Servidores de aprovisionamiento redundantes
asunto del certificado indica el nombre del producto de la unidad (elemento OU), la dirección MAC (elemento
S) y el número de serie (elemento L).
El ejemplo siguiente del campo de asunto del certificado de cliente de teléfonos multiplataforma Cisco IP
Phone 8841 muestra estos elementos:
OU=CP-8841-3PCC, L=88012BA01234, S=000e08abcdef
Para determinar si un teléfono contiene un certificado individualizado, utilice la variable de marco de
aprovisionamiento $CCERT. El valor de variable se expandirá a Instalado o No instalado, de acuerdo con la
presencia o la ausencia de un certificado exclusivo del cliente. En el caso de un certificado genérico, se puede
obtener el número de serie de la unidad del encabezado de la solicitud HTTP en el campo de agente de usuario.
Los servidores HTTPS pueden configurarse para solicitar certificados SSL de los clientes que se conectan.
Si se activa, el servidor puede utilizar el certificado raíz de cliente de teléfono multiplataforma proporcionado
por Cisco para verificar el certificado del cliente. A continuación, el servidor puede proporcionar la información
del certificado a un CGI para su procesamiento posterior.
La ubicación de almacenamiento de certificados puede variar. Por ejemplo, en una instalación Apache, las
rutas de archivo de almacenamiento del certificado firmado por el servidor de aprovisionamiento tienen
asociados una clave privada y el certificado raíz de cliente de entidad emisora de certificados de teléfono
multiplataforma de la siguiente manera:
# Server Certificate:
SSLCertificateFile /etc/httpd/conf/provserver.crt
# Server Private Key:
SSLCertificateKeyFile /etc/httpd/conf/provserver.key
# Certificate Authority (CA):
SSLCACertificateFile /etc/httpd/conf/spacroot.crt
Para obtener información específica, consulte la documentación de un servidor HTTPS.
La autoridad de raíz de certificado de cliente de Cisco inicia cada certificado exclusivo. El certificado raíz
correspondiente estará disponible para los proveedores de servicios para finalidades de autenticación del
cliente.
Servidores de aprovisionamiento redundantes
El servidor de aprovisionamiento se puede especificar como una dirección IP o como un nombre de dominio
completo (FQDN). El uso de un FQDN facilita la implementación de servidores de aprovisionamiento
redundantes. Cuando se identifica el servidor de aprovisionamiento a través de un nombre de dominio completo,
el teléfono intenta resolver el FQDN en una dirección IP a través de DNS. Solo se admiten los registros A de
DNS para el aprovisionamiento; la resolución de dirección SRV DNS no está disponible para el
aprovisionamiento. El teléfono continúa procesando registros A hasta que un servidor responde. Si no hay
ningún servidor asociado con las respuestas de registros A, el teléfono registra un error en el servidor Syslog.
Servidor syslog
Si se configura un servidor Syslog en el teléfono mediante el uso de los parámetros de <Syslog Server>, las
operaciones de resincronización y actualización envían mensajes al servidor Syslog. Se puede generar un
mensaje al principio de la solicitud de un archivo remoto (perfil de configuración o carga de firmware) y a la
conclusión de la operación (indicando el éxito o el fracaso).
Guía de aprovisionamiento de los teléfonos multiplataforma Cisco IP Phone 8800 Series y Cisco IP Conference Phone 8832
50
Aprovisionamiento previo interno y aprovisionamiento de servidores