Https Con La Autenticación De Certificado De Cliente - Cisco 7800 Serie Guía De Aprovisionamiento

Ocultar thumbs Ver también para 7800 Serie:

Guía de administración (548 páginas)

Guia del usuario (114 páginas)

Guía de usuario (114 páginas)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

página de 132

/ 132
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

Ejemplos de aprovisionamiento

En el caso de una instalación Apache en Linux, estas ubicaciones por lo general son las siguientes:

# Server Certificate:

SSLCertificateFile /etc/httpd/conf/provserver.cert

# Server Private Key:

SSLCertificateKeyFile /etc/httpd/conf/pivkey.pem

# Certificate Authority:

SSLCACertificateFile /etc/httpd/conf/spacroot.cert

Paso 5

Reinicie el servidor.

Paso 6

Copie el archivo de configuración basic.txt (se describe en la sección

página

Paso 7

Compruebe el funcionamiento correcto del servidor descargando basic.txt del servidor HTTPS mediante

un explorador estándar desde el PC local.

Paso 8

Inspeccione el certificado del servidor que proporciona el servidor.

El explorador probablemente no reconoce el certificado como válido a no ser que se haya preconfigurado para

aceptar Cisco como una entidad de certificación raíz. Sin embargo, los teléfonos esperan que el certificado

esté firmado de esa manera.

Modificar la regla Profile_Rule del dispositivo de prueba para que incluya una referencia al servidor HTTPS,

por ejemplo:

<Profile_Rule>

https://my.server.com/basic.txt

</Profile_Rule>

En este ejemplo se supone que el nombre del servidor HTTPS es my.server.com.

Paso 9

Haga clic en Enviar todos los cambios.

Paso 10

Tenga en cuenta el seguimiento de Syslog que el teléfono envía.

El mensaje de syslog debe indicar que la resincronización ha obtenido el perfil del servidor HTTPS.

Paso 11

(Opcional) Use un analizador de protocolo Ethernet en la subred del teléfono para comprobar que los paquetes

estén cifrados.

En este ejercicio, no se ha habilitado la validación del certificado de cliente. La conexión entre el teléfono y

el servidor está cifrada. Sin embargo, la transferencia no es segura porque cualquier cliente puede conectarse

al servidor y solicitar el archivo si conoce el nombre de archivo y la ubicación del directorio. Para una

resincronización segura, el servidor también debe autenticar el cliente, tal y como se demuestra en el ejercicio

que se describe en la sección

HTTPS con la autenticación de certificado de cliente

En la configuración predeterminada de fábrica, el servidor no solicita un certificado de cliente SSL de un

cliente. La transferencia del perfil no es segura, ya que cualquier cliente puede conectarse al servidor y solicitar

el perfil. Puede editar la configuración para activar la autenticación del cliente; el servidor requiere un certificado

de cliente para autenticar el teléfono antes de aceptar una solicitud de conexión.

Guía de aprovisionamiento de Cisco IP Phone 7800 Series y los teléfonos multiplataforma IP 7832 para conferencias de Cisco

53) en el directorio raíz virtual del servidor HTTPS.

HTTPS con la autenticación de certificado de cliente, en la página

HTTPS con la autenticación de certificado de cliente

Resincronización TFTP, en la

61.

Tabla de Contenido

Capítulos

Tabla de contenido

Https Con La Autenticación De Certificado De Cliente - Cisco 7800 Serie Guía De Aprovisionamiento

Capítulos

Manuales relacionados para Cisco 7800 Serie

Contenido relacionado para Cisco 7800 Serie

Tabla de contenido