Comprendre les informations de certificat pour créer une chaîne pour le WLC 9800

Options de téléchargement

  • PDF     (669.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (580.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (337.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 avril 2024
ID du document:221946

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment décoder un certificat avec des outils en ligne bien connus et leur interprétation pour créer une chaîne de certificats dans le WLC 9800.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Contrôleur LAN sans fil (WLC) Cisco Catalyst 9800
    • Certificat numérique, concept CSR (Certificate Signing Request).
    • Logiciel OpenSSL.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Logiciel OpenSSL dans la version 1.1.1w
    • ordinateur Windows

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Génération CSR

    Le CSR peut être généré dans le contrôleur ou avec OpenSSL. 

    Pour générer un CSR dans le WLC 9800, accédez à Configuration > Security > PKI Management > Add Certificate > Generate Certificate Signing Request.

    Lorsqu'une demande de signature de certificat est générée, des informations telles qu'une clé privée, un nom commun (CN), un code de pays, un état, un emplacement, une organisation et une unité d'organisation sont requises.

    Génération CSR dans WLCGénération CSR dans WLC

    Toutes les informations CSR renseignées dans la demande sont affichées dans le décodage.

    Le logiciel OpenSSL est la seule source de vérité lorsqu'un certificat est décodé. Il montre toutes les informations à ce sujet.

    Pour décoder un certificat dans un ordinateur Windows ou MacBook avec OpenSSL installé, ouvrez l'invite de commandes en tant qu'administrateur et exécutez la commande openssl x509 -in <certificate.crt> -text -noout. Le résultat est affiché sous forme d'informations de console.

    note-icon

    Remarque : toutes les versions d'openSSL ne sont pas prises en charge dans le WLC 9800. Les versions suggérées sont 0.9.8 et 1.1.1w

    Il existe d'autres outils en ligne pour décoder les certificats qui affichent le résultat d'une manière plus conviviale, tels que CertLogik et SSL Shopper qui ne sont pas présentés dans ce document.

    Sachez qu'ils utilisent la même commande OpenSSL déjà mentionnée pour décoder les certificats.

    Certificat de tiers

    Le CSR est envoyé à l'autorité de certification (AC) pour qu'il soit signé et renvoyé. Téléchargez toute la chaîne de certificats afin de pouvoir la télécharger sur le WLC.

    Pour comprendre la chaîne d'un certificat, tous les fichiers reçus par l'autorité de certification peuvent être décodés. Assurez-vous qu'ils sont au format Base64.

    Vous pouvez recevoir plusieurs fichiers de l'autorité de certification. Cela dépend du nombre de fichiers CA intermédiaires.

    Pour identifier chaque fichier, vous devez le décoder.

    Lorsqu'un certificat signé est décodé, la section Émetteur est ajoutée. Il s'agit de l'autorité de certification qui a signé le certificat.

    Si vous décodez un fichier CSR qui n'est pas signé, la section Émetteur n'existe pas parce qu'elle n'est pas encore signée.

    Voici un exemple de scénario d'autorisation multiniveau ou de certificat enchaîné :

    • Autorité de certification racine
    • Certificat CA intermédiaire
    • Certificat de périphérique

    CA racine décodée

    Pour une autorité de certification racine, étant donné que est la plus haute autorité de la chaîne, l'émetteur et l'objet doivent être identiques.

    CA racine décodéeCA racine décodée

    CA intermédiaire décodé

    Pour l'autorité de certification intermédiaire, puisqu'elle est signée par l'autorité de certification racine, l'émetteur doit correspondre au CN de l'autorité de certification racine.

    CA intermédiaire décodéCA intermédiaire décodé

    Certificat de périphérique décodé

    Pour le certificat de périphérique, puisqu'il est signé par l'AC intermédiaire, l'émetteur doit correspondre au CN de l'AC intermédiaire

    Certificat de périphérique décodéCertificat de périphérique décodé

    Dans un scénario où plus d'une autorité de certification intermédiaire est utilisée, utilisez le même processus de décodage.

    Une fois l'ordre de la chaîne identifié, il peut être téléchargé vers le contrôleur.

    Le WLC 9800 a besoin de toute la chaîne dans le bon ordre afin que le certificat puisse fonctionner correctement.

    Pour les étapes suivantes pour télécharger un certificat vers le contrôleur, référez-vous à Générer et télécharger des certificats CSR sur des WLC Catalyst 9800.

    Assurez-vous de bien comprendre le processus de décodage avant de continuer. Si c'est le cas, les étapes suivantes doivent être effectuées pour qu'un certificat Web Auth, Web Admin ou Management soit téléchargé dans un WLC 9800.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    26-Apr-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Katya Aurora Torres Romo
      Ingénieur-conseil technique Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits