Cisco 6800 Serie Guide De Mise page 55

Préprovisionnement interne et mise à disposition des serveurs
Étape 6
À partir de la zone de liste déroulante Durée de la connexion, sélectionnez la durée qui s'applique (par
exemple, un an).
Étape 7 Cliquez sur Signer la demande de certificat .
Étape 8
Sélectionnez l'une des options suivantes pour recevoir le certificat signé :
• Saisir l'adresse de courrier électronique du destinataire : si vous souhaitez recevoir le certificat par
• Téléchargement : si vous souhaitez télécharger le certificat signé, sélectionnez cette option.
Étape 9 Cliquez sur Soumettre.
Le certificat du serveur signé est alors soit envoyé par e-mail à l'adresse de courrier électronique précédemment
fournie ou téléchargé.
Certificat racine du client d'autorité de certification de téléphone multiplateforme
Cisco fournit également un certificat racine client d'autorité de certification de téléphone multiplateforme au
fournisseur de services. Ce certificat racine certifie l'authenticité du certificat client que chaque téléphone
transporte. Les téléphones multiplateformes prennent également en charge les certificats signés par des tiers
tels que ceux fournis par Verisign, Cybertrust et autres.
Le certificat client unique que propose chaque périphérique lors d'une session HTTPS comporte des informations
d'identification qui sont intégrées dans le champ objet. Ces informations peuvent être rendues disponibles par
le serveur HTTPS à un script CGI appelé pour traiter les demandes sécurisées. En particulier, l'objet du
certificat indique le nom de produit de l'unité (élément OU), l'adresse MAC (élément S) et le numéro de série
(élément L).
L'exemple suivant tiré du téléphone IP Cisco 6841 multiplateforme de champ de sujet de certificat client
affiche les éléments suivants :
OU=CP-6841-3PCC, L=88012BA01234, S=000e08abcdef
Pour déterminer si un téléphone comporte un certificat individuel, utilisez la variable macro $CCERT de mise
à disposition. La valeur de la variable est étendue en installé ou Non installé, en fonction de la présence ou
l'absence d'un certificat client unique. Dans le cas d'un certificat générique, il est possible d'obtenir le numéro
de série de l'unité à partir de l'en-tête de demande HTTP dans le champ Agent utilisateur.
Les serveurs HTTPS peuvent être configurés pour demander les certificats SSL des clients en cours de
connexion. S'il est activé, le serveur peut utiliser le certificat racine client d'autorité de certification de téléphone
multiplateforme que Cisco fournit pour vérifier le certificat du client. Le serveur peut ensuite fournir les
informations de certificat à un script CGI pour traitement.
L'emplacement de stockage des certificats peut varier. Par exemple, dans une installation Apache, les chemins
d'accès aux fichiers pour le stockage du certificat signé par le serveur de mise à disposition, de sa clé privée
associée et du certificat racine client de l'autorité de certification de téléphone multiplateforme sont les suivants :
# Server Certificate:
SSLCertificateFile /etc/httpd/conf/provserver.crt
# Server Private Key:
SSLCertificateKeyFile /etc/httpd/conf/provserver.key
# Certificate Authority (CA):
courrier électronique, entrez votre adresse électronique dans ce champ.
Guide de mise à disposition des téléphones multiplateformes IP Cisco 6800
Certificat racine du client d'autorité de certification de téléphone multiplateforme
49