Cisco 8800 Série Guide De L'utilisateur page 125

Administration du téléphone IP Cisco
Certificat installé en usine
Cisco a inclus un Certificat installé par l'usine (MIC) dans le téléphone à l'usine.
Pendant l'authentification EAP-TLS, le serveur ACS doit vérifier la confiance du téléphone et le téléphone
doit vérifier la confiance du serveur ACS.
Pour vérifier le MIC, le certificat racine de l'usine et le certificat de l'autorité de certification (CA) de l'usine
doivent être exportés à partir d'un téléphone IP Cisco et installés sur le serveur Cisco ACS. Ces deux certificats
font partie de la chaîne de certificats de confiance utilisée pour vérifier le MIC par le serveur Cisco ACS.
Pour vérifier le serveur Cisco ACS, un certificat secondaire sécurisé (le cas échéant) et un certificat racine
(créé à partir d'une autorité de certification) du serveur Cisco ACS doivent être exportés et installés sur le
téléphone. Ces certificats font partie de la chaîne de certificats de confiance utilisée pour vérifier la sécurité
du certificat à partir du serveur ACS.
Certificat installé par l'utilisateur
Pour utiliser un certificat installé par un utilisateur, une demande de signature de certificat (CSR, Certificate
Signing Request) est générée et envoyée à l'Autorité de certification pour approbation. Un certificat utilisateur
peut également être généré par l'autorité de certification sans CSR.
Pendant l'authentification EAP-TLS, le serveur ACS vérifie la confiance du téléphone et le téléphone vérifie
la confiance du serveur ACS.
Pour vérifier l'authenticité du certificat installé par l'utilisateur, vous devez installer un certificat secondaire
de confiance (le cas échéant) et un certificat racine de l'Autorité de certification ayant approuvé le Certificat
utilisateur sur le serveur Cisco ACS. Ces certificats font partie de la chaîne de certificats de confiance utilisée
pour vérifier la sécurité du certificat installé par l'utilisateur.
Pour vérifier le serveur Cisco ACS, exportez un certificat secondaire sécurisé (le cas échéant) et un certificat
racine (créé à partir d'une autorité de certification) sur le serveur Cisco ACS et les certificats exportés sont
installés sur le téléphone. Ces certificats font partie de la chaîne de certificats de confiance utilisée pour vérifier
la sécurité du certificat à partir du serveur ACS.
Installation de certificats d'authentification EAP-TLS
Pour installer les certificats d'authentification pour EAP-TLS, procédez comme suit :
Procédure
Étape 1 Depuis la page Web du téléphone, réglez la date et l'heure Cisco Unified Communications Manager sur le
téléphone.
Étape 2
Si vous utilisez le certificat installé le fabricant (MIC) :
a) Depuis la page Web du téléphone, exportez le certificat racine CA et le certificat fabricant CA.
b) Depuis Internet Explorer, installez les certificats sur le serveur Cisco ACS et modifiez la liste sécurisée.
c) Importation de l'autorité de certification racine vers le téléphone.
Pour obtenir plus d'informations, reportez-vous aux ressources suivantes :
• Exportation et installation de certificats sur ACS, à la page 110
• Exportation d'un certificat d'autorité de certification à partir d'ISE avec les Services de certificats
Microsoft, à la page 111
Guide de l'utilisateur des téléphones IP Cisco 8800 Series pour Cisco Unified Communications Manager.
Certificat installé en usine
109