WAP121和WAP321存取點上的安全通訊端層(SSL)憑證管理
目標
安全通訊端層(SSL)是一種安全通訊協定,當Web瀏覽器連線至Web伺服器時,會透過不安全的Internet提供安全通道。SSL證書是由證書頒發機構數位簽章的證書,它允許Web瀏覽器與Web伺服器進行安全通訊。本文檔介紹如何在WAP121和WAP321存取點上管理SSL證書。
適用裝置
· WAP121
· WAP321
軟體版本
•1.0.3.4
憑證檔案狀態
注意:對於請求方配置,請參閱文章Cisco WAP121和WAP321存取點上的802.1X身份驗證配置。
步驟 1.登入Web配置實用程式,並選擇System Security > 802.1X Supplicant客戶端。此時將打開802.1X Supplicant客戶端頁:
Certificate File Status區域顯示證書檔案是否存在。
· 存在憑證檔案—指示HTTP SSL憑證檔案是否存在。預設值為no。
· 憑證到期日—顯示HTTP SSL憑證的到期日。
步驟 2.在Certificate File Upload區域下的Transfer Method欄位中,點選相應檔案上傳方法的相應單選按鈕。
· HTTP - HTTP方法使用Web瀏覽器提供證書。按一下Browse,從本地電腦中選擇檔案。只接受副檔名為.pem (Privacy Enhanced Mail Security Certificate)的憑證。
· TFTP - TFTP方法使用TFTP伺服器上傳副檔名為.pem(隱私增強型郵件安全證書)的證書檔案。在「Filename」欄位中輸入憑證的檔案名稱,並在「TFTP Server IPv4 Address」欄位輸入TFTP伺服器位址。只接受副檔名為.pem (Privacy Enhanced Mail Security Certificate)的憑證。
注意:在繼續使用TFTP傳輸方法之前,必須在電腦上安裝TFTP伺服器。此處可下載最常用的TFTP伺服器TFTPd32或TFTPd64。
步驟 3.按一下Upload以上傳證書檔案。
步驟 4.點選確定完成上傳過程。
步驟 5.按一下Save儲存更改。
意見