Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. VOIP Telefone
  5. IP Conference Phone 7832
  6. Bereitstellungshandbuch

Client-Zertifikat; Zertifikatstruktur - Cisco IP Conference Phone 7832 Bereitstellungshandbuch

Multiplattform-telefone
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Bereitstellungsbeispiele
Schritt 3
Generieren Sie eine CSR, die Felder enthält, die Ihr Unternehmen und Ihren Standort identifizieren. Beispiel:
openssl req -new -key <file.key> -out <file.csr>
Sie benötigen die folgende Informationen:
• Betrefffeld: Geben Sie den allgemeinen Namen (CN) in Form eines vollqualifizierten Domänennamens
(FQDN, Fully Qualified Domain Name) ein. Während des SSL-Authentifizierungshandshake prüft das
Cisco IP Phone, ob das Zertifikat, das es erhält, von dem Computer stammt, der es übermittelt hat.
• Serverhost-Name: Beispiel: provserv.domain.com.
• E-Mail-Adresse: Geben Sie eine E-Mail-Adresse ein, damit der Kundensupport Sie bei Bedarf kontaktieren
kann. Diese E-Mail-Adresse ist in der CSR sichtbar.
Schritt 4
Senden Sie die CSR (im Zip-Dateiformat) per E-Mail an den Cisco Support-Mitarbeiter oder an
ciscosb-certadmin@cisco.com. Das Zertifikat wird von Cisco signiert. Cisco sendet Ihnen das Zertifikat zu,
damit Sie es auf Ihrem System installieren.

Client-Zertifikat

Außer einem direkten Angriff auf ein Cisco IP Phone kann ein Angreifer auch versuchen, einen
Bereitstellungsserver über einen Standard-Webbrowser oder einen anderen HTTPS-Client zu kontaktieren,
um das Konfigurationsprofil vom Bereitstellungsserver abzurufen. Um diese Art von Angriff zu verhindern,
verfügt jedes Cisco IP Phone auch über ein eindeutiges, von Cisco signiertes Clientzertifikat, das Informationen
zum Identifizieren der einzelnen Endpunkte enthält. Jeder Serviceanbieter erhält ein Certificate
Authority(CA)-Stammzertifikat, mit dem das Clientzertifikat des Geräts authentifiziert werden kann. Dieser
Authentifizierungspfad ermöglicht es dem Bereitstellungsserver, unbefugte Konfigurationsprofilanforderungen
abzulehnen.

Zertifikatstruktur

Die Kombination von Serverzertifikat und Clientzertifikat gewährleistet eine sichere Kommunikation zwischen
einem remoten Cisco IP Phone und dem Bereitstellungsserver.
der Zertifikate, der Paare aus öffentlichen und privaten Schlüsseln und der signierenden
Stammzertifizierungsstelle zwischen Cisco Client, Bereitstellungsserver und Zertifizierungsstelle.
Die obere Hälfte des Diagramms zeigt die Bereitstellungsserver-Stammzertifizierungsstelle, die zum Signieren
der einzelnen Bereitstellungsserverzertifikate verwendet wird. Das entsprechende Stammzertifikat wird in
Cisco IP Conference Phone 7832-Multiplattform-Telefone Bereitstellungshandbuch
HTTPS-Zertifikat
Abbildung 4-1
zeigt die Beziehung und Position
59

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco IP Conference Phone 7832

Verwandte Inhalte für Cisco IP Conference Phone 7832

Inhaltsverzeichnis