Https Con Autenticación Del Certificado De Cliente; Autenticación De Https Con Certificado De Cliente - Cisco 7800 serie Guía De Administración
Ocultar thumbs
Ver también para 7800 serie:
- Guía de administración (548 páginas) ,
- Guía de aprovisionamiento (132 páginas) ,
- Guia del usuario (114 páginas)
Tabla de contenido
Publicidad
Aprovisionamiento del Teléfono IP de Cisco
Paso 7
Para verificar que el servidor funcione de forma correcta, descargue basic.txt del servidor HTTPS con
un navegador estándar desde la computadora local.
Paso 8
Inspeccione el certificado del servidor que otorgó el servidor.
Es probable que el navegador no reconozca el certificado como válido a menos que el navegador se haya
configurado previamente para aceptar a Cisco como una CA raíz. Sin embargo, los teléfonos esperan que el
certificado se firme de esta manera.
Modifique la Profile_Rule (Regla_Perfil) del dispositivo de prueba para que tenga una referencia al servidor
HTTPS, por ejemplo:
<Profile_Rule>
https://my.server.com/basic.txt
</Profile_Rule>
En este ejemplo se supone que el nombre del servidor HTTPS es my.server.com.
Paso 9
Haga clic en Submit All Changes (Enviar todos los cambios).
Paso 10
Observe el seguimiento de syslog que envía el teléfono.
El mensaje syslog debe indicar que la resincronización obtuvo el perfil del servidor HTTPS.
Paso 11
(Opcional) Utilice un analizador de protocolos de Ethernet en la subred del teléfono para verificar que los
paquetes estén cifrados.
En este ejercicio, no se habilitó la verificación de certificado de cliente. La conexión entre el teléfono y el
servidor está cifrada. Sin embargo, la transferencia no es segura porque cualquier cliente puede conectarse al
servidor y solicitar el archivo, si conoce el nombre de archivo y la ubicación del directorio. Para una
resincronización segura, el servidor también debe autenticar el cliente, como se muestra en el ejercicio que
se describe en
HTTPS con autenticación del Certificado de cliente
En la configuración predeterminada de fábrica, el servidor no le solicita al cliente un Certificado de cliente
SSL. Transferir el perfil no es seguro porque cualquier cliente puede conectarse al servidor y solicitar el perfil.
Puede editar la configuración para activar la autenticación del cliente, es decir, para que el servidor requiera
un Certificado de cliente a fin de autenticar el teléfono antes de aceptar una solicitud de conexión.
Debido a este requisito, la operación de resincronización no se puede probar de manera independiente mediante
un navegador que carezca de las credenciales adecuadas. El intercambio de claves SSL dentro de la conexión
HTTPS entre el teléfono de prueba y el servidor se puede observar con la herramienta ssldump. El seguimiento
de la herramienta muestra la interacción entre el cliente y el servidor.
Autenticación de HTTPS con certificado de cliente
Procedimiento
Paso 1
Habilite la autenticación de certificados de cliente en el servidor HTTPS.
Paso 2
En Apache (v.2), configure lo siguiente en el archivo de configuración del servidor:
Guía de administración de los teléfonos IP multiplataforma de la serie 7800 de Cisco para la versión 11.3(1) y versiones posteriores
HTTPS con autenticación del Certificado de cliente, en la página
HTTPS con autenticación del Certificado de cliente
61.
61
- Enlaces rápidos:
- Teléfono Ip 7811 de Cisco
- Teléfono Ip 7821 de Cisco
- Teléfono Ip 7841 de Cisco
Hide quick links:
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
