Ca-Client-Stammzertifikat Für Multiplattform-Telefone - Cisco 8832 Serie Administratorhandbuch

Konfiguration des Cisco IP-Telefons
Hinweis
Schritt 2 Wählen Sie Zertifikatverwaltung aus.
Auf der Registerkarte CSR signieren wird die CSR-Datei aus dem vorherigen Schritt zum Signieren
hochgeladen.
Schritt 3 Wählen Sie im Dropdown-Listenfeld Produkt auswählen die Option SPA1xx Firmware 1.3.3 und neuer
bzw. SPA232D Firmware 1.3.3 und neuer bzw. SPA5xx Firmware 7.5.6 und neuer bzw.
CP-78xx-3PCC/CP-88xx-3PCC aus.
Schritt 4 Klicken Sie im Feld CSR-Datei auf Durchsuchen, und wählen Sie die zu signierende CSR-Datei aus.
Schritt 5
Wählen Sie die Verschlüsselungsmethode aus:
• MD5
• SHA1
• SHA256
Cisco empfiehlt die SHA256-Verschlüsselung.
Schritt 6
Wählen Sie im Dropdown-Listenfeld Anmeldedauer die entsprechende Dauer (z. B. 1 Jahr) aus.
Schritt 7 Klicken Sie auf Zertifikatanforderung signieren.
Schritt 8
Wählen Sie eine der folgenden Optionen aus, um das signierte Zertifikat zu erhalten:
• E-Mail-Adresse des Empfängers eingeben: Wenn Sie das Zertifikat per E-Mail erhalten möchten,
• Herunterladen: Wenn Sie das signierte Zertifikat herunterladen möchten, wählen Sie diese Option aus.
Schritt 9 Klicken Sie auf Senden.
Das signierte Serverzertifikat wird entweder per E-Mail an die zuvor angegebene E-Mail-Adresse gesendet
oder heruntergeladen.
CA-Client-Stammzertifikat für Multiplattform-Telefone
Cisco stellt dem Serviceanbieter auch ein CA-Client-Stammzertifikat für Multiplattform-Telefone bereit.
Dieses Stammzertifikat zertifiziert die Echtheit des Clientzertifikats, das jedes Telefon besitzt. Die
Multiplattform-Telefone unterstützen auch von Drittanbietern signierte Zertifikate, z. B. von Verisign,
Cybertrust usw.
Verwenden Sie die Bereitstellungsmakrovariable $CCERT, um festzustellen, ob ein Telefon über ein
individuelles Zertifikat verfügt. Je nachdem, ob ein eindeutiges Clientzertifikat vorhanden ist, wird der
Variablenwert zu „Installiert" oder „Nicht installiert" erweitert. Bei Verwendung eines generischen Zertifikats
kann die Seriennummer des Geräts dem Feld „User-Agent" im HTTP-Anfrage-Header entnommen werden.
HTTPS-Server können so konfiguriert werden, dass sie SSL-Zertifikate von sich verbindenden Clients
anfordern. Wenn die entsprechende Funktion aktiviert ist, kann der Server das CA-Client-Stammzertifikat
Administratorhandbuch für Multiplattform-Telefone der Cisco IP-Konferenztelefon 8832-Serie Version 11.3(1) und höher
Wenn ein Telefon zum ersten Mal mit einem Netzwerk verbunden wird oder auf die
Werkseinstellungen zurückgesetzt wurde und es kein DHCP-Optionen-Setup gibt, kontaktiert das
Telefon einen Geräte-Aktivierungsserver für berührungsfreie Bereitstellung. Neue Telefone
verwenden „activate.cisco.com" anstelle von „webapps.cisco.com" für die Bereitstellung. Telefone
mit Firmware-Versionen vor 11.2(1) verwenden weiterhin „webapps.cisco.com". Wir empfehlen
Ihnen, beide Domänennamen in Ihrer Firewall zuzulassen.
geben Sie Ihre E-Mail-Adresse in dieses Feld ein.
CA-Client-Stammzertifikat für Multiplattform-Telefone
127