HTTPS-Zertifikate
https://prov.server.com/cgi-bin/reflect.pl?
Schritt 6
Klicken Sie auf Alle Änderungen übernehmen.
Schritt 7
Beobachten Sie die Syslog-Ablaufverfolgung, um eine erfolgreiche Resynchronisierung sicherzustellen.
Schritt 8
Greifen Sie auf die Webseite zur Telefonverwaltung zu. Siehe
auf Seite
Schritt 9
Wählen Sie Sprache > Bereitstellung aus.
Schritt 10
Überprüfen Sie, ob der Parameter GPP_D die Informationen enthält, die vom Skript erfasst wurden.
Diese Informationen beinhalten den Produktnamen, die MAC-Adresse und die Seriennummer, wenn das
Testgerät über ein eindeutiges Zertifikat des Herstellers verfügt. Die Informationen enthalten allgemeine
Zeichenfolgen, wenn das Gerät vor Firmware-Version 2.0 hergestellt wurde.
Ein ähnliches Skript kann Informationen über das resynchronisierende Gerät ermitteln und dem Gerät dann
die entsprechenden Konfigurationsparameterwerte bereitstellen.
HTTPS-Zertifikate
Das Telefon stellt eine zuverlässige und sichere Bereitstellungsstrategie bereit, die auf HTTPS-Anfragen vom
Gerät an den Bereitstellungsserver basiert. Ein Serverzertifikat und ein Clientzertifikat werden verwendet,
um das Telefon gegenüber dem Server und den Server gegenüber dem Telefon zu authentifizieren.
Zusätzlich zu den von Cisco ausgestellten Zertifikaten akzeptiert das Telefon auch Serverzertifikate von einer
Reihe häufig verwendeter SSL-Zertifikatsanbieter.
Damit HTTPS mit dem Telefon verwendet werden kann, müssen Sie eine CSR (Certificate Signing Request,
Zertifikatsignierungsanforderung) generieren und an Cisco senden. Das Telefon generiert ein Zertifikat zur
Installation auf dem Bereitstellungsserver. Das Telefon akzeptiert das Zertifikat, wenn es versucht, eine
HTTPS-Verbindung mit dem Bereitstellungsserver herzustellen.
HTTPS-Methode
HTTPS verschlüsselt die Kommunikation zwischen einem Client und einem Server und schützt dadurch den
Nachrichtentext vor anderen Netzwerkgeräten. Die Verschlüsselungsmethode für den Textkörper der
Kommunikation zwischen einem Client und einem Server basiert auf symmetrischen Schlüsseln. Bei
Verwendung der Verschlüsselung mit symmetrischen Schlüsseln nutzen ein Client und ein Server gemeinsam
einen einzigen geheimen Schlüssel über einen sicheren Kanal, der durch die Verschlüsselung mit öffentlichen
und privaten Schlüssel geschützt ist.
Mit einem geheimen Schlüssel verschlüsselte Nachrichten können nur mit demselben Schlüssel entschlüsselt
werden. HTTPS unterstützt eine Vielzahl von symmetrischen Verschlüsselungsalgorithmen. Das Telefon
kann neben der 128-Bit-RC4-Verschlüsselung eine symmetrische 256-Bit-Verschlüsselung unter Verwendung
von AES (American Encryption Standard) implementieren.
HTTPS ermöglicht auch die Authentifizierung eines Servers und eines Clients, die an einer sicheren Transaktion
beteiligt sind. Diese Funktion stellt sicher, dass ein Bereitstellungsserver und einzelne Clients nicht von
anderen Geräten im Netzwerk manipuliert werden können. Diese Funktion ist im Rahmen der Bereitstellung
von Remote-Endpunkten unabdingbar.
Administratorhandbuch für Multiplattform-Telefone der Cisco IP-Telefon 7800-Serie Version 11.3(1) und höher
72
124.
Bereitstellung Cisco IP-Telefon
Auf Weboberfläche des Telefons zugreifen,