Certificados Y Tls - Avaya IP Office Manual Del Usuario

Ocultar thumbs Ver también para IP Office:
Tabla de contenido

Publicidad

Configuración general del sistema
Ente de certificación raíz de IP Office
IP Office genera un certificado autofirmado. Para sistemas IP500 V2, un certificado se genera
automáticamente en el primer arranque. En sistemas Linux, un certificado se genera durante
el proceso de encendido.
Las siguientes entidades pueden actuar como entes de certificación.
• El servidor primario de Server Edition, un servidor de aplicaciones o un módulo de
comunicaciones unificadas (UCM) puede actuar como ente de certificación raíz para
todos los nodos en el sistema.
• En implementaciones de Enterprise Branch, System Manager puede actuar como ente
de certificación raíz.
• Los certificados de identidad también pueden ser adquiridos y emitidos por un ente de
certificación externa.
Independientemente del método utilizado para proporcionar la identidad de IP Office, el ente
de certificación que firma el certificado de identidad IP Office debe ser de confianza para todos
los clientes y terminales que deben establecer una conexión segura con IP Office. Debe ser
parte de la PKI. Por lo tanto, el certificado CA raíz se debe descargar a los dispositivos de
cliente y se deben colocar en el almacén de certificados de confianza. Si existen CA
intermedios en la cadena de certificados, o bien los CA intermedios se deben agregar al
Almacén de certificados de confianza del dispositivo del cliente o IP Office debe anunciar la
cadena de certificados en el intercambio TLS inicial.

Certificados y TLS

La señalización de telefonía, como los mensajes SIP, está protegida mediante la Seguridad de
la capa de transporte (TLS). TLS proporciona seguridad de la comunicación con certificados
para autenticar el otro extremo del enlace IP.
El intercambio de mensajes en TLS tiene por objeto verificar la identidad de las partes en
comunicación y establecer las claves que se utilizarán para cifrar los datos de señalización
entre las dos partes. Habitualmente, el servidor envía al cliente su certificado de identidad, ya
Febrero de 2019
Administración de la plataforma IP Office
¿Comentario sobre este documento? infodev@avaya.com
de Avaya con Manager
558

Publicidad

Tabla de contenido
loading

Tabla de contenido