Secure Socket Layer (SSL) ist ein Sicherheitsprotokoll, das einen sicheren Kanal über das unsichere Internet bereitstellt, wenn der Webbrowser eine Verbindung zum Webserver herstellt. Ein SSL-Zertifikat ist ein digital signiertes Zertifikat von einer Zertifizierungsstelle, das dem Webbrowser eine sichere Kommunikation mit dem Webserver ermöglicht. In diesem Dokument wird die Verwaltung eines SSL-Zertifikats für die WAP121- und WAP321-Access Points erläutert.
WAP121
WAP321
· 1,0/3,4
Hinweis: Weitere Informationen zur Supplicant Configuration finden Sie im Artikel Konfiguration der 802.1X-Authentifizierung für Cisco WAP121- und WAP321-Access Points.
Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Systemsicherheit > 802.1X Supplicant aus. Die Seite 802.1X Supplicant wird geöffnet:
Im Bereich Status der Zertifikatsdatei wird angezeigt, ob eine Zertifikatsdatei vorhanden ist oder nicht.
· Zertifikatsdatei vorhanden - Gibt an, ob die HTTP-SSL-Zertifikatsdatei vorhanden ist oder nicht. Der Standardwert ist "Nein".
· Ablaufdatum des Zertifikats - Zeigt das Ablaufdatum des HTTP-SSL-Zertifikats an.
Schritt 2: Klicken Sie im Feld Transfer Method (Übertragungsmethode) im Bereich Certificate File Upload (Hochladen der Zertifikatsdatei) auf das entsprechende Optionsfeld für die entsprechende Datei-Upload-Methode.
· HTTP - Die HTTP-Methode verwendet den Webbrowser, um das Zertifikat bereitzustellen. Klicken Sie auf Durchsuchen, um die Datei auf dem lokalen Computer auszuwählen. Zertifikate mit der Erweiterung .pem (Privacy Enhanced Mail Security Certificate) werden nur akzeptiert.
· TFTP — Die TFTP-Methode verwendet einen TFTP-Server, um die Zertifikatsdatei mit der Erweiterung .pem (Privacy Enhanced Mail Security Certificate) hochzuladen. Geben Sie den Dateinamen des Zertifikats im Feld Dateiname und die TFTP-Serveradresse im Feld IPv4-Adresse des TFTP-Servers ein. Zertifikate mit der Erweiterung .pem (Privacy Enhanced Mail Security Certificate) wurden nur akzeptiert.
Hinweis: Bevor Sie mit der TFTP-Übertragungsmethode fortfahren, muss auf Ihrem Computer ein TFTP-Server installiert sein. Der beliebteste TFTP-Server, TFTPd32 oder TFTPd64, kann hier heruntergeladen werden.
Schritt 3: Klicken Sie auf Hochladen, um die Zertifikatsdatei hochzuladen.
Schritt 4: Klicken Sie auf OK, um den Upload abzuschließen.
Schritt 5: Klicken Sie auf Speichern, um die Änderungen zu speichern.