleitung

In der Firmware-Version 10.6.1.0 der CBW APs und höher können Sie jetzt Ihre eigenen WEBAUTH- (die Captive Portal Page behandelt) oder WEBADMIN-Zertifikate (die primäre CBW-AP-Verwaltungsseite) in die Webbenutzeroberfläche (UI) importieren, die von Ihren internen Geräten und Systemen als vertrauenswürdig eingestuft werden können. Standardmäßig verwenden WEBAUTH- und WEBADMIN-Seiten selbstsignierte Zertifikate, die in der Regel nicht vertrauenswürdig sind, und können zu Zertifikatwarnungen führen, wenn Sie versuchen, eine Verbindung mit Ihrem Gerät herzustellen.

Mit dieser neuen Funktion können Sie ganz einfach benutzerdefinierte Zertifikate auf Ihren CBW-AP hochladen. Fangen wir an.

Voraussetzungen

  • Stellen Sie sicher, dass Sie die CBW AP-Firmware auf 10.6.1.0 aktualisiert haben. Klicken Sie, wenn Sie eine schrittweise Anleitung für ein Firmware-Update wünschen.
  • Eine private oder interne Zertifizierungsstelle (Certificate Authority, CA) ist erforderlich, um die für CBW erforderlichen WEBAUTH- oder WEBADMIN-Zertifikate auszustellen. Die Zertifikate können dann auf jedem Management-PC installiert werden, der eine Verbindung zur CBW-Webbenutzeroberfläche herstellen kann.
  • Das entsprechende Zertifikat der Stammzertifizierungsstelle muss im Clientbrowser installiert werden, damit das benutzerdefinierte Zertifikat für den Zugriff auf das Captive Portal oder die Verwaltung verwendet werden kann, um potenzielle Zertifikatwarnungen zu vermeiden.
  • CBW verwendet eine intern umgeleitete IP-Adresse 192.0.2.1 für die Captive Portal-Umleitung. Daher empfiehlt es sich, diesen Namen als Common Name (CN) oder Subject Alternative Name (SAN) des WEBAUTH-Zertifikats anzugeben.
  • Benennungsanforderungen für WEBADMIN-Zertifikate sind: CN-cisobusiness.cisco SAN muss dns-ciscobusiness.cisco sein; Wenn eine statische IP-Adresse verwendet wird, kann das SAN auch dns=<IP-Adresse> enthalten.

Zertifikate hochladen

Schritt 1

Melden Sie sich bei der Webbenutzeroberfläche des CBW AP an.

Login to the web UI of the CBW AP.

Schritt 2

Um Zertifikate hochzuladen, gehen Sie zu Erweitert > Primäre AP-Tools.

To upload certificates, go to Advanced > Primary AP Tools.

Schritt 3

Wählen Sie die Registerkarte Upload File (Datei hochladen).

Choose the Upload File tab.

Schritt 4

Wählen Sie im Dropdown-Menü Dateityp die Option WEBAUTH oder WEBADMIN Certificate aus.

From the File Type drop-down menu, choose WEBAUTH or WEBADMIN Certificate.

Die Dateien MÜSSEN das PEM-Format haben und sowohl den öffentlichen als auch den privaten Schlüssel enthalten. Es sollte auch passwortgeschützt sein. WEBAUTH- und WEBADMIN-Zertifikate MÜSSEN den Common Name (CN) ciscobusiness.cisco aufweisen. Sie müssen also eine interne Zertifizierungsstelle verwenden, um Zertifikate auszustellen.

Schritt 5

Wählen Sie den Übertragungsmodus aus dem Dropdown-Menü aus. Folgende Optionen sind verfügbar:

  • HTTP (Lokaler Computer)
  • FTP
  • TFTP

In diesem Beispiel ist HTTP ausgewählt.

Choose the Transfer Mode from the drop-down menu.

Schritt 6

Klicken Sie auf Durchsuchen.

Click Browse.

Wenn der Übertragungsmodus FTP oder TFTP ist, geben Sie die Server-IP-Adresse, den Dateipfad und andere erforderliche Felder ein.

Schritt 7

Laden Sie die Datei von Ihrem lokalen PC hoch, indem Sie zu dem Ordner navigieren, der das benutzerdefinierte Zertifikat enthält. Wählen Sie die Zertifikatsdatei aus, und klicken Sie auf Öffnen.

Upload the file from your local PC by navigating to the folder containing the custom certificate. Select the certificate file and click Open.

Das Zertifikat sollte eine PEM-Datei sein. Um erfolgreich WEBADMIN-Zertifikate hochzuladen, stellen Sie sicher, dass Sie die gesamte Zertifikatskette, d. h. das Gerätezertifikat, das ausstellende Zertifizierungsstellenzertifikat und das Stammzertifizierungsstellenzertifikat, einschließen.

Schritt 8

Geben Sie das Zertifikatkennwort ein.

Enter the Certificate Password.

Schritt 9

Klicken Sie auf Einstellungen übernehmen und Importieren.

Click Apply settings and Import.

Schritt 10

Sobald das Zertifikat erfolgreich installiert wurde, wird eine Benachrichtigung angezeigt. Starten Sie den primären Access Point neu.

You will see a notification once the certificate has been successfully installed. Reboot the Primary AP.

Laden Sie einfach ein neues Zertifikat hoch, um das Zertifikat zu ändern. Dadurch wird das zuvor installierte Zertifikat überschrieben. Wenn Sie zum selbstsignierten Standardzertifikat zurückkehren möchten, müssen Sie den primären Access Point auf die Werkseinstellungen zurücksetzen.

Schlussfolgerung

Du bist fertig! Sie haben jetzt benutzerdefinierte Zertifikate erfolgreich auf Ihren CBW-AP hochgeladen.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
02-Sep-2021
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.