Certificado De Servidor Ssl; Obtención De Un Certificado De Servidor - Cisco 8800 Serie Guia

Ocultar thumbs Ver también para 8800 Serie:

Guía de administración (724 páginas)

Guía de usuario (258 páginas)

Guia del usuario (228 páginas)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

página de 148

/ 148
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

Certificado de servidor SSL

La autenticación de servidor y del cliente se realiza mediante el uso de cifrado de clave pública/privada con

un certificado que contiene la clave pública. El texto que se cifra mediante una clave pública se puede descifrar

solo por su clave privada correspondiente (y viceversa). El teléfono es compatible con el algoritmo

Rivest-Shamir-Adleman (RSA) para el cifrado de clave pública/privada.

Certificado de servidor SSL

Cada servidor de aprovisionamiento seguro emite un certificado de servidor de Capa de sockets seguros (SSL)

que Cisco firma directamente. El firmware que se ejecuta en el teléfono solo reconoce como válido un

certificado de Cisco. Cuando un cliente se conecta a un servidor mediante HTTPS, el servidor rechaza cualquier

certificado de servidor que no esté firmado por Cisco.

Este mecanismo protege al proveedor de servicios ante un acceso no autorizado al teléfono o ante cualquier

intento de suplantar al servidor de aprovisionamiento. Sin dicha protección, un intruso podría reaprovisionar

el teléfono para obtener información de configuración o para utilizar un servicio VoIP diferente. Sin la clave

privada que corresponde a un certificado de servidor válido, el intruso no puede establecer comunicación con

un teléfono.

Obtención de un certificado de servidor

Procedimiento

Paso 1

Póngase en contacto con una persona de asistencia de Cisco para que colabore con usted en el proceso de

certificado. Si no está trabajando con una persona específica de soporte técnico, envíe su solicitud por correo

electrónico a ciscosb-certadmin@cisco.com.

Paso 2

Genere una clave privada que se utilizará en una CSR (solicitud de certificado de inicio de sesión). Esta tecla

es privada y no es necesario proporcionarla al servicio de asistencia de Cisco. Utilice "openssl" de código

abierto para generar la clave. Por ejemplo:

openssl genrsa -out <file.key> 1024

Paso 3

Genere una CSR que contenga campos que identifiquen a su organización y su ubicación. Por ejemplo:

openssl req -new -key <file.key> -out <file.csr>

Debe tener la siguiente información:

• Campo de asunto: introduzca el nombre común (CN) que debe ser un FQDN (nombre de dominio

• Nombre de host del servidor: por ejemplo, provserv.domain.com.

• Dirección de correo electrónico: introduzca una dirección de correo electrónico para que el servicio de

Paso 4

Envíe la CSR (en formato de archivo zip) por correo electrónico a la persona de soporte de Cisco o a

ciscosb-certadmin@cisco.com. El certificado está firmado por Cisco. Cisco envía el certificado para que lo

instale en el sistema.

Guía de aprovisionamiento de los teléfonos multiplataforma Cisco IP Phone 8800 Series y Cisco IP Conference Phone 8832

completo). Durante el protocolo de enlace de autenticación de SSL, el teléfono comprueba que el

certificado que recibe sea de la máquina que lo ha presentado.

atención al cliente pueda ponerse en contacto con usted si fuera necesario. Esta dirección de correo

electrónico está visible en la CSR.

Ejemplos de aprovisionamiento

Tabla de Contenido

Capítulos

Tabla de contenido

Este manual también es adecuado para:

8832

Certificado De Servidor Ssl; Obtención De Un Certificado De Servidor - Cisco 8800 Serie Guia

Certificado de servidor SSL

Capítulos

Manuales relacionados para Cisco 8800 Serie

Contenido relacionado para Cisco 8800 Serie

Este manual también es adecuado para:

Tabla de contenido