Certificado De Cliente; Estructura De Certificados - Cisco 7800 Serie Guía De Administración

Ocultar thumbs Ver también para 7800 Serie:
Tabla de contenido

Publicidad

Aprovisionamiento del teléfono IP de Cisco
• Campo de asunto: introduzca el nombre común (CN) que debe ser un FQDN (nombre de dominio
• Nombre de host del servidor: por ejemplo, provserv.domain.com.
• Dirección de correo electrónico: introduzca una dirección de correo electrónico para que el servicio de
Paso 4
Envíe la CSR (en formato de archivo zip) por correo electrónico a la persona de soporte de Cisco o a
ciscosb-certadmin@cisco.com. El certificado está firmado por Cisco. Cisco envía el certificado para que lo
instale en el sistema.

Certificado de cliente

Además de un ataque directo sobre el teléfono, un intruso puede intentar ponerse en contacto con un servidor
de aprovisionamiento a través de un explorador web estándar u otro cliente HTTPS para obtener el perfil de
configuración del servidor de aprovisionamiento. Para evitar que este tipo de ataque, cada teléfono también
incluye un certificado de cliente exclusivo, firmado por Cisco, que incluye información de identificación sobre
todos los puntos finales individuales. Se asigna a cada proveedor de servicios un certificado raíz de entidad
emisora de certificados capaz de autenticación de certificado del cliente de dispositivo. Esta ruta de autenticación
permite que el servidor de aprovisionamiento rechace las solicitudes no autorizadas de perfiles de configuración.

Estructura de certificados

La combinación de un certificado de servidor y un certificado de cliente garantiza una comunicación segura
entre un teléfono remoto y su servidor de aprovisionamiento. La ilustración siguiente muestra la relación y
la ubicación de los certificados, los pares de clave pública/privada y las entidades raíz firmantes, entre el
cliente de Cisco, el servidor de aprovisionamiento y la entidad emisora de certificados.
La mitad superior del diagrama muestra la autoridad raíz del servidor de aprovisionamiento que se usó para
firmar el certificado de servidor de aprovisionamiento individual. El certificado raíz correspondiente se compila
en el firmware, que permite al teléfono autenticar servidores de aprovisionamiento autorizados.
Guía de administración de los teléfonos IP multiplataforma de la serie 7800 de Cisco para la versión de firmware 11.3(1) y posteriores
completo). Durante el protocolo de enlace de autenticación de SSL, el teléfono comprueba que el
certificado que recibe sea de la máquina que lo ha presentado.
atención al cliente pueda ponerse en contacto con usted si fuera necesario. Esta dirección de correo
electrónico está visible en la CSR.
Certificado de cliente
65

Publicidad

Tabla de contenido
loading

Tabla de contenido