Certificado Del Servidor Ssl; Obtenga Un Certificado Del Servidor; Certificado De Cliente - Cisco 8832 Guía De Administración
Ocultar thumbs
Ver también para 8832:
- Guía de administración (468 páginas) ,
- Manual de usuario (122 páginas) ,
- Guía de usuario (114 páginas)
Tabla de contenido
Publicidad
Certificado del servidor SSL
su clave privada correspondiente (y viceversa). El teléfono admite el algoritmo de Rivest-Shamir-Adleman
(RSA) para la criptografía de claves públicas y privadas.
Certificado del servidor SSL
Cada servidor de aprovisionamiento seguro recibe un certificado de servidor de capa de puertos seguros (SSL)
que Cisco firma directamente. El firmware que se ejecuta en el teléfono solo reconoce un certificado de Cisco
como válido. Cuando un cliente se conecta a un servidor mediante HTTPS, rechaza cualquier certificado de
servidor que no haya sido firmado por Cisco.
Este mecanismo protege al proveedor de servicios del acceso no autorizado al teléfono o de cualquier intento
de engañar al servidor de aprovisionamiento. Sin esa protección, se podría producir un ataque que vuelva a
aprovisionar el teléfono, obtenga información de configuración o utilice un servicio de VoIP distinto. Sin la
clave privada correspondiente a un certificado de servidor válido, el atacante no puede establecer comunicación
con un teléfono.
Obtenga un certificado del servidor
Procedimiento
Paso 1
Póngase en contacto con un técnico de Cisco que lo ayudará a obtener el certificado. Si no trabaja con alguien
de soporte técnico, envíe su solicitud por correo electrónico a ciscosb-certadmin@cisco.com.
Paso 2
Genere una clave privada que se usará en una CSR (Certificate Signing Request o Solicitud de firma de
certificado). Esta clave es privada y no es necesario que se la proporcione al técnico de Cisco. Utilice el código
abierto "openssl" para generar la clave. Por ejemplo:
openssl genrsa -out <file.key> 1024
Paso 3
Genere una CSR que contenga campos que identifiquen su organización y ubicación. Por ejemplo:
openssl req -new -key <file.key> -out <file.csr>
Debe tener la información siguiente:
• Campo de asunto: escriba el nombre común (CN) que debe ser una sintaxis de nombre de dominio
• Nombre de host del servidor: por ejemplo, provserv.domain.com.
• Dirección de correo electrónico: ingrese una dirección de correo electrónico para que el servicio de
Paso 4
Envíe la CSR (en formato de archivo zip) al técnico de Cisco o a ciscosb-certadmin@cisco.com. Cisco firma
el certificado. Cisco le envía el certificado para que lo instale en su sistema.
Certificado de cliente
Además de un ataque directo a un teléfono, un atacante podría intentar contactarse con un servidor de
aprovisionamiento a través de un navegador web estándar u otro cliente HTTPS para obtener el perfil de
configuración del servidor de aprovisionamiento. Para evitar este tipo de ataques, cada teléfono también lleva
Guía de administración de los Teléfonos multiplataforma para conferencias IP Cisco 8832 para la versión 11.3(1) y versiones posteriores
50
completo (FQDN). Durante el protocolo de enlace de autenticación SSL, el teléfono verifica que el
certificado que recibe es de la máquina que lo presentó.
soporte al cliente pueda comunicarse con usted si es necesario. Esta dirección es visible en la CSR.
Aprovisionamiento del Teléfono IP de Cisco
Publicidad
Tabla de contenido
Solución de problemas
