Envoyez le texte CSR par e-mail ou une autre méthode déterminée par votre administrateur CA. Les étapes
suivantes décrivent le processus d'approbation de base CSR sur la page Web CA.
Étape 5 Sur la page Demander un certificat des services de certificats Microsoft, sélectionnez Demande de certificat
avancée pour lancer une demande de signature.
Étape 6 Sur la page Demande de certificat avancée, sélectionnez Submit a certificate request by using a
base-64-encoded PKCS CMC (Soumettez une demande de certificat en utilisant un fichier CMC ou
PKCS #10 codé en base 64).
Étape 7 Copiez les données du certificat depuis le téléphone IP sans fil Cisco Unified et collez-les dans la zone de
texte Demande enregistrée, puis cliquez sur Soumettre.
Étape 8 Après l'approbation de la CSR, le certificat doit être exporté au format codé DER et envoyé au demandeur
originel.
Étape 9 Retournez à la page Web du téléphone et sélectionnez Certificats pour importer le certificat signé.
Étape 10 Sur la page Certificats, trouvez la ligne Certificat installé par l'utilisateur, puis cliquez sur Importer.
Étape 11 Trouvez le certificat sur votre PC pour l'importer sur votre téléphone.
Installation du certificat racine du serveur d'authentification
Pour installer le certificat racine du serveur d'authentification sur le téléphone, procédez comme suit.
Procédure
Étape 1 Exportez le certificat racine du serveur d'authentification à partir du ACS. Reportez-vous à
d'exportation de certificats ACS, à la page
Étape 2 Rendez-vous sur la page Web du téléphone, puis choisissez Certificats.
Étape 3 Cliquez sur Importer à côté du certificat racine du serveur d'authentification.
Étape 4 Redémarrez le téléphone.
Configuration d'un compte utilisateur ACS et installation d'un certificat
Pour configurer le nom du compte utilisateur et installer le certificat racine MIC pour le téléphone sur le
serveur ACS, procédez comme suit :
Pour plus d'informations sur l'utilisation de l'outil de configuration ACS, consultez l'aide en ligne ACS
Remarque
ou le Guide de l'utilisateur de Cisco Secure ACS pour Windows.
Procédure
Étape 1 À partir de la page Configuration des utilisateurs de l'outil de configuration ACS, créez un nom de compte
utilisateur de téléphone s'il n'est pas déjà configuré.
En général, le nom d'utilisateur inclut l'adresse MAC du téléphone à la fin (par exemple,
CP-7925G-SEPxxxxxxxxxxxx). Aucun mot de passe n'est nécessaire pour EAP-TLS.
Fonctionnalités de sécurité prises en charge
161.
Guide d'administration des téléphones IP Cisco série 8800
Méthodes
163