取消
显示结果 
搜索替代 
您的意思是: 
cancel
2581
查看次数
0
有帮助
5
回复

求助关于AP的SSL证书的问题

chengl031
Level 1
Level 1
请问那位朋友知道如何给胖AP(air-1850)导入证书,我现在AP的管理界面和访客登陆都是HTTPS但是因为是自签名证书导致被报不安全。iOS设备连接WPA2-Enterprise的热点也提示证书不可信。我有自己的域名,可以创建二级域名的SSL证书,如何把他导入?
5 条回复5

cisco.feng
Spotlight
Spotlight
ME和WLC一样操作 非ME没搞过
transfer download datatype webadmincert
transfer download filename cert.crt
transfer download mode tftp
transfer download serverip 192.168.1.1
(Cisco Controller) > transfer download start
Mode........................................... TFTP
Data Type...................................... Site Cert
TFTP Server IP................................. 192.168.1.1
TFTP Path...................................... directory path
TFTP Filename.................................. cert.crt
This may take some time.
Are you sure you want to start? (y/n) Y
TFTP Webadmin cert transfer starting.
Certificate installed.
Please restart the switch (reset system) to use the new certificate.
iOS设备连接提示证书不可信 和AP无关 在要连接的设备安装rootCA即可

chengl031
Level 1
Level 1
cisco.feng 发表于 2019-4-16 10:54
ME和WLC一样操作 非ME没搞过
transfer download datatype webadmincert
transfer download filename cert ...

请问证书文件要什么格式?我现在的SSL证书有pfx pem+key的。没有独立crt的。可以用吗?

cisco.feng
Spotlight
Spotlight
本帖最后由 cisco.feng 于 2019-4-16 16:06 编辑
chengl031 发表于 2019-4-16 15:26
请问证书文件要什么格式?我现在的SSL证书有pfx pem+key的。没有独立crt的。可以用吗?

pfx = p12
pem约等于crt 只是不同平台的文件扩展名
用openssl导出带key的pem/crt
openssl pkcs12 -in mycert.p12 -out wlc.pem -passin pass:p12pass -passout pass:pempass
p12密码
导出的密码 WLC要用到
transfer download mode tftp
transfer download datatype webadmincert
transfer download serverip 192.168.1.1
transfer download path /
transfer download filename wlc.pem
transfer download certpassword pempass

chengl031
Level 1
Level 1
cisco.feng 发表于 2019-4-16 16:05
pfx = p12
pem约等于crt 只是不同平台的文件扩展名
用openssl导出带key的pem/crt

好像有点问题,admin和auth都提示error。
(Cisco Controller) >transfer download start                  
Mode............................................. TFTP
Data Type........................................ Site Cert
TFTP Server IP................................... 192.168.10.2
TFTP Packet Timeout.............................. 6
TFTP Max Retries................................. 10
TFTP Path........................................ /
TFTP Filename.................................... wlc.pem
This may take some time.
Are you sure you want to start? (y/N) y
TFTP Webauth cert transfer starting.
TFTP receive complete... Installing Certificate.
Error installing certificate.

chengl031
Level 1
Level 1
cisco.feng 发表于 2019-4-16 16:05
pfx = p12
pem约等于crt 只是不同平台的文件扩展名
用openssl导出带key的pem/crt

请问导入证书之前还要有什么设置吗?绑定域名?我现在的域名是用路由器的本地dns做的
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接