このドキュメントの目的は、Cisco Business Wireless(CBW)アクセスポイント(AP)にカスタム証明書をアップロードする方法を示すことです。
CBW APファームウェアバージョン10.6.1.0以降では、ユーザ自身のWEBAUTH(キャプティブポータルページを処理)またはWEBADMIN(CBWプライマリAP管理ページ)証明書を、内部のデバイスおよびシステムで信頼できるWebユーザインターフェイス(UI)にインポートできるようになりました。デフォルトでは、WEBAUTHおよびWEBADMINページは通常信頼されない自己署名証明書を使用し、デバイスに接続しようとすると証明書の警告が表示される可能性があります。
この新機能を使用すると、カスタム証明書をCBW APに簡単にアップロードできます。それでは始めましょう。
CBW APのWeb UIにログインします。
証明書をアップロードするには、Advanced > Primary AP Toolsの順に選択します。
Upload Fileタブを選択します。
File Typeドロップダウンメニューから、WEBAUTHまたはWEBADMIN Certificateを選択します。
ファイルはPEM形式である必要があり、公開キーと秘密キーの両方を含める必要があります。また、パスワードで保護する必要があります。WEBAUTH証明書とWEBADMIN証明書の両方に、ciscobusiness.ciscoという共通名(CN)が必要です。そのため、証明書を発行するには内部CAを使用する必要があります。
ドロップダウンメニューからTransfer Modeを選択します。次のオプションがあります。
この例では、HTTPが選択されています。
[Browse] をクリックします。
転送モードがFTPまたはTFTPの場合は、サーバのIPアドレス、ファイルパス、およびその他の必須フィールドに入力します。
カスタム証明書が含まれているフォルダに移動して、ローカルPCからファイルをアップロードします。証明書ファイルを選択し、Openをクリックします。
証明書はPEMファイルである必要があります。WEBADMIN証明書を正常にアップロードするには、デバイス証明書、発行側CA証明書、およびルートCA証明書である完全な証明書チェーンを必ず含めてください。
証明書のパスワードを入力します。
Apply settings and Importをクリックします。
証明書が正常にインストールされると、通知が表示されます。プライマリAPをリブートします。
証明書を変更するには、新しい証明書をアップロードします。これにより、以前にインストールされた証明書が上書きされます。デフォルトの自己署名証明書に戻すには、プライマリAPを工場出荷時の状態にリセットする必要があります。
準備は万端です。CBW APにカスタム証明書が正常にアップロードされました。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
02-Sep-2021 |
初版 |