Настройка сертификата безопасности 1
Сертификаты обеспечивают целостность и безопасность связи при развёртывание сети с использованием IP телефонов Akuvox. Поэтому при использовании SSL протокола, пользователю необходимо загружать соответствующие сертификаты для верификации. IP телефоны Akuvox используют в своей работе два типа сертификатов.
Серверный Сертификат Web Server Certificate: Это сертификат, который отправляется клиенту для аутентификации, когда клиентское устройство запрашивает SSL соединение с IP телефоном Akuvox. На текущий момент файл сертификата для использования с IP телефонами Akuvox должен иметь расширение .PEM
Клиентский Сертификат Client Certificate: Когда IP телефон Akuvox запрашивает SSL соединение с сервером, телефон должен верифицировать этот сервер как доверенный. После чего сервер отправит свой сертификат на IP телефон Akuvox. Затем телефон проверит этот сертификат в соответствии со списком клиентских сертификатов.
Настройка Сертификатов Веб Сервера
Загрузка сертификата сервера через веб интерфейс
1.Войдите в веб интерфейс ip телефона;
2.откройте: Security→Advanced;
3.Нажмите для выбора файла Choose file и найдите в файловой системе файл нужного сертификата (расширение файла только *pem)
4.Нажмите Submit для загрузки сертификата.
Изменить или удалить встроенный сертификат веб сервера нельзя
Настройка Сертификатов Клиента
Загрузка сертификата через веб интерфейс
1.Войдите в веб интерфейс устройства
2.Откройте: Security→Advanced
3.В разделе Client Certificate нажмите Choose для открытия файловой системы компьютера и выбора нужного файла сертификата. (расширение файла только *.pem).
4.Выберите подходящее значение для Index из выпадающего списка параметров.
- Если будет Auto value, загруженный сертификат будет иметь номер следующего в списке.
- Если будет выставлено от 1 до 10, загруженный сертификат станет по номеру указанным значением.
5.По необходимости включите правило Only Accept Trusted Certificates (Допускать только доверенные сертификаты), выбрав Enabled из выпадающего списка.
- когда Enabled, все время успешной аутентификации телефон будет проверять сертификат сервера в соответствии со списком сертификатов клиента
- когда Disabled, телефон не будет верифицировать сертификат сервера вне зависимости от его валидности
6.Нажмите Submit для загрузки сертификата.
Загрузка сертификата, используя файл конфигурирования устройства
1. Отредакдируйте часть URL с 0X.Url в строке с Config.Certificate.0X.Url, где “X” это порядковый номер сертификата. Диапазон значений “X” от 1 до 10.
Например, команда:
Config.Certificate.03.Url= tftp://192.168.1.8/certificate.pem
Разместит сертификат в 3й колонке списка сертификатов клиента
2. Загрузите файл конфигураций на IP телефон с помощью автонастройки auto provisioning. Для подробной информации о auto provisioning обратитесь к инструкции « Akuvox AutoProvisioning Guide».