Https-Zertifikate; Https-Methode - Cisco 8832 Serie Administratorhandbuch

HTTPS-Zertifikate

print "OU=$ENV{'SSL_CLIENT_I_DN_OU'},\n";
print "L=$ENV{'SSL_CLIENT_I_DN_L'},\n";
print "S=$ENV{'SSL_CLIENT_I_DN_S'}\n";
print "</GPP_D></flat-profile>";
Schritt 3
Speichern Sie diese Datei unter dem Dateinamen reflect.pl, mit der Berechtigung einer ausführbaren
Datei (chmod 755 unter Linux), im Verzeichnis mit den CGI-Skripts auf dem HTTPS-Server.
Schritt 4 Überprüfen Sie die Zugriffsmöglichkeit von CGI-Skripts auf dem Server (d. h. /cgi-bin/...).
Schritt 5
Ändern Sie den Parameter Profile_Rule auf dem Testgerät, um die Resynchronisierung mit dem Reflextor-Skript
durchzuführen, wie im folgenden Beispiel gezeigt:
https://prov.server.com/cgi-bin/reflect.pl?
Schritt 6
Klicken Sie auf Alle Änderungen übernehmen.
Schritt 7 Beobachten Sie die Syslog-Ablaufverfolgung, um eine erfolgreiche Resynchronisierung sicherzustellen.
Schritt 8
Greifen Sie auf die Webseite zur Telefonverwaltung zu. Siehe
auf Seite
Schritt 9
Wählen Sie Sprache > Bereitstellung aus.
Schritt 10 Überprüfen Sie, ob der Parameter GPP_D die Informationen enthält, die vom Skript erfasst wurden.
Diese Informationen beinhalten den Produktnamen, die MAC-Adresse und die Seriennummer, wenn das
Testgerät über ein eindeutiges Zertifikat des Herstellers verfügt. Die Informationen enthalten allgemeine
Zeichenfolgen, wenn das Gerät vor Firmware-Version 2.0 hergestellt wurde.
Ein ähnliches Skript kann Informationen über das resynchronisierende Gerät ermitteln und dem Gerät dann
die entsprechenden Konfigurationsparameterwerte bereitstellen.
HTTPS-Zertifikate
Das Telefon stellt eine zuverlässige und sichere Bereitstellungsstrategie bereit, die auf HTTPS-Anfragen vom
Gerät an den Bereitstellungsserver basiert. Ein Serverzertifikat und ein Clientzertifikat werden verwendet,
um das Telefon gegenüber dem Server und den Server gegenüber dem Telefon zu authentifizieren.
Zusätzlich zu den von Cisco ausgestellten Zertifikaten akzeptiert das Telefon auch Serverzertifikate von einer
Reihe häufig verwendeter SSL-Zertifikatsanbieter.
Damit HTTPS mit dem Telefon verwendet werden kann, müssen Sie eine CSR (Certificate Signing Request,
Zertifikatsignierungsanforderung) generieren und an Cisco senden. Das Telefon generiert ein Zertifikat zur
Installation auf dem Bereitstellungsserver. Das Telefon akzeptiert das Zertifikat, wenn es versucht, eine
HTTPS-Verbindung mit dem Bereitstellungsserver herzustellen.

HTTPS-Methode

HTTPS verschlüsselt die Kommunikation zwischen einem Client und einem Server und schützt dadurch den
Nachrichtentext vor anderen Netzwerkgeräten. Die Verschlüsselungsmethode für den Textkörper der
Kommunikation zwischen einem Client und einem Server basiert auf symmetrischen Schlüsseln. Bei
Verwendung der Verschlüsselung mit symmetrischen Schlüsseln nutzen ein Client und ein Server gemeinsam
einen einzigen geheimen Schlüssel über einen sicheren Kanal, der durch die Verschlüsselung mit öffentlichen
und privaten Schlüssel geschützt ist.
Administratorhandbuch für Multiplattform-Telefone der Cisco IP-Konferenztelefon 8832-Serie Version 11.3(1) und höher
54
104.
Bereitstellung Cisco IP-Telefon
Auf Weboberfläche des Telefons zugreifen,