HTTP/HTTPS-Dienstkonfiguration und Generierung eines SSL-Zertifikats (Secure Socket Layer) für WAP551 und WAP561 Access Points

Download-Optionen

  • PDF     (914.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (757.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (323.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:18. August 2017
Dokument-ID:SMB4297

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

HTTP/HTTPS-Dienstkonfiguration und Generierung eines SSL-Zertifikats (Secure Socket Layer) für WAP551 und WAP561 Access Points

Ziel

Der Access Point kann sowohl über HTTP- als auch über HTTPS-Verbindungen verwaltet werden, wenn die HTTP-/HTTPS-Server konfiguriert sind. Hyper Text Transfer Protocol Secure (HTTPS) ist ein sichereres Übertragungsprotokoll als HTTP. Ein Access Point muss über ein gültiges SSL-Zertifikat verfügen, um den HTTPS-Dienst verwenden zu können. Ein SSL-Zertifikat ist ein digital signiertes Zertifikat einer Zertifizierungsstelle, das dem Webbrowser eine sichere verschlüsselte Kommunikation mit dem Webserver ermöglicht.

In diesem Artikel wird erläutert, wie der HTTP-/HTTPS-Dienst konfiguriert wird und wie auf den WAP551- und WAP561-Access Points ein SSL-Zertifikat (Secure Socket Layer) erstellt wird.

Unterstützte Geräte

・ WAP551
・ WAP561

Software-Version

•1.1.0.4

Konfiguration des HTTP/HTTPS-Dienstes

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Administration > HTTP/HTTPS Service aus. Die Seite HTTP/HTTPS-Dienst wird geöffnet: 

Schritt 2: Geben Sie die maximale Anzahl von Websitzungen in das Feld Maximum Sessions (Maximale Sitzungen) ein. Dies gibt die maximale Anzahl von Benutzern an, die beim Webkonfigurationsprogramm angemeldet sein können.

Schritt 3: Geben Sie im Feld Session Timeout (Sitzungstimeout) die maximale Dauer ein, die ein inaktiver Benutzer beim Webkonfigurationsprogramm des AP angemeldet bleiben kann.

Schritt 4: Aktivieren Sie das Kontrollkästchen Aktivieren des HTTP-Servers, um den Webzugriff über HTTP zu aktivieren. Der HTTP-Server ist standardmäßig aktiviert.

Hinweis: Wenn der HTTP-Server deaktiviert ist, werden alle aktuellen HTTP-Verbindungen getrennt.

Schritt 5: Geben Sie im Feld HTTP Port (HTTP-Port) die Port-Nummer ein, die für HTTP-Verbindungen verwendet werden soll. Die Portnummer 80 wird häufig für HTTP-Verbindungen verwendet.

Schritt 6. (Optional) Wenn Sie HTTP-Verwaltungsversuche vom HTTP-Port zum HTTPS-Port umleiten möchten, aktivieren Sie das Kontrollkästchen HTTP an HTTPS umleiten. Dieses Feld kann nur aktiviert werden, wenn der HTTP-Zugriff deaktiviert ist.

Schritt 7. Aktivieren Sie das Kontrollkästchen Aktivieren des HTTPS-Servers, um den Webzugriff über HTTPS zu aktivieren. Der HTTPS-Server ist standardmäßig aktiviert.

Hinweis: Wenn der HTTPS-Server deaktiviert ist, werden alle aktuellen Verbindungen, die HTTPS verwenden, getrennt.

Schritt 8: Geben Sie die Portnummer für HTTPS-Verbindungen in das Feld HTTPS-Port ein. Die Standard-Portnummer 443 wird normalerweise für HTTPS verwendet.

Schritt 9. Klicken Sie auf Speichern, um die Einstellungen zu speichern.

Konfiguration von SSL-Zertifikaten

Sie können ein SSL-Zertifikat über einen HTTP/HTTPS-Webbrowser oder von einem TFTP-Server herunterladen, den Access Point verwenden, um ein SSL-Zertifikat zu generieren, oder ein SSL-Zertifikat von Ihrem Computer hochladen. In diesem Abschnitt werden die verschiedenen Methoden zur Installation eines SSL-Zertifikats beschrieben.

Erstellung eines SSL-Zertifikats

Das neue HTTP SSL-Zertifikat für den sicheren Webserver sollte generiert werden, nachdem der Access Point (AP) eine IP-Adresse erworben hat, sodass der allgemeine Name für das Zertifikat mit der IP-Adresse des AP übereinstimmt. Beim Generieren eines neuen SSL-Zertifikats wird der sichere Webserver neu gestartet. Die sichere Verbindung funktioniert erst, wenn das neue Zertifikat vom Browser akzeptiert wird.

Schritt 1: Klicken Sie auf Generate (Erstellen), um ein neues SSL-Zertifikat zu generieren. Ein Bestätigungsfenster wird angezeigt.

Schritt 2: Klicken Sie auf OK, um mit der Generierung des SSL-Zertifikats fortzufahren. Nachdem das Zertifikat generiert wurde, werden im Bereich "SSL Certificate File Status" (Status der SSL-Zertifikatsdatei) folgende Informationen angezeigt:

・ Zertifikatsdatei vorhanden — Gibt an, ob die HTTP-SSL-Zertifikatsdatei vorhanden ist oder nicht.

・ Ablaufdatum des Zertifikats — Zeigt das Ablaufdatum des aktuellen HTTP SSL-Zertifikats an.

・ Allgemeiner Name des Zertifikatausstellers — Zeigt den allgemeinen Namen des aktuellen Zertifikatausstellers an.

SSL-Zertifikat herunterladen

In den folgenden Schritten wird beschrieben, wie Sie das SSL-Zertifikat (eine PEM-Datei) als Backup vom Gerät auf den PC herunterladen.

Schritt 1: Klicken Sie im Bereich SSL-Zertifikat herunterladen auf das Optionsfeld für die gewünschte Download-Methode.

・ HTTP/HTTPS — Ermöglicht das Herunterladen von SSL-Zertifikaten von einem Webserver. Fahren Sie mit Schritt 4 fort, wenn Sie HTTP/HTTPS auswählen.

・ TFTP — Ermöglicht das Herunterladen von SSL-Zertifikaten von einem TFTP-Server. Wenn Sie diese Option auswählen, werden die Felder Dateiname und IPv4-Adresse des TFTP-Servers angezeigt.

 

Schritt 2: Wenn Sie in Schritt 1 TFTP ausgewählt haben, geben Sie den Dateinamen in das Feld Dateiname ein. Dies ist eine Zertifikatsdatei mit der Erweiterung .pem.

Schritt 3: Wenn Sie in Schritt 1 TFTP ausgewählt haben, geben Sie die IP-Adresse des TFTP-Servers in das Feld IPv4-Adresse des TFTP-Servers ein.

Schritt 4: Klicken Sie auf Herunterladen, um die Zertifikatsdatei herunterzuladen. Ein Bestätigungsfenster wird angezeigt.

Schritt 5: Klicken Sie auf OK, um den Download fortzusetzen.

SSL-Zertifikat hochladen

Schritt 1: Klicken Sie auf das Optionsfeld HTTP/HTTPS oder TFTP, um die gewünschte Upload-Methode im Bereich SSL-Zertifikat hochladen auszuwählen.

 ・ HTTP/HTTPS — Ermöglicht das Hochladen von Zertifikaten über einen Webserver. Wenn Sie HTTP/HTTPS ausgewählt haben, führen Sie Schritt 2 aus, und überspringen Sie dann Schritt 3.

 ・ TFTP: Ermöglicht das Hochladen von SSL-Zertifikaten über einen TFTP-Server. Wenn Sie diese Option auswählen, werden die Felder Dateiname und TFTP-Server-IPv4-Adresse angezeigt. Überspringen Sie Schritt 2, und führen Sie Schritt 3 aus.

 

Schritt 2: Klicken Sie auf Choose File (Datei auswählen), um die Datei zu durchsuchen und auszuwählen.

Schritt 3: Geben Sie den Dateinamen in das Feld Dateiname und die Adresse des TFTP-Servers in das Feld IPv4-Adresse des TFTP-Servers ein.

Schritt 4: Klicken Sie auf Hochladen, um die Zertifikatsdatei hochzuladen. Ein Bestätigungsfenster wird angezeigt.

Schritt 5: Klicken Sie auf OK, um den Upload fortzusetzen.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
11-Dec-2018
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren