Zertifikate
Zertifikate stellen die Identität eines Servers oder Clients sicher und verschlüsseln den Datenverkehr.
Die TK-Anlage kann einzelne Zertifikate selbst erzeugen, aber auch extern erzeugte Zertifikate verwalten, z. B. von Ihrem Provider zur Verfügung gestellte Zertifikate.
Zertifikate des Providers
Ein vom Provider zur Verfügung gestelltes Zertifikat muss in der Zertifikatverwaltung importiert und anschließend in der Konfiguration des Providers ausgewählt werden.
Ausnahme: Unterstützt der Provider die beidseitige SSL Authentifizierung (Mutual SSL Authentication), müssen folgende, vom Provider zur Verfügung gestellte, Daten direkt in der Konfiguration des Providers eingetragen werden:
Client-Zertifikat
privater Schlüssel
eventuell zum privaten Schlüssel gehörende Passphrase
Zertifikate für SIPS/SRTP intern
Für SIPS/SRTP intern werden folgende zusammenpassende Schlüssel und Zertifikate benötigt:
gültiges Stammzertifikat
gültiges Anlagenzertifikat
privater Schlüssel des Anlagenzertifikats
Die benötigten Zertifikate/Schlüssel können in der TK-Anlage erzeugt oder extern erzeugt und importiert werden.
Einige Endgeräte benötigen das Anlagenzertifikat oder den Fingerprint des Stammzertifikats zur Verifizierung. Das Anlagenzertifikat kann zu diesem Zweck exportiert und der Fingerprint kopiert oder abgelesen werden.
Client-Zertifikate der Geräte
Einige Geräte verfügen über ein Client-Zertifikat. Damit ist die Identität eines Benutzers an ein eindeutiges digitales Zertifikat gebunden. So kann festgelegt werden, wer z. B. auf die Benutzerdaten zugreifen kann.
Für folgende Geräte sind Client-Zertifikate in der TK-Anlage hinterlegt:
COMfortel D-Serie (alle Modelle)
COMfortel 1400 IP / 2600 IP / 3600 IP
COMfortel WS-500x
Snom IP-Telefone
Yealink IP-Telefone
Soll das Provisioning für Geräte ohne eigenes Client-Zertifikat ermöglicht werden, muss der Zugriff ohne Client-Zertifikat (unsicherer Betrieb) eingeschaltet werden.
Einrichtung
Zertifikate des Providers hinterlegen.
Administration > Zertifikate > Vertrauenswürdig
Ämter > Provider und Accounts > Name des Providers > > SIP > SIPS
Zertifikate für SIPS/SRTP intern erzeugen oder importieren.
Administration > VoIP > SIPS/SRTP intern
Zertifikate verwalten.
Administration > Zertifikate
Zugriff ohne Client-Zertifikat (unsicherer Betrieb) einschalten.
Administration > Netzwerk > Serverdienste > Provisioning