Cisco Business Wirelessアクセスポイントでのカスタム証明書のアップロード

ダウンロード オプション

  • PDF     (761.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (530.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (457.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 9 月 2 日
Document ID:1630444866727189

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

kmgmt3145-upload-custom-certificate-cbw

目的

このドキュメントの目的は、Cisco Business Wireless(CBW)アクセスポイント(AP)にカスタム証明書をアップロードする方法を示すことです。

該当するデバイス|ソフトウェアバージョン

はじめに

CBW APファームウェアバージョン10.6.1.0以降では、ユーザ自身のWEBAUTH(キャプティブポータルページを処理)またはWEBADMIN(CBWプライマリAP管理ページ)証明書を、内部のデバイスおよびシステムで信頼できるWebユーザインターフェイス(UI)にインポートできるようになりました。デフォルトでは、WEBAUTHおよびWEBADMINページは通常信頼されない自己署名証明書を使用し、デバイスに接続しようとすると証明書の警告が表示される可能性があります。

この新機能を使用すると、カスタム証明書をCBW APに簡単にアップロードできます。それでは始めましょう。

前提条件

  • CBW APファームウェアを10.6.1.0にアップグレードしたことを確認します。クリックすると、ファームウェアのアップデート手順が表示されます。
  • CBWに必要なWEBAUTH証明書またはWEBADMIN証明書を発行するには、プライベートまたは内部の認証局(CA)が必要です。証明書は、CBW Web UIに接続できる任意の管理PCにインストールできます。
  • キャプティブポータルまたは管理アクセスにカスタム証明書を使用して証明書の警告が表示されないようにするには、対応するルートCA証明書をクライアントブラウザにインストールする必要があります。
  • CBWは、キャプティブポータルリダイレクションに、内部でリダイレクトされたIPアドレス192.0.2.1を使用します。したがって、WEBAUTH証明書の共通名(CN)またはサブジェクト代替名(SAN)として、これを含めるのが最適です。
  • WEBADMIN証明書の命名要件には次のものが含まれます。CN-cisobusiness.cisco。SANはdns-ciscobusiness.ciscoである必要があります。静的IPアドレスを使用する場合、SANにはdns=<ip address>が含まれる場合もあります。

証明書のアップロード

手順 1

CBW APのWeb UIにログインします。

Login to the web UI of the CBW AP.

手順 2

証明書をアップロードするには、Advanced > Primary AP Toolsの順に選択します。

To upload certificates, go to Advanced > Primary AP Tools.

手順 3

Upload Fileタブを選択します。

Choose the Upload File tab.

手順 4

File Typeドロップダウンメニューから、WEBAUTHまたはWEBADMIN Certificateを選択します。

From the File Type drop-down menu, choose WEBAUTH or WEBADMIN Certificate.

ファイルはPEM形式である必要があり、公開キーと秘密キーの両方を含める必要があります。また、パスワードで保護する必要があります。WEBAUTH証明書とWEBADMIN証明書の両方に、ciscobusiness.ciscoという共通名(CN)が必要です。そのため、証明書を発行するには内部CAを使用する必要があります。

手順 5

ドロップダウンメニューからTransfer Modeを選択します。次のオプションがあります。

  • HTTP(ローカルマシン)
  • FTP
  • TFTP

この例では、HTTPが選択されています。

Choose the Transfer Mode from the drop-down menu.

手順 6

[Browse] をクリックします。

Click Browse.

転送モードFTPまたはTFTPの場合は、サーバのIPアドレス、ファイルパス、およびその他の必須フィールドに入力します。

ステップ7

カスタム証明書が含まれているフォルダに移動して、ローカルPCからファイルをアップロードします。証明書ファイルを選択し、Openをクリックします。

Upload the file from your local PC by navigating to the folder containing the custom certificate. Select the certificate file and click Open.

証明書はPEMファイルである必要があります。WEBADMIN証明書を正常にアップロードするには、デバイス証明書、発行側CA証明書、およびルートCA証明書である完全な証明書チェーンを必ず含めてください。

手順 8

証明書のパスワードを入力します。

Enter the Certificate Password.

手順 9

Apply settings and Importをクリックします。

Click Apply settings and Import.

手順 10

証明書が正常にインストールされると、通知が表示されます。プライマリAPをリブートします。

You will see a notification once the certificate has been successfully installed. Reboot the Primary AP.

証明書を変更するには、新しい証明書をアップロードします。これにより、以前にインストールされた証明書が上書きされます。デフォルトの自己署名証明書に戻すには、プライマリAPを工場出荷時の状態にリセットする必要があります。

結論

準備は万端です。CBW APにカスタム証明書が正常にアップロードされました。

更新履歴

改定 発行日 コメント
1.0
02-Sep-2021
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています