Descripciones de campo del modo de seguridad
Campo
Depósito de certificados de confianza
Esta sección muestra una lista de los certificados que se conservan en el almacén de certificados de con-
fianza del sistema.
Certificados insta-
lados
Agregar
Febrero de 2019
Descripción
El certificado recibido es comprobado de la siguiente manera:
• Ninguno: No se realiza ninguna verificación adicional (el certificado debe estar al
día).
• Bajo: El tamaño de clave mínimo del certificado es 1024 bits, con formato de fe-
cha.
• Medio: El tamaño de clave mínimo del certificado es 1024 bits, con formato de fe-
cha, con coincidencia con el depósito.
• Alto: el tamaño de clave mínimo del certificado es 2048 bits, con formato de fe-
cha, con coincidencia con el depósito, no autofirmado, no reflejado, con validación
de cadena.
Predeterminado = Un conjunto de certificados fijos Intermediate CA o Root CA pro-
vistos por Avaya.
El almacén de certificados contiene un grupo de certificados de confianza usado pa-
ra evaluar los certificados recibidos del cliente. Pueden instalarse hasta 25 certifica-
dos X.509v3.
Agrega un certificado de confianza. El origen puede ser:
• Depósito actual de certificados de usuario.
• Depósito de certificados de la máquina local.
• Archivo en alguno de los siguientes formatos:
- PEM (.cer)
- PEM (.cer) protegido con contraseña
- DER (.cer)
- DER (.cer) protegido con contraseña
• Pegado desde el portapapeles con el formato PEM, incluso texto de encabezado y
pie de página.
Se debe utilizar este método para archivos PKCS#12 (.pfx). El formato PKCS#12
(.pfx) contiene una clave privada, y un certificado de confianza no puede contener
una clave privada. Para este tipo de archivo, seleccione Pegar desde portapape-
les y luego copie el texto del certificado en la ventana Captura de texto del certifi-
cado.
IP Office es compatible con certificados que tienen tamaños de clave RSA de 1024,
2048 y 4096 bits. El uso del tamaño de clave RSA de 4096 puede afectar el rendi-
miento del sistema. El tamaño de clave recomendado es de 2048.
IP Office admite algoritmos de firma de SHA-1, SHA-256, SHA-384 y SHA-512. El
uso de un tamaño de firma mayor que SHA-256 puede afectar el rendimiento del sis-
tema. El algoritmo de firma recomendado es de SHA-256.
Administración de la plataforma IP Office
¿Comentario sobre este documento? infodev@avaya.com
La tabla continúa...
™
de Avaya con Manager
136