Entender as informações do certificado para criar uma cadeia de WLC 9800

Opções de download

  • PDF     (670.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (579.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (336.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de abril de 2024
ID do documento:221946

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como decodificar um certificado com ferramentas online conhecidas e sua interpretação para criar uma cadeia de certificados na WLC 9800.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento básico destes tópicos:

    • Controlador de LAN sem fio (WLC) do Cisco Catalyst 9800
    • Conceito de certificado digital, CSR (Certificate Signing Request).
    • Software OpenSSL.

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Software OpenSSL na versão 1.1.1w
    • computador Windows

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Geração de CSR

    O CSR pode ser gerado no controlador ou com o OpenSSL. 

    Para gerar um CSR no 9800 WLC, navegue para Configuration > Security > PKI Management > Add Certificate > Generate Certificate Signing Request.

    Quando uma solicitação de assinatura de certificado é gerada, informações como chave privada, nome comum (CN), código do país, estado, local, organização e unidade organizacional são necessárias.

    Geração de CSR no WLCGeração de CSR no WLC

    Todas as informações de CSR preenchidas na solicitação são exibidas na decodificação.

    O software OpenSSL é a única fonte verdadeira quando um certificado é decodificado. Ele mostra todas as informações sobre ele.

    Para decodificar um certificado em um computador Windows ou MacBook com OpenSSL instalado, abra o Prompt de Comando como Administrador e execute o comando openssl x509 -in <certificate.crt> -text -noout. A saída é mostrada como informações do console.

    note-icon

    Observação: nem todas as versões de openSSL são suportadas no 9800 WLC. As versões sugeridas são 0.9.8 e 1.1.1w

    Há outras ferramentas online para decodificar certificados que mostram a saída de uma forma mais fácil de usar, como CertLogik e SSL Shopper, que não são apresentadas neste documento.

    Lembre-se de que eles usam o mesmo comando OpenSSL já mencionado para decodificar os certificados.

    Certificado de Terceiros

    O CSR é enviado à Autoridade de Certificação (CA) para que seja assinado e devolvido. Faça o download de toda a cadeia de certificados para poder carregá-la na WLC.

    Para entender a cadeia de um certificado, todos os arquivos recebidos pela CA podem ser decodificados. Verifique se eles estão no formato Base64.

    Você pode receber vários arquivos da autoridade de certificação. Depende do número de arquivos CA intermediários.

    Para identificar cada arquivo, você precisa decodificá-lo.

    Quando um certificado assinado é decodificado, a seção Emissor é adicionada. Refere-se à CA que assinou o certificado.

    Se você decodificar um arquivo CSR que não está assinado, a seção Emissor não existirá porque ele ainda não foi assinado.

    Este é um exemplo de um cenário de autorização multinível ou certificado encadeado:

    • CA raiz
    • Certificado CA intermediário
    • Certificado do dispositivo

    CA raiz decodificada

    Para uma CA raiz, como é a autoridade mais alta da cadeia, Emissor e Assunto devem ser iguais.

    CA raiz decodificadaCA raiz decodificada

    CA Intermediário Decodificado

    Para a CA intermediária, como é assinada pela CA raiz, o emissor deve corresponder ao CN da CA raiz.

    CA Intermediário DecodificadoCA Intermediário Decodificado

    Certificado de dispositivo decodificado

    Para o Certificado do Dispositivo, como é assinado pela CA Intermediária, o Emissor deve corresponder ao CN da CA Intermediária

    Certificado de dispositivo decodificadoCertificado de dispositivo decodificado

    Em um cenário em que mais de 1 CA intermediário é usado, use o mesmo processo de decodificação.

    Depois que a ordem de encadeamento é identificada, ela pode ser carregada no controlador.

    A WLC 9800 precisa de toda a cadeia na ordem correta para que o certificado possa operar corretamente.

    Para as etapas subsequentes de carregamento de um certificado para o controlador, consulte Gerar e Download de Certificados CSR nas WLCs do Catalyst 9800.

    Certifique-se de que você compreende o processo de decodificação antes de continuar. Em caso afirmativo, as próximas etapas precisam ser concluídas para que um certificado Web Auth, Web Admin ou Management seja carregado em uma WLC 9800.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    26-Apr-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Katya Aurora Torres Romo
      Engenheiro de consultoria técnica da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos