9800 上的证书类型
9800 上的证书类型
https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/221047-understand-certificate-and-trustpoint-ty.html
接入点 (AP) 和 WLC 需要某种方式来验证彼此的身份。每当新 AP 加入 WLC 时,AP 都会验证 WLC 的证书,以确保它不仅合法,而且仍然有效。这样,接入点就可以信任他们第一次加入的设备。
制造商安装证书 (MIC)
默认情况下,此证书安装在物理设备上,例如 9800-80、9800-40 和 9800-L。顾名思义,它是工厂安装的,无法修改。该证书用于 AP 首次加入 WLC 时。
要检查 9800 上是否确实安装了 MIC 证书,可以输入命令show wireless management trustpoint。
9800#show wireless management trustpointTrustpoint Name : CISCO_IDEVID_SUDICertificate Info : AvailableCertificate Type : MIC <--Private key Info : AvailableFIPS suitability : Not Applicable
自签名证书 (SSC)
对于控制器的虚拟实例 9800-CL,没有工厂安装的证书。相反,它使用自签名证书,该证书可以通过 Day 0 向导自动生成,也可以通过手动创建证书的脚本生成。在 9800 的虚拟实例中,SSC 主要用于 AP 加入,但也用于所有 HTTP(s)、SSH 和 NETCONF 服务。物理设备也包含 SSC,但如前所述,它不用于 AP 加入,而是用于服务。
再次,要检查 9800 上的 SSC 证书,请输入命令show wireless management trustpoint。
9800#show wireless management trustpointTrustpoint Name : 9800-CL-TRUSTPOINTCertificate Info : AvailableCertificate Type : SSC <-- Certificate Hash : e55e61b683181ff0999ef317bb5ec7950ab86c9ePrivate key Info : AvailableFIPS suitability : Not Applicable
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 9800 上的证书类型
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 9800 上的证书类型
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm