WLC-Series Documentation 1.19.2
Дерево страниц

Сравнение версий

Старая версия 4

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 5

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

crypto generate cert csr <CSR> ca <CA> private-key <KEY> <NAME_CERT>
Параметры

<CRS> – <CSR> – имя существующего csr-файла;

...

crypto generate csr private-key <KEY><USER_KEY> [alternative-name <ALT_NAME> | common-name <COM_NAME> | country <COUNRY> | email-address <EMAIL> | locality <LOC> | organization <ORG_NAME> | organizational-unit <UNIT_NAME> | state <STATE>] <NAME_CSR><CSR>
Параметры

<KEY> <USER_KEY> - имя ключа корневого сертификата, если не был создан новый, то можно воспользоваться дефолтным, который генерируется при старте устройства (default_ca_key.pem)пользовательского сертификата;

<ALT_NAME> – альтернативное имя SAN (Subject Alternative Names), позволяющее объединять несколько ресурсов под одним именем. Задается строкой от 5 до 255 символов;

...

<STATE> - область, регион регистрации организации, задается строкой до 64 символов;

<NAME_CSR> <CSR> - имя создаваемого csr-файла .

...

Блок кода
languagevb
wlc# crypto generate csr private-key tester.pem common-name tester@wlc.root tester.csr


crypto generate pfx

Команда предназначена для генерации pfx-контейнера. При работе в режиме контроллера WLC контейнер используeтся при авторизации пользователя по протоколу TLS.

Синтаксис
crypto generate pfx private-key <USER_KEY> cert <NAME_CERT> ca <CA> [password ascii-text <PFX_PASSWORD>] <PFX>
Параметры

<USER_KEY> - имя ключа пользовательского сертификата;

<NAME_CERT> - имя созданного существующего сертификата пользователя;

<CA> - имя корневого сертификата, если не был создан новый, то можно воспользоваться дефолтным, который генерируется при старте устройства (default_ca.pem);

<PFX_PASSWORD> - пароль для открытия контейнера, задается строкой до 64 символов;

<PFX> - имя контейнера, в случае генерации контейнера для пользователя  WiFi нужно указывать расширение .p12.

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример
Блок кода
languagevb
wlc# crypto generate pfx private-key tester.pem cert tester.crt ca default_ca.pem password ascii-text 12345678 tester.p12



update crypto default

Команда предназначена для перегенерации дефолтных сертификатов системы.

Синтаксис
update crypto default {ca | cert | dh}
Параметры

ca - перегенерация дефолтного корневого сертификата и его ключа;

cer - перегенерация дефолтного сертификата устройства;

dh - перегенерация ключа Диффи — Хеллмана;

Необходимый уровень привилегий

10

Командный режим

ROOT

Пример
Блок кода
languagevb
wlc# update crypto default ca