Aprovisionamiento del teléfono IP de Cisco
Configuración de una entidad emisora de certificados personalizada
Figura 2: Flujo de la entidad emisora de certificados
Configuración de una entidad emisora de certificados personalizada
Se pueden usar los certificados digitales para autenticar dispositivos de red y usuarios de la red. Se pueden
utilizar para negociar sesiones IPSec entre los nodos de red.
Un tercero usa una entidad emisora de certificados para validar y autenticar dos o más nodos que están
intentando comunicarse. Cada nodo tiene una clave pública y privada. La clave pública cifra los datos. La
clave privada descifra los datos. Como los nodos han obtenido sus certificados desde el mismo origen, se
garantizan sus respectivas identidades.
El dispositivo puede utilizar los certificados digitales proporcionados por una entidad emisora de certificados
(CA) externa para autenticar las conexiones IPSec.
Los teléfonos admiten un conjunto de entidades emisoras de certificados raíz integrado en el firmware:
• Certificado de CA de Cisco Small Business
Guía de administración de los teléfonos IP multiplataforma de la serie 7800 de Cisco para la versión de firmware 11.3(1) y posteriores
66