Настройка сертификата безопасности

Материал из wiki.akuvox-rus.ru
Перейти к навигации Перейти к поиску

Сертификаты могут обеспечить целостность связи и конфиденциальность при использовании IP-телефона Akuvox. Поэтому, когда пользователю необходимо установить или подключиться к протоколу SSL, необходимо загрузить соответствующие сертификаты для проверки. IP-телефон Akuvox позволяет пользователю загружать в телефонную систему два типа сертификатов.

Web Server Certificate(Сертификат Веб Сервера): это сертификат, который отправляется клиенту для аутентификации, когда клиент запрашивает SSL соединение через IP телефон Akuvox. На данный момент, формат сертификата для IP телефона Akuvox это *.PEM файл.

Client Certificate(Сертификат Клиента): Когда IP телефон Akuvox запрашивает SSL соединение с сервером, телефон должен проверить сервер, чтобы убедиться, что ему можно доверять, сервер отправит свой сертификат на IP-телефон Akuvox. Затем телефон проверит этот сертификат, согласно списку сертификатов клиента

Настройка сертификатов веб сервера

Загрузка сертификата через веб интерфейс

  1. Войдите в веб интерфейс телефона;
  2. Откройте: Security(Безопасность)→Advanced(Расширенные);
1dd.png
  1. Нажмите Choose file(Выбрать файл) для открытия файловой директории и открытия файла сертификата(только *pe006D)
  2. Нажмите Submit(Подтвердить) для загрузки файла

It is impossible to modify or delete the built-in web server certificate, and resetting to factory will not affect the built-in web server certificate at all.

Настройка сертификатов клиента

Загрузка сертификатов через веб интерфейс

  1. Откройте веб интерфейс
  2. Перейдите: Security(Безопасность)→Advanced(Расширенные)
  3. В разделе Client Certificate, нажмите Choose file(Выберите файл) выберите файл сертификата и откройте. (Только *.pem).
  4. Выберите нужное значение из выпадающего списка.
  • значение Auto(Автоматически), загруженный сертификат будет отображаться по порядку с номером
  • значение от 1 до 10, загруженный сертификат будет отображаться в соответствии с выбранным номером
  1. Выберите из выпадающего списка значение (Enabled/Disabled Вкл/Выкл) Only Accept Trusted Certificates(Подтверждать только доверенные сертификаты).
  • Если Enabled, как только аутентификация успешна, телефон проверит сертификат сервера на основе списка сертификатов клиента
  • Если Disabled, телефон не будет проверять сертификат сервера независимо от того, является ли сертификат действительным или нет.
2dd.png
  1. Нажмите Submit(Подтвердить) для загрузки сертификата на телефон.
3dd.png

Загрузка сертификата клиента через файл конфигурации

  1. Добавьте/Отредактируйте URL сертификата после настройки Config.Certificate.0X.Url, где “X” это номер сертификата в списке. Диапазон “X” от 1 до 10. Например:
Config.Certificate.03.Url= tftp://192.168.1.8/certificate.pem 

Разместит сертификат в 3й колонке списка сертификатов

  1. Загрузите конфиг на телефон через функцию автонастройки. Для более подробной информации обратитесь к мануалу для Akuvox R5XP.