Cisco 6800 Serie Guide De Mise page 69

Exemples de mise à disposition
Étape 4
Envoyez par e-mail la demande de signature de certification (CSR) (en format zip) à un technicien Cisco ou
à l'adresse ciscosb-certadmin@cisco.com. Le certificat est signé par Cisco. Cisco envoie le certificat que vous
pouvez installer sur votre système.
Certificat client
Outre une attaque directe sur le téléphone, un pirate pourrait essayer de contacter un serveur de mise à
disposition à l'aide d'un navigateur Web standard ou d'un autre client HTTPS pour obtenir le profil de
configuration présent sur le serveur de mise à disposition. Afin d'empêcher ce genre d'attaque, chaque téléphone
dispose également d'un certificat client unique signé par Cisco, qui contient les informations d'identification
relatives à chaque terminal individuel. Un certificat racine de l'Autorité de certification qui est capable
d'authentifier le certificat client du périphérique est fourni à chaque fournisseur de services. Ce chemin
d'authentification permet au serveur de mise à disposition de refuser les requêtes non autorisées pour des
profils de configuration.
Structure du certificat
La combinaison d'un certificat du serveur et d'un certificat client garantit une communication sécurisée entre
un téléphone distant et un serveur de mise à disposition. La figure ci-dessous illustre la relation et le
positionnement des certificats, les paires de clés publique/privée et des autorités de signature racines, entre
le client Cisco, le serveur de mise à disposition et l'autorité de certification.
La moitié supérieure du diagramme montre l'autorité racine du serveur de mise à disposition qui est utilisée
pour signer le certificat du serveur de mise à disposition individuel. Le certificat racine correspondant est
compilé dans le micrologiciel, ce qui permet au téléphone d'authentifier les serveurs de mise à disposition
autorisés.
Guide de mise à disposition des téléphones multiplateformes IP Cisco 6800
Certificat client
63