فهم معلومات الترخيص لإنشاء سلسلة ل 9800 WLC
المقدمة
يوضح هذا المستند كيفية فك ترميز الشهادة باستخدام أدوات معروفة عبر الإنترنت وتفسيرها لإنشاء سلسلة شهادات في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة أساسية بالمواضيع التالية:
- وحدة التحكم في شبكة LAN اللاسلكية Cisco Catalyst 9800 (WLC)
- مفهوم الشهادة الرقمية، طلب توقيع الشهادة (CSR).
- برنامج OpenSSL.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- برنامج OpenSSL في الإصدار 1.1.1w
- كمبيوتر Windows
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
إنشاء CSR
يمكن إنشاء CSR في وحدة التحكم أو باستخدام OpenSSL.
لإنشاء CSR في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800، انتقل إلى التكوين > الأمان > إدارة PKI > إضافة شهادة > إنشاء طلب توقيع شهادة.
عند إنشاء طلب توقيع شهادة، يلزم توفر معلومات مثل مفتاح خاص واسم مشترك (CN) ورمز البلد والحالة والموقع والمنظمة ووحدة المنظمة.
إنشاء CSR في WLC
يتم عرض جميع معلومات CSR التي تم ملؤها في الطلب في فك الترميز.
يعد برنامج OpenSSL المصدر الوحيد للحقيقة عند فك ترميز الشهادة. إنه يظهر كل المعلومات عنه.
لفك ترميز شهادة في كمبيوتر Windows أو MacBook مثبت عليه OpenSSL، افتح موجه الأوامر كمسؤول وقم بتشغيل الأمر openssl x509 -في <certificate.crt> -text -noout. يتم عرض الإخراج كمعلومات وحدة التحكم.
ملاحظة: لا يتم دعم كل إصدار OpenSSL في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800. الإصدارات المقترحة هي 0.9.8 و 1.1.1w
هناك أدوات أخرى على الإنترنت لفك تشفير الشهادات التي تظهر المخرجات بطريقة أكثر سهولة في الاستخدام مثل CertLogik و SSL Shopper التي لم يتم تقديمها في هذا المستند.
يجب أن تكون على علم بأنها تستخدم الأمر OpenSSL نفسه المذكور مسبقا لفك ترميز الشهادات.
شهادة الطرف الثالث
يتم إرسال CSR إلى المرجع المصدق (CA) لتوقيعه وإعادته. قم بتنزيل جميع سلسلة الشهادات حتى يمكنك تحميلها إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).
لفهم سلسلة الشهادة، يمكن فك ترميز جميع الملفات التي تم تلقيها بواسطة CA. تأكد من أنها بتنسيق Base64.
يمكنك تلقي ملفات متعددة من المرجع المصدق. يعتمد على عدد ملفات CA الوسيطة.
لتعريف كل ملف، تحتاج إلى فك ترميزه.
عند فك ترميز شهادة موقعة، تتم إضافة قسم المصدر. هذا يشير إلى المرجع المصدق الذي وقع على الشهادة.
إذا قمت بفك ترميز ملف CSR غير موقع، فإن قسم المصدر غير موجود لأنه لم يتم توقيعه بعد.
هذا مثال على تخويل متعدد المستويات أو سيناريو شهادات موصولة:
- المرجع المصدق الجذر
- شهادة CA الوسيطة
- شهادة الجهاز
المرجع المصدق الجذر غير المشفر
بالنسبة للمرجع المصدق الجذر، نظرا لأن هذه هي أعلى صلاحيات السلسلة، يجب أن يكون المصدر و الموضوع متماثلين.
المرجع المصدق الجذر غير المشفر
CA الوسيط المفكك
بالنسبة إلى CA الوسيط، نظرا لأنه موقع من قبل CA الجذر، يجب أن يتطابق المصدر مع CA CN الجذر.
CA الوسيط المفكك
شهادة جهاز تم فك ترميزها
لشهادة الجهاز، بما أنها موقعة من قبل المرجع المصدق الوسيط، فإن المصدر يجب أن يتطابق مع المرجع المصدق الوسيط CA CN
شهادة جهاز تم فك ترميزها
في سيناريو يتم فيه إستخدام أكثر من مرجع مصدق متوسط واحد، أستخدم عملية فك التشفير نفسها.
وبمجرد تحديد ترتيب السلسلة، يمكن تحميله إلى وحدة التحكم.
يحتاج عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 السلسلة بأكملها بالترتيب الصحيح حتى يمكن تشغيل الشهادة بشكل صحيح.
للخطوات التالية لتحميل شهادة إلى وحدة التحكم، راجع إنشاء وتنزيل شهادات CSR على Catalyst 9800 WLCs.
تأكد من فهمك لعملية فك الترميز قبل المتابعة. إذا كان الأمر كذلك، يجب إكمال الخطوات التالية لتحميل شهادة مصادقة ويب أو مسؤول ويب أو إدارة في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
26-Apr-2024 |
الإصدار الأولي |
التعليقات