Https-Zertifikat - Cisco IP Conference Phone 7832 Bereitstellungshandbuch

Bereitstellungsbeispiele
Verfahren
Schritt 1 Installieren Sie Perl auf dem Host, auf dem der HTTPS-Server ausgeführt wird.
Schritt 2 Generieren Sie das folgende Perl-Reflector-Skript:
#!/usr/bin/perl -wT
use strict;
print "Content-Type: text/plain\n\n";
print "<flat-profile><GPP_D>";
print "OU=$ENV{'SSL_CLIENT_I_DN_OU'},\n";
print "L=$ENV{'SSL_CLIENT_I_DN_L'},\n";
print "S=$ENV{'SSL_CLIENT_I_DN_S'}\n";
print "</GPP_D></flat-profile>";
Schritt 3 Speichern Sie diese Datei unter dem Dateinamen reflect.pl, mit der Berechtigung einer ausführbaren
Datei (chmod 755 unter Linux), im Verzeichnis mit den CGI-Skripts auf dem HTTPS-Server.
Schritt 4 Überprüfen Sie die Zugriffsmöglichkeit von CGI-Skripts auf dem Server (d. h. /cgi-bin/...).
Schritt 5
Ändern Sie den Parameter Profile_Rule auf dem Testgerät, um die Resynchronisierung mit dem Reflextor-Skript
durchzuführen, wie im folgenden Beispiel gezeigt:
https://prov.server.com/cgi-bin/reflect.pl?
Schritt 6 Klicken Sie auf Alle Änderungen übernehmen.
Schritt 7
Beobachten Sie die Syslog-Ablaufverfolgung, um eine erfolgreiche Resynchronisierung sicherzustellen.
Schritt 8 Wählen Sie auf der Seite des Konfigurationsprogramms Administratoranmeldung > Erweitert > Sprache
> Bereitstellung aus.
Schritt 9
Überprüfen Sie, ob der Parameter GPP_D die Informationen enthält, die vom Skript erfasst wurden.
Diese Informationen beinhalten den Produktnamen, die MAC-Adresse und die Seriennummer, wenn das
Testgerät über ein eindeutiges Zertifikat des Herstellers verfügt. Die Informationen enthalten allgemeine
Zeichenfolgen, wenn das Gerät vor Firmware-Version 2.0 hergestellt wurde.
Ein ähnliches Skript kann Informationen über das resychronisierende Gerät ermitteln und dem Gerät dann
die entsprechenden Konfigurationsparameterwerte bereitstellen.

HTTPS-Zertifikat

Das Cisco IP Phone stellt eine zuverlässige und sichere Bereitstellungsstrategie bereit, die auf HTTPS-Anfragen
vom Gerät an den Bereitstellungsserver basiert. Ein Serverzertifikat und ein Clientzertifikat werden verwendet,
um das Cisco IP Phone gegenüber dem Server und den Server gegenüber dem Cisco IP Phone zu
authentifizieren.
Damit HTTPS mit dem Telefon verwendet werden kann, müssen Sie eine CSR (Certificate Signing Request,
Zertifikatsignierungsanforderung) generieren und an Cisco senden. Das Cisco IP Phone generiert ein Zertifikat
zur Installation auf dem Bereitstellungsserver. Das Cisco IP Phone akzeptiert das Zertifikat, wenn es versucht,
eine HTTPS-Verbindung mit dem Bereitstellungsserver herzustellen.
Cisco IP Conference Phone 7832-Multiplattform-Telefone Bereitstellungshandbuch
HTTPS-Zertifikat
57