L'objectif de ce document est de montrer comment télécharger un certificat personnalisé sur votre point d'accès (AP) Cisco Business Wireless (CBW).
Dans la version 10.6.1.0 et ultérieure du microprogramme des points d'accès CBW, vous pouvez désormais importer vos propres certificats WEBAUTH (qui gère la page du portail captif) ou WEBADMIN (la page de gestion des points d'accès principaux CBW) dans l'interface utilisateur Web qui peut être approuvée par vos périphériques et systèmes internes. Par défaut, les pages WEBAUTH et WEBADMIN utilisent des certificats auto-signés qui ne sont généralement pas approuvés et peuvent générer des avertissements de certificat lorsque vous tentez de vous connecter à votre périphérique.
Avec cette nouvelle fonctionnalité, vous pouvez facilement télécharger des certificats personnalisés sur votre point d'accès CBW. Commençons tout de suite.
Connectez-vous à l'interface utilisateur Web du point d'accès CBW.
Pour télécharger des certificats, accédez à Avancé > Outils du point d'accès principal.
Sélectionnez l'onglet Télécharger un fichier.
Dans le menu déroulant File Type, choisissez WEBAUTH ou WEBADMIN Certificate.
Les fichiers DOIVENT être au format PEM et contenir les clés publique et privée. Il doit également être protégé par mot de passe. Les certificats WEBAUTH et WEBADMIN DOIVENT avoir un nom commun (CN) sous le nom ciscobusiness.cisco. Vous devrez donc utiliser une autorité de certification interne pour émettre des certificats.
Choisissez le Mode de transfert dans le menu déroulant. Les options sont les suivantes :
Dans cet exemple, HTTP est sélectionné.
Cliquez sur Browse.
Si le mode de transfert est FTP ou TFTP, entrez l'adresse IP du serveur, le chemin d'accès au fichier et d'autres champs obligatoires.
Téléchargez le fichier à partir de votre ordinateur local en naviguant jusqu'au dossier contenant le certificat personnalisé. Sélectionnez le fichier de certificat et cliquez sur Ouvrir.
Le certificat doit être un fichier PEM. Pour télécharger correctement les certificats WEBADMIN, assurez-vous d'inclure la chaîne de certificats complète qui est le certificat du périphérique, le certificat CA émetteur et le certificat CA racine.
Saisissez le mot de passe du certificat.
Cliquez sur Appliquer les paramètres et Importer.
Vous verrez une notification une fois que le certificat aura été correctement installé. Redémarrez le point d'accès principal.
Pour modifier le certificat, il vous suffit de télécharger un nouveau certificat. Cette opération écrasera le certificat qui a été précédemment installé. Si vous voulez revenir au certificat auto-signé par défaut, vous devrez réinitialiser en usine l'AP principal.
Vous êtes tous prêts ! Vous venez de télécharger des certificats personnalisés sur votre point d'accès CBW.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
02-Sep-2021 |
Première publication |