Inhaltsverzeichnis
Werbung
HTTPS-Zertifikat
HTTPS-Methode
HTTPS verschlüsselt die Kommunikation zwischen einem Client und einem Server und schützt dadurch den
Nachrichtentext vor anderen Netzwerkgeräten. Die Verschlüsselungsmethode für den Textkörper der
Kommunikation zwischen einem Client und einem Server basiert auf symmetrischen Schlüsseln. Bei
Verwendung der Verschlüsselung mit symmetrischen Schlüsseln nutzen ein Client und ein Server gemeinsam
einen einzigen geheimen Schlüssel über einen sicheren Kanal, der durch die Verschlüsselung mit öffentlichen
und privaten Schlüssel geschützt ist.
Mit einem geheimen Schlüssel verschlüsselte Nachrichten können nur mit demselben Schlüssel entschlüsselt
werden. HTTPS unterstützt eine Vielzahl von symmetrischen Verschlüsselungsalgorithmen. The Cisco IP
Phone kann eine symmetrische 256-Bit-Verschlüsselung unter Verwendung des AES-Standards (American
Encryption Standard) zusätzlich zu der 128-Bit-RC4-Verschlüsselung implementieren.
HTTPS ermöglicht auch die Authentifizierung eines Servers und eines Clients, die an einer sicheren Transaktion
beteiligt sind. Diese Funktion stellt sicher, dass ein Bereitstellungsserver und einzelne Clients nicht von
anderen Geräten im Netzwerk manipuliert werden können. Diese Funktion ist im Rahmen der Bereitstellung
von Remote-Endpunkten unabdingbar.
Server- und Clientauthentifizierung erfolgen mittels Verschlüsselung mit öffentlichen und privaten Schlüsseln
und mit einem Zertifikat, das den öffentlichen Schlüssel enthält. Text, der mit einem öffentlichen Schlüssel
verschlüsselt worden ist, kann nur mit dem zugehörigen privaten Schlüssel entschlüsselt werden (und
umgekehrt). Das Cisco IP Phone unterstützt den Rivest-Shamir-Adleman (RSA)-Algorithmus für die
Verschlüsselung mit öffentlichen und privaten Schlüsseln.
SSL-Serverzertifikat
Für jeden sicheren Bereitstellungsserver wird ein SSL-Serverzertifikat (Secure Sockets Layer) ausgestellt,
das von Cisco direkt signiert wird. Die Firmware, die auf dem Cisco IP Phone ausgeführt wird, erkennt nur
ein Cisco Zertifikat als gültig an. Wenn ein Client über HTTPS eine Verbindung mit einem Server herstellt,
werden alle Serverzertifikate, die nicht von Cisco signiert sind, abgelehnt.
Diese Methode schützt den Serviceanbieter vor unbefugten Zugriffen auf das Cisco IP Phone oder jedem
Versuch, den Bereitstellungsserver zu manipulieren. Ohne einen solchen Schutz könnte ein Angreifer
möglicherweise das Cisco IP Phone erneut bereitstellen, um in den Besitz von Konfigurationsinformationen
zu gelangen oder einen anderen VoIP-Dienst zu nutzen. Ohne den privaten Schlüssel, der einem gültigen
Serverzertifikat entspricht, kann der Angreifer keine Verbindung mit einem Cisco IP Phone herstellen.
Beziehen eines Serverzertifikats
Verfahren
Schritt 1
Wenden Sie sich an einen Cisco Support-Mitarbeiter, der Sie beim Beziehen des Zertifikats unterstützt. Wenn
Sie nicht mit einem bestimmten Support-Mitarbeiter zusammenarbeiten, senden Sie Ihre Anforderung per
E-Mail an ciscosb-certadmin@cisco.com.
Schritt 2
Generieren Sie einen privaten Schlüssel für eine CSR (Certificate Signing Request, Anforderung zur
Zertifikatsignierung). Dieser Schlüssel ist privat, und Sie müssen ihn nicht an den Cisco Support weitergeben.
Generieren Sie den Schlüssel mit dem Open-Source-Programm „openssl". Beispiel:
openssl genrsa -out <file.key> 1024
Cisco IP Conference Phone 7832-Multiplattform-Telefone Bereitstellungshandbuch
58
Bereitstellungsbeispiele
Werbung
Kapitel
Inhaltsverzeichnis
