Cisco 8800 Serie Administratorhandbuch Seite 122

Vom Hersteller installiertes Zertifikat
Vom Hersteller installiertes Zertifikat
Im Telefon wurde durch Cisco werksseitig ein MIC (Manufacturing Installed Certificate, vom Hersteller
installiertes Zertifikat) integriert.
Während der EAP-TLS-Authentifizierung muss der ACS-Server die Vertrauenswürdigkeit des Telefons
überprüfen, während das Telefon die Vertrauenswürdigkeit des ACS-Servers prüfen muss.
Zum Überprüfen des MIC müssen das Manufacturing Root Certificate (Herstellerstammzertifikat) und
Manufacturing Certificate Authority Certificate (Hersteller-CA-Zertifikat) von einem Cisco IP-Telefon
exportiert und auf dem Cisco ACS-Server installiert werden. Diese beiden Zertifikate sind Teil der
vertrauenswürdigen Zertifikatskette, anhand der das MIC vom Cisco ACS-Server überprüft wird.
Zum Überprüfen des Cisco ACS-Zertifikats müssen ein vertrauenswürdiges untergeordnetes Zertifikat (sofern
vorhanden) sowie ein Stammzertifikat (erstellt von einer Zertifizierungsstelle) auf dem Cisco ACS-Server
exportiert und auf dem Telefon installiert werden. Diese Zertifikate sind Teil der vertrauenswürdigen
Zertifikatskette, anhand derer die Vertrauenswürdigkeit des Zertifikats vom ACS-Server überprüft wird.
Vom Benutzer installiertes Zertifikat
Zur Verwendung eines vom Benutzer installierten Zertifikats wird eine Anforderung zum Signieren des
Zertifikats (Certificate Signing Request, CSR) generiert und zur Genehmigung an die Zertifizierungsstelle
(Certificate Authority, CA) gesendet. Ein Benutzerzertifikat kann auch von der Zertifizierungsstelle ohne eine
CSR generiert werden.
Im Rahmen der EAP-TLS-Authentifizierung überprüft der ACS-Server die Vertrauenswürdigkeit des Telefons,
und das Telefon überprüft die Vertrauenswürdigkeit des ACS-Servers.
Zur Überprüfung der Authentizität des vom Benutzer installierten Zertifikats müssen Sie ein vertrauenswürdiges
untergeordnetes Zertifikat (falls vorhanden) und ein Stammzertifikat der Zertifizierungsstelle installieren,
durch die das Benutzerzertifikat auf dem Cisco ACS-Server genehmigt wurde. Diese Zertifikate sind Teil der
vertrauenswürdigen Zertifikatskette, die zur Überprüfung der Vertrauenswürdigkeit des vom Benutzer
installierten Zertifikats verwendet wird.
Zur Überprüfung des Cisco ACS-Zertifikats exportieren Sie ein vertrauenswürdiges untergeordnetes Zertifikat
(falls vorhanden) und das Stammzertifikat (von einer Zertifizierungsstelle) auf dem Cisco ACS-Server. Die
exportierten Zertifikate werden auf dem Telefon installiert. Diese Zertifikate sind Teil der vertrauenswürdigen
Zertifikatskette, anhand derer die Vertrauenswürdigkeit des Zertifikats vom ACS-Server überprüft wird.
EAP-TLS-Authentifizierungszertifikate installieren
Führen Sie zum Installieren von Authentifizierungszertifikaten für EAP-TLS die folgenden Schritte aus.
Prozedur
Schritt 1
Legen Sie auf der Telefon-Webseite Datum und Uhrzeit des Cisco Unified Communications Manager für das
Telefon fest.
Schritt 2
Wenn Sie das MIC (Manufacturing Installed Certificate, vom Hersteller installiertes Zertifikat) verwenden:
a) Exportieren Sie das CA-Stammzertifikat und das Hersteller-CA-Zertifikat von der Telefon-Webseite.
b) Installieren Sie in Internet Explorer Zertifikate auf dem Cisco ACS-Server, und bearbeiten Sie die
Vertrauensliste.
c) Importieren Sie das CA-Stammzertifikat in das Telefon.
Weitere Informationen finden Sie hier:
Cisco IP-Telefon 8800-Serie Administratorhandbuch für Cisco Unified Communications Manager
106
Verwaltung von Cisco IP-Telefon