Obtenir Un Certificat Du Serveur - Cisco 8800 Serie Guide De L'administration
Masquer les pouces
Voir aussi pour 8800 Serie:
- Guide de l'administration (705 pages) ,
- Guide d'administration (340 pages) ,
- Guide de l'utilisateur (314 pages)
Table des Matières
Publicité
Obtenir un certificat du serveur
être en mesure de remettre à disposition le téléphone, pour obtenir des informations de configuration ou utiliser
un autre service VoIP. En l'absence de la clé privée correspondant à un certificat de serveur valide, le pirate
ne peut pas établir la communication avec un téléphone.
Obtenir un certificat du serveur
Procedure
Étape 1
Contactez un technicien Cisco, qui vous assistera tout au long du processus de certification. Si vous ne travaillez
pas avec un technicien en particulier, vous pouvez envoyer un courrier électronique à l'adresse
ciscosb-certadmin@cisco.com.
Étape 2
Générez une clé privée à utiliser pour la demande de signature de certification (CSR). Cette clé est privée et
vous ne devez pas la fournir au support technique Cisco. Utilisez la boîte à outils Open Source « openssl »
pour générer la clé. Par exemple :
openssl genrsa -out <file.key> 1024
Étape 3
Générez une demande de signature de certification (CSR) qui contienne des champs permettant d'identifier
votre organisation et votre emplacement. Par exemple :
openssl req -new -key <file.key> -out <file.csr>
Vous devez disposer des informations ci-dessous :
• Champ Sujet : saisissez un nom commun (CN) qui doit être une syntaxe de nom de domaine complet
• Nom d'hôte du serveur : par exemple, provserv.domain.com.
• Adresse e-mail : saisissez une adresse e-mail afin que le service clientèle puisse vous contacter si
Étape 4
Envoyez le CSR (au format zip) par courrier électronique au responsable de l'assistance Cisco ou à l'adresse
suivante ciscosb-certadmin@cisco.com. Le certificat est signé par Cisco. Cisco envoie le certificat que vous
pouvez installer sur votre système.
Certificat client
Outre une attaque directe sur le téléphone, un pirate pourrait essayer de contacter un serveur de mise à
disposition à l'aide d'un navigateur Web standard ou d'un autre client HTTPS pour obtenir le profil de
configuration présent sur le serveur de mise à disposition. Afin d'empêcher ce genre d'attaque, chaque téléphone
dispose également d'un certificat client unique signé par Cisco, qui contient les informations d'identification
relatives à chaque terminal individuel. Un certificat racine de l'Autorité de certification qui est capable
d'authentifier le certificat client du périphérique est fourni à chaque fournisseur de services. Ce chemin
d'authentification permet au serveur de mise à disposition de refuser les requêtes non autorisées pour des
profils de configuration.
Guide de l'administration du téléphone multiplateformes IP Cisco série 8800, relatif à la version 11.3(1) et ultérieures du micrologiciel
82
(FQDN). Pendant l'établissement de la liaison d'authentification SSL, le téléphone vérifie que le certificat
reçu est en provenance de la machine qui l'a envoyé.
nécessaire. Cette adresse e-mail est visible dans la demande de signature de certification (CSR).
Mise à disposition du téléphone IP Cisco
Publicité
Table des Matières
Dépannage
