Certificado de cliente
• Dirección de correo electrónico: introduzca una dirección de correo electrónico para que el servicio de
Paso 4
Envíe la CSR (en formato de archivo zip) por correo electrónico a la persona de soporte de Cisco o a
ciscosb-certadmin@cisco.com. El certificado está firmado por Cisco. Cisco envía el certificado para que lo
instale en el sistema.
Certificado de cliente
Además de un ataque directo sobre el teléfono, un intruso puede intentar ponerse en contacto con un servidor
de aprovisionamiento a través de un explorador web estándar u otro cliente HTTPS para obtener el perfil de
configuración del servidor de aprovisionamiento. Para evitar que este tipo de ataque, cada teléfono también
incluye un certificado de cliente exclusivo, firmado por Cisco, que incluye información de identificación sobre
todos los puntos finales individuales. Se asigna a cada proveedor de servicios un certificado raíz de entidad
emisora de certificados capaz de autenticación de certificado del cliente de dispositivo. Esta ruta de autenticación
permite que el servidor de aprovisionamiento rechace las solicitudes no autorizadas de perfiles de configuración.
Estructura de certificados
La combinación de un certificado de servidor y un certificado de cliente garantiza una comunicación segura
entre un teléfono remoto y su servidor de aprovisionamiento. La ilustración siguiente muestra la relación y
la ubicación de los certificados, los pares de clave pública/privada y las entidades raíz firmantes, entre el
cliente de Cisco, el servidor de aprovisionamiento y la entidad emisora de certificados.
La mitad superior del diagrama muestra la autoridad raíz del servidor de aprovisionamiento que se usó para
firmar el certificado de servidor de aprovisionamiento individual. El certificado raíz correspondiente se compila
en el firmware, que permite al teléfono autenticar servidores de aprovisionamiento autorizados.
Guía de administración de los teléfonos IP multiplataforma de la serie 7800 de Cisco para la versión de firmware 11.3(1) y posteriores
76
atención al cliente pueda ponerse en contacto con usted si fuera necesario. Esta dirección de correo
electrónico está visible en la CSR.
Aprovisionamiento del teléfono IP de Cisco