chengl031 发表于 2019-4-16 03:58:24

求助关于AP的SSL证书的问题

请问那位朋友知道如何给胖AP(air-1850)导入证书,我现在AP的管理界面和访客登陆都是HTTPS但是因为是自签名证书导致被报不安全。iOS设备连接WPA2-Enterprise的热点也提示证书不可信。我有自己的域名,可以创建二级域名的SSL证书,如何把他导入?



cisco.feng 发表于 2019-4-16 10:54:29

ME和WLC一样操作 非ME没搞过
transfer download datatype webadmincert
transfer download filename cert.crt
transfer download mode tftp
transfer download serverip 192.168.1.1

(Cisco Controller) > transfer download start
Mode........................................... TFTP
Data Type...................................... Site Cert
TFTP Server IP................................. 192.168.1.1
TFTP Path...................................... directory path
TFTP Filename.................................. cert.crt
This may take some time.
Are you sure you want to start? (y/n) Y
TFTP Webadmin cert transfer starting.
Certificate installed.
Please restart the switch (reset system) to use the new certificate.


iOS设备连接提示证书不可信 和AP无关 在要连接的设备安装rootCA即可

chengl031 发表于 2019-4-16 15:26:10

cisco.feng 发表于 2019-4-16 10:54
ME和WLC一样操作 非ME没搞过
transfer download datatype webadmincert
transfer download filename cert ...

请问证书文件要什么格式?我现在的SSL证书有pfx pem+key的。没有独立crt的。可以用吗?

cisco.feng 发表于 2019-4-16 16:05:03

本帖最后由 cisco.feng 于 2019-4-16 16:06 编辑

chengl031 发表于 2019-4-16 15:26
请问证书文件要什么格式?我现在的SSL证书有pfx pem+key的。没有独立crt的。可以用吗?
pfx = p12
pem约等于crt 只是不同平台的文件扩展名
用openssl导出带key的pem/crt
openssl pkcs12 -in mycert.p12 -out wlc.pem -passin pass:p12pass -passout pass:pempass

p12密码
导出的密码 WLC要用到

transfer download mode tftp
transfer download datatype webadmincert
transfer download serverip 192.168.1.1
transfer download path /
transfer download filename wlc.pem
transfer download certpassword pempass

chengl031 发表于 2019-4-16 18:47:23

cisco.feng 发表于 2019-4-16 16:05
pfx = p12
pem约等于crt 只是不同平台的文件扩展名
用openssl导出带key的pem/crt


好像有点问题,admin和auth都提示error。
(Cisco Controller) >transfer download start                  

Mode............................................. TFTP
Data Type........................................ Site Cert   
TFTP Server IP................................... 192.168.10.2
TFTP Packet Timeout.............................. 6
TFTP Max Retries................................. 10
TFTP Path........................................ /
TFTP Filename.................................... wlc.pem

This may take some time.
Are you sure you want to start? (y/N) y

TFTP Webauth cert transfer starting.

TFTP receive complete... Installing Certificate.

Error installing certificate.

chengl031 发表于 2019-4-16 18:49:33

cisco.feng 发表于 2019-4-16 16:05
pfx = p12
pem约等于crt 只是不同平台的文件扩展名
用openssl导出带key的pem/crt


请问导入证书之前还要有什么设置吗?绑定域名?我现在的域名是用路由器的本地dns做的
页: [1]
查看完整版本: 求助关于AP的SSL证书的问题