Https-Zertifikat - Cisco 7800-Serie Handbuch

Sichere HTTPS-Resynchronisierung
Übung
Installieren Sie Perl auf dem Host, auf dem der HTTPS-Server ausgeführt wird.
Schritt 1
Generieren Sie das folgende Perl-Reflector-Skript:
Schritt 2
#!/usr/bin/perl -wT
use strict;
print "Content-Type: text/plain\n\n";
print "<flat-profile><GPP_D>";
print "OU=$ENV{'SSL_CLIENT_I_DN_OU'},\n";
print "L=$ENV{'SSL_CLIENT_I_DN_L'},\n";
print "S=$ENV{'SSL_CLIENT_I_DN_S'}\n";
print "</GPP_D></flat-profile>";
Speichern Sie diese Datei unter dem Dateinamen „reflect.pl" mit der Berechtigung einer ausführbaren
Schritt 3
Datei (chmod 755 unter Linux) im Verzeichnis mit den CGI-Skripts auf dem HTTPS-Server.
Überprüfen Sie, ob auf die CGI-Skripts auf dem Server (wie in /cgi-bin/...) zugegriffen werden kann.
Schritt 4
Ändern Sie den Parameter Profile_Rule auf dem Testgerät, um die Resynchronisierung mit dem
Schritt 5
Reflextor-Skript durchzuführen, wie im folgenden Beispiel gezeigt:
https://prov.server.com/cgi-bin/reflect.pl?
Klicken Sie auf Alle Änderungen übernehmen.
Schritt 6
Beobachten Sie die Syslog-Ablaufverfolgung, um eine erfolgreiche Resynchronisierung sicherzustellen.
Schritt 7
Öffnen Sie auf der Seite „admin/advanced" die Registerkarte Provisioning.
Schritt 8
Überprüfen Sie, ob der Parameter GPP_D die Informationen enthält, die vom Skript erfasst wurden.
Schritt 9
Diese Informationen beinhalten den Produktnamen, die MAC-Adresse und die Seriennummer, wenn das
Testgerät über ein eindeutiges Zertifikat des Herstellers verfügt. Die Informationen enthalten allgemeine
Zeichenfolgen, wenn das Gerät vor Firmware-Version 2.0 hergestellt wurde.
Ein ähnliches Skript kann Informationen über das resychronisierende Gerät ermitteln und dem Gerät
dann die entsprechenden Konfigurationsparameterwerte bereitstellen.

HTTPS-Zertifikat

Geräte vom Typ Cisco IP-Telefon stellen eine zuverlässige und sichere Bereitstellungsstrategie bereit,
die auf HTTPS-Anfragen vom Gerät an den Bereitstellungsserver basiert. Ein Serverzertifikat und ein
Clientzertifikat werden verwendet, um das Cisco IP-Telefon gegenüber dem Server und den Server
gegenüber dem Cisco IP-Telefon zu authentifizieren.
Damit HTTPS mit dem Telefon verwendet werden kann, müssen Sie eine CSR (Certificate Signing
Request, Zertifikatsignierungsanforderung) generieren und an Cisco senden. Das Cisco IP-Telefon
generiert ein Zertifikat zur Installation auf dem Bereitstellungsserver. Das Cisco IP-Telefon akzeptiert
das Zertifikat, wenn es versucht, eine HTTPS-Verbindung mit dem Bereitstellungsserver herzustellen.
Multiplattform-Telefone der Cisco IP Phone 7800-Serie und 8800-Serie – Bereitstellungshandbuch
4-10
Kapitel 4 Bereitstellungsbeispiele