Ssl-Serverzertifikat; Beziehen Eines Serverzertifikats - Cisco 7800-Serie Administratorhandbuch
Multiplattform-telefone/version 11.3(1) und höher
Vorschau ausblenden
Andere Handbücher für 7800-Serie:
- Administratorhandbuch (248 Seiten) ,
- Handbuch (232 Seiten) ,
- Benutzerhandbuch (118 Seiten)
Inhaltsverzeichnis
Werbung
Bereitstellung Cisco IP-Telefon
Server- und Clientauthentifizierung erfolgen mittels Verschlüsselung mit öffentlichen und privaten Schlüsseln
und mit einem Zertifikat, das den öffentlichen Schlüssel enthält. Text, der mit einem öffentlichen Schlüssel
verschlüsselt worden ist, kann nur mit dem zugehörigen privaten Schlüssel entschlüsselt werden (und
umgekehrt). Das Telefon unterstützt den Rivest-Shamir-Adleman (RSA)-Algorithmus für die Verschlüsselung
mit öffentlichen und privaten Schlüsseln.
SSL-Serverzertifikat
Für jeden sicheren Bereitstellungsserver wird ein SSL-Serverzertifikat (Secure Sockets Layer) ausgestellt,
das von Cisco direkt signiert wird. Die Firmware, die auf dem Telefon ausgeführt wird, erkennt nur Cisco
Zertifikate als gültig an. Wenn ein Client über HTTPS eine Verbindung mit einem Server herstellt, werden
alle Serverzertifikate, die nicht von Cisco signiert sind, abgelehnt.
Diese Methode schützt Serviceanbieter vor unbefugten Zugriffen auf das Telefon und jeglichen Versuchen,
den Bereitstellungsserver zu manipulieren. Ohne einen solchen Schutz könnte ein Angreifer möglicherweise
das Telefon erneut bereitstellen, um in den Besitz von Konfigurationsinformationen zu gelangen oder einen
anderen VoIP-Dienst zu nutzen. Ohne den privaten Schlüssel, der zu einem gültigen Serverzertifikat gehört,
kann der Angreifer keine Kommunikation mit einem Telefon aufbauen.
Beziehen eines Serverzertifikats
Prozedur
Schritt 1
Wenden Sie sich an einen Cisco Support-Mitarbeiter, der Sie beim Beziehen des Zertifikats unterstützt. Wenn
Sie nicht mit einem bestimmten Support-Mitarbeiter zusammenarbeiten, senden Sie Ihre Anforderung per
E-Mail an ciscosb-certadmin@cisco.com.
Schritt 2
Generieren Sie einen privaten Schlüssel für eine CSR (Certificate Signing Request, Anforderung zur
Zertifikatsignierung). Dieser Schlüssel ist privat, und Sie müssen ihn nicht an den Cisco Support weitergeben.
Generieren Sie den Schlüssel mit dem Open-Source-Programm „openssl". Beispiel:
openssl genrsa -out <file.key> 1024
Schritt 3
Generieren Sie eine CSR, die Felder enthält, die Ihr Unternehmen und Ihren Standort identifizieren. Beispiel:
openssl req -new -key <file.key> -out <file.csr>
Sie benötigen die folgende Informationen:
• Betrefffeld: Geben Sie den allgemeinen Namen (CN) in Form eines vollständigen Domänennamens
• Serverhost-Name: Beispiel: provserv.domain.com.
• E-Mail-Adresse: Geben Sie eine E-Mail-Adresse ein, damit der Kundensupport Sie bei Bedarf kontaktieren
Schritt 4
Senden Sie die CSR (im Zip-Dateiformat) per E-Mail an den Cisco Support-Mitarbeiter oder an
ciscosb-certadmin@cisco.com. Das Zertifikat wird von Cisco signiert. Cisco sendet Ihnen das Zertifikat zu,
damit Sie es auf Ihrem System installieren.
Administratorhandbuch für Multiplattform-Telefone der Cisco IP-Telefon 7800-Serie Version 11.3(1) und höher
(FQDN, Fully Qualified Domain Name) ein. Während des SSL-Authentifizierungshandshake prüft das
Telefon, ob das Zertifikat, das es erhält, von dem Computer stammt, der es übermittelt hat.
kann. Diese E-Mail-Adresse ist in der CSR sichtbar.
SSL-Serverzertifikat
73
Werbung
Inhaltsverzeichnis
Fehlerbehebung
