Cisco Business Wireless Access Pointでのカスタム証明書のアップロード

ダウンロード オプション

  • PDF     (564.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (437.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (459.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 9 月 2 日
Document ID:1630444866727189

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

kmgmt3145-upload-custom-certificate-cbw

目的

このドキュメントの目的は、Cisco Business Wireless(CBW)Access Point(AP)にカスタム証明書をアップロードする方法を示すことです。

該当するデバイス |ソフトウェアバージョン

  • Cisco Business Wireless 140ACアクセスポイント | 10.6.1.0 (最新のダウンロード)
  • Cisco Business Wireless 145ACアクセスポイント | 10.6.1.0 (最新のダウンロード)
  • Cisco Business Wireless 240ACアクセスポイント | 10.6.1.0 (最新のダウンロード)

概要

CBW APファームウェアバージョン10.6.1.0以降では、独自のWEBAUTH(キャプティブポータルページを処理する)またはWEBADMIN(CBWプライマリAP管理ページ)証明書を、内部デバイスおよびシステムで信頼できるWebユーザインターフェイス(UI)にインポートできます。デフォルトでは、WEBAUTHページとWEBADMINページは、通常は信頼されていない自己署名証明書を使用し、デバイスに接続しようとすると証明書の警告が発生する可能性があります。

この新機能を使用すると、CBW APに簡単にカスタム証明書をアップロードできます。始めましょう。

前提条件

  • CBW APファームウェアを10.6.1.0にアップグレードしたことを確認します。ファームウェアの更新に関する手順を追加するには、クリックしてください
  • CBWに必要なWEBAUTHまたはWEBADMIN証明書を発行するには、プライベートまたは内部の認証局(CA)が必要です。証明書は、CBW Web UIに接続できる管理PCにインストールできます。
  • キャプティブポータルまたは管理アクセスにカスタム証明書を使用して、証明書の警告が表示されるのを防ぐために、対応するルートCA証明書をクライアントブラウザにインストールする必要があります。
  • CBWは、キャプティブポータルリダイレクションに内部でリダイレクトされたIPアドレス192.0.2.1を使用します。したがって、これをWEBAUTH証明書のCommon Name(CN)またはSubject Alternative Name(SAN)として含めることをお勧めします。
  • WEBADMIN証明書の命名要件は次のとおりです。CN-cisobusiness.cisco;SANはdns-ciscobusiness.ciscoである必要があります。スタティックIPアドレスを使用する場合、SANにはdns=<ip address>も含まれます。

証明書のアップロード

手順 1

CBW APのWeb UIにログインします。

Login to the web UI of the CBW AP.

手順 2

証明書をアップロードするには、[Advanced] > [Primary AP Tools]に移動します

To upload certificates, go to Advanced > Primary AP Tools.

手順 3

[ファイルのアップロード]タブを選択します。

Choose the Upload File tab.

手順 4

[ファイタイプ]ドロップダウンメニューから、[WEBAUTH]または[WEBADMIN Certificate]を選択します

From the File Type drop-down menu, choose WEBAUTH or WEBADMIN Certificate.

ファイルはPEM形式で、公開キーと秘密キーの両方を含む必要があります。パスワードも保護する必要があります。WEBAUTH証明書とWEBADMIN証明書の両方にciscobusiness.ciscoという共通名(CN)が必要です。したがって、証明書を発行するには内部CAを使用する必要があります。

手順 5

ドロップダウンメニューから転送モードを選択します。次のオプションがあります。

  • HTTP(ローカルマシン)
  • FTP
  • TFTP

この例では、HTTP選択されています。

Choose the Transfer Mode from the drop-down menu.

手順 6

[Browse] をクリックします。

Click Browse.

転送モードがFTPまたはTFTPの場合は、サーバIPアドレス、ファイルパス、その他の必須フィールドを入力します。

ステップ7

カスタム証明書を含むフォルダに移動して、ローカルPCからファイルをアップロードします。証明書ファイルを選択し、[開く]をクリックします

Upload the file from your local PC by navigating to the folder containing the custom certificate. Select the certificate file and click Open.

証明書はPEMファイルである必要があります。

手順 8

証明書のパスワードを入力します

Enter the Certificate Password.

手順 9

[設定とインポートの適用]をクリックします

Click Apply settings and Import.

手順 10

証明書が正常にインストールされると、通知が表示されます。プライマリAPをリブートします。

You will see a notification once the certificate has been successfully installed. Reboot the Primary AP.

証明書を変更するには、新しい証明書をアップロードするだけです。これにより、以前にインストールされた証明書が上書きされます。デフォルトの自己署名証明書に戻るには、プライマリAPを工場出荷時にリセットする必要があります。

結論

準備は万端!これで、カスタム証明書がCBW APに正常にアップロードされました。

更新履歴

改定 発行日 コメント
1.0
02-Sep-2021
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています