Télécharger un certificat personnalisé dans le point d'accès sans fil professionnel Cisco

Options de téléchargement

  • PDF     (702.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (535.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (464.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 septembre 2021
ID du document:1630444866727189

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

kmgmt3145-upload-custom-certificate-cbw

Objectif

L'objectif de ce document est de montrer comment télécharger un certificat personnalisé sur votre point d'accès (AP) Cisco Business Wireless (CBW).

Périphériques pertinents | Version logicielle

Introduction

Dans la version 10.6.1.0 et ultérieure du microprogramme des points d'accès CBW, vous pouvez désormais importer vos propres certificats WEBAUTH (qui gère la page du portail captif) ou WEBADMIN (la page de gestion des points d'accès principaux CBW) dans l'interface utilisateur Web qui peut être approuvée par vos périphériques et systèmes internes. Par défaut, les pages WEBAUTH et WEBADMIN utilisent des certificats auto-signés qui ne sont généralement pas approuvés et peuvent générer des avertissements de certificat lorsque vous tentez de vous connecter à votre périphérique.

Avec cette nouvelle fonctionnalité, vous pouvez facilement télécharger des certificats personnalisés sur votre point d'accès CBW. Commençons tout de suite.

Conditions préalables

  • Vérifiez que vous avez mis à niveau le micrologiciel du point d'accès CBW vers la version 10.6.1.0. Cliquez sur ce bouton pour obtenir des instructions détaillées sur la mise à jour du micrologiciel.
  • Une autorité de certification (CA) privée ou interne est nécessaire pour émettre les certificats WEBAUTH ou WEBADMIN nécessaires pour CBW. Les certificats peuvent ensuite être installés sur n'importe quel PC de gestion qui peut se connecter à l'interface utilisateur Web de CBW.
  • Le certificat d'autorité de certification racine correspondant doit être installé dans le navigateur client pour utiliser le certificat personnalisé pour un accès captif au portail ou à la gestion afin d'éviter les avertissements de certificat potentiels.
  • CBW utilise une adresse IP 192.0.2.1 redirigée en interne pour la redirection du portail captif. Il est donc préférable d'inclure ce nom sous le nom commun (CN) ou le nom alternatif du sujet (SAN) du certificat WEBAUTH.
  • Les certificats WEBADMIN doivent être nommés comme suit : CN-cisobusiness.cisco ; SAN doit être dns-ciscobusiness.cisco ; si une adresse IP statique est utilisée, le SAN peut également inclure dns=<adresse ip>.

Télécharger des certificats

Étape 1

Connectez-vous à l'interface utilisateur Web du point d'accès CBW.

Login to the web UI of the CBW AP.

Étape 2

Pour télécharger des certificats, accédez à Avancé > Outils du point d'accès principal.

To upload certificates, go to Advanced > Primary AP Tools.

Étape 3

Sélectionnez l'onglet Télécharger un fichier.

Choose the Upload File tab.

Étape 4

Dans le menu déroulant File Type, choisissez WEBAUTH ou WEBADMIN Certificate.

From the File Type drop-down menu, choose WEBAUTH or WEBADMIN Certificate.

Les fichiers DOIVENT être au format PEM et contenir les clés publique et privée. Il doit également être protégé par mot de passe. Les certificats WEBAUTH et WEBADMIN DOIVENT avoir un nom commun (CN) sous le nom ciscobusiness.cisco. Vous devrez donc utiliser une autorité de certification interne pour émettre des certificats.

Étape 5

Choisissez le Mode de transfert dans le menu déroulant. Les options sont les suivantes :

  • HTTP (ordinateur local)
  • FTP
  • TFTP

Dans cet exemple, HTTP est sélectionné.

Choose the Transfer Mode from the drop-down menu.

Étape 6

Cliquez sur Browse.

Click Browse.

Si le mode de transfert est FTP ou TFTP, entrez l'adresse IP du serveur, le chemin d'accès au fichier et d'autres champs obligatoires.

Étape 7

Téléchargez le fichier à partir de votre ordinateur local en naviguant jusqu'au dossier contenant le certificat personnalisé. Sélectionnez le fichier de certificat et cliquez sur Ouvrir.

Upload the file from your local PC by navigating to the folder containing the custom certificate. Select the certificate file and click Open.

Le certificat doit être un fichier PEM. Pour télécharger correctement les certificats WEBADMIN, assurez-vous d'inclure la chaîne de certificats complète qui est le certificat du périphérique, le certificat CA émetteur et le certificat CA racine.

Étape 8

Saisissez le mot de passe du certificat.

Enter the Certificate Password.

Étape 9

Cliquez sur Appliquer les paramètres et Importer.

Click Apply settings and Import.

Étape 10

Vous verrez une notification une fois que le certificat aura été correctement installé. Redémarrez le point d'accès principal.

You will see a notification once the certificate has been successfully installed. Reboot the Primary AP.

Pour modifier le certificat, il vous suffit de télécharger un nouveau certificat. Cette opération écrasera le certificat qui a été précédemment installé. Si vous voulez revenir au certificat auto-signé par défaut, vous devrez réinitialiser en usine l'AP principal.

Conclusion

Vous êtes tous prêts ! Vous venez de télécharger des certificats personnalisés sur votre point d'accès CBW.

Historique de révision

Révision Date de publication Commentaires
1.0
02-Sep-2021
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits