Настройка сертификата безопасности 1

Материал из wiki.akuvox-rus.ru
Версия от 14:11, 20 августа 2020; Admin (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Сертификаты обеспечивают целостность и безопасность связи при развёртывание сети с использованием IP телефонов Akuvox. Поэтому при использовании SSL протокола, пользователю необходимо загружать соответствующие сертификаты для верификации. IP телефоны Akuvox используют в своей работе два типа сертификатов.

Серверный Сертификат Web Server Certificate: Это сертификат, который отправляется клиенту для аутентификации, когда клиентское устройство запрашивает SSL соединение с IP телефоном Akuvox. На текущий момент файл сертификата для использования с IP телефонами Akuvox должен иметь расширение .PEM

Клиентский Сертификат Client Certificate: Когда IP телефон Akuvox запрашивает SSL соединение с сервером, телефон должен верифицировать этот сервер как доверенный. После чего сервер отправит свой сертификат на IP телефон Akuvox. Затем телефон проверит этот сертификат в соответствии со списком клиентских сертификатов.

Настройка Сертификатов Веб Сервера

Загрузка сертификата сервера через веб интерфейс

1.Войдите в веб интерфейс ip телефона;

2.откройте: Security→Advanced;

3.Нажмите для выбора файла Choose file и найдите в файловой системе файл нужного сертификата (расширение файла только *pem)

1dd.png

4.Нажмите Submit для загрузки сертификата.

Изменить или удалить встроенный сертификат веб сервера нельзя

Настройка Сертификатов Клиента

Загрузка сертификата через веб интерфейс

1.Войдите в веб интерфейс устройства

2.Откройте: Security→Advanced

3.В разделе Client Certificate нажмите Choose для открытия файловой системы компьютера и выбора нужного файла сертификата. (расширение файла только *.pem).

4.Выберите подходящее значение для Index из выпадающего списка параметров.

  • Если будет Auto value, загруженный сертификат будет иметь номер следующего в списке.
  • Если будет выставлено от 1 до 10, загруженный сертификат станет по номеру указанным значением.

5.По необходимости включите правило Only Accept Trusted Certificates (Допускать только доверенные сертификаты), выбрав Enabled из выпадающего списка.

  • когда Enabled, все время успешной аутентификации телефон будет проверять сертификат сервера в соответствии со списком сертификатов клиента
  • когда Disabled, телефон не будет верифицировать сертификат сервера вне зависимости от его валидности
2dd.png

6.Нажмите Submit для загрузки сертификата.

3dd.png

Загрузка сертификата, используя файл конфигурирования устройства

1. Отредакдируйте часть URL с 0X.Url в строке с Config.Certificate.0X.Url, где “X” это порядковый номер сертификата. Диапазон значений “X” от 1 до 10.

Например, команда: 

Config.Certificate.03.Url= tftp://192.168.1.8/certificate.pem

Разместит сертификат в 3й колонке списка сертификатов клиента

2. Загрузите файл конфигураций на IP телефон с помощью автонастройки auto provisioning. Для подробной информации о auto provisioning обратитесь к инструкции « Akuvox AutoProvisioning Guide».

Источник — https://wiki.akuvox-rus.ru/index.php?title=Настройка_сертификата_безопасности_1&oldid=1151