Avaya IP Office Manual Del Usuario página 133

Ocultar thumbs Ver también para IP Office:
Tabla de contenido

Publicidad

Campo
Ofrecer cadena de
certificado de ID
Emitido a
Ajustar
Febrero de 2019
Descripción
Predeterminado = Desactivado.
Cuando esté configurado en Activado, esta configuración le instruye a IP Office
anunciar una cadena de certificados en el establecimiento de la sesión TLS. La ca-
dena de certificados se construye comenzando con el certificado de identidad, luego
se agregan a la cadena todos los certificados que puede encontrar en el Almacén de
certificados de confianza de IP Office en función del Nombre común del campo del
Nombre de sujeto distinguido "Emitido por" en cada uno de los certificados de la ca-
dena. Si el certificado CA Root se encuentra en el Almacén de certificados de con-
fianza de IP Office, será incluido en la cadena de certificados. Se admite un máximo
de seis certificados en la cadena de certificados anunciada.
Predeterminado = Certificado de identidad de IP Office
Nombre común del emisor en el certificado.
Esta opción se puede usar para cargar un certificado y clave privada asociada. El
certificado y la clave deben coincidir.
IP Office es compatible con certificados que tienen tamaños de clave RSA de 1024,
2048 y 4096 bits. El uso del tamaño de clave RSA de 4096 puede afectar el rendi-
miento del sistema. El tamaño de clave recomendado es de 2048.
IP Office admite algoritmos de firma de SHA-1, SHA-256, SHA-384 y SHA-512. El
uso de un tamaño de firma mayor que SHA-256 puede afectar el rendimiento del sis-
tema. El algoritmo de firma recomendado es de SHA-256.
El origen puede ser:
• Depósito actual de certificados de usuario.
• Depósito de certificados de la máquina local.
• Archivo en formato PKCS#12 (.pfx)
• Pegado desde el portapapeles con el formato PEM, incluso texto de encabezado y
pie de página.
Se debe utilizar este método para archivos PEM (.cer) y archivos PEM (.cer) prote-
gidos por contraseña. El certificado de identidad requiere el certificado y también
la clave privada. El formato .cer no contiene la clave privada. Para estos tipos de
archivos seleccione Pegar desde portapapeles y luego copie el texto del certifi-
cado y el texto de la clave privada en la ventana Captura de texto del certificado.
Uso de un archivo como origen del certificado:
En Manager, cuando se utiliza la opción de archivo, el archivo "p12", "pfx" o "cer" im-
portado para la configuración del certificado de identidad solo puede tener la clave
privada y la información del certificado de identidad. No puede contener certificados
Intermediate CA o el certificado Root CA. Los certificados Intermediate CA o el certi-
ficado Root CA se deben importar por separado en el depósito de certificados de
confianza de IP Office.
Esto no se aplica a Web Manager.
Nota:
Web Manager no acepta el archivo del tipo "cer" con la extensión ".cer". Este
tipo de archivo solo se puede usar en Manager.
Administración de la plataforma IP Office
¿Comentario sobre este documento? infodev@avaya.com
La tabla continúa...
de Avaya con Manager
Sistema
133

Publicidad

Tabla de contenido
loading

Tabla de contenido