Cisco 7800 Serie Guide De Mise page 58
Masquer les pouces
Voir aussi pour 7800 Serie:
- Guide de l'administration (591 pages) ,
- Guide d'administration (392 pages) ,
- Guide de l'utilisateur (150 pages)
Publicité
Protocole HTTPS sécurisé de resynchronisation
•
•
•
Envoyez par courrier électronique la demande de signature de certification (CSR) (au format zip) à un
Étape 4
technicien d'assistance Cisco ou à l'adresse ciscosb-certadmin@cisco.com. Le certificat est signé par
Cisco. Cisco envoie le certificat que vous pouvez installer sur votre système.
Certificat client
Outre une attaque directe sur le téléphone IP Cisco, un pirate pourrait essayer de contacter un serveur de
mise à disposition à l'aide d'un navigateur Web standard ou d'un autre client HTTPS pour obtenir le
profil de configuration présent sur le serveur de mise à disposition. Afin d'empêcher ce genre d'attaque,
chaque téléphone IP Cisco dispose également d'un certificat client unique signé par Cisco, qui contient
les informations d'identification relatives à chaque terminal individuel. Un certificat racine de l'Autorité
de certification qui est capable d'authentifier le certificat client du périphérique est fourni à chaque
fournisseur de services. Ce chemin d'authentification permet au serveur de mise en service de refuser les
requêtes non autorisées pour des profils de configuration.
Structure du certificat
La combinaison d'un certificat du serveur et d'un certificat client garantit une communication sécurisée
entre un téléphone IP Cisco distant et un serveur de mise à disposition. La
et le positionnement des certificats, les paires de clés publique/privée et des autorités de signature
racines, entre le client Cisco, le serveur de mise à disposition et l'autorité de certification.
La moitié supérieure du diagramme montre l'autorité racine du serveur de mise à disposition qui est
utilisée pour signer le certificat du serveur de mise à disposition individuel. Le certificat racine
correspondant est compilé dans le micrologiciel, ce qui permet au téléphone IP Cisco d'authentifier les
serveurs de mise à disposition autorisés.
Guide de mise à disposition du téléphone IP Cisco 7800 Series et du téléphone IP Cisco 8800 Series multiplateforme
4-12
Champ Subject : saisissez un nom commun (CN) qui doit être une syntaxe de nom de domaine
complet (FQDN). Pendant l'établissement de la liaison d'authentification SSL, le Cisco IP Phone
vérifie que le certificat reçu est en provenance de la machine qui l'a envoyé.
Nom d'hôte du serveur : par exemple, provserv.domain.com.
Adresse e-mail : saisissez une adresse e-mail afin que le service clientèle puisse vous contacter si
nécessaire. Cette adresse e-mail est visible dans la demande de signature de certification (CSR).
Chapitre 4
Exemples de mise à disposition
Figure 4-1
illustre la relation
Publicité
