Ab MiVoice Business Release 9.0 verwendet das System ein selbstsigniertes SSL oder enterprise Public Key Infrastructure (PKI)-Zertifikat anstelle des Mitel Root-Zertifikats in früheren Versionen.
Webbrowser sind so konzipiert, dass sie selbstsignierten oder unternehmensweiten PKI-Zertifikaten standardmäßig nicht vertrauen, da es keine Zertifizierungsstelle gibt, die dafür bürgen kann. Bei dem Versuch, auf eine nicht vertrauenswürdige Website zuzugreifen, wird eine Warnmeldung wie im folgenden Beispiel in Firefox angezeigt.
Abbildung 1 – Zertifikatswarnung in Firefox
In Internet Explorer haben Sie zwar die Möglichkeit, dennoch auf die Website zuzugreifen, jedoch wird die Warnung jedes Mal angezeigt, wenn Sie die Website besuchen. Sie können dies umgehen, indem Sie das Zertifikat zur Liste der vertrauenswürdigen Websites in Ihrem Browser hinzufügen. In Firefox wird der Vorgang als potentielle Sicherheitsbedrohung behandelt und der Zugriff auf die betreffende Website wird blockiert. Sie müssen dann zunächst eine Sicherheitsausnahme erstellen, ehe Sie mit dem Besuch der Website fortfahren können. Diese Ausnahme kann dauerhaft oder einmalig erstellt werden. Wenn Sie eine dauerhafte Ausnahme erstellen, wird die Warnmeldung nicht mehr angezeigt.
HINWEISE:
Sie können ein Zertifikat von einer Zertifizierungsstelle (CA) beantragen und es als Ersatz für das selbstsignierte Zertifikat von MiVoice Business oder das Enterprise PKI-Zertifikat verwenden. Weitere Informationen finden Sie unter Security > Web Server im Server Manager.
SIP-Sets von Drittanbietern (generisch) benötigen möglicherweise ein Root-Level-CA-Zertifikat, um eine Verbindung zum MiVoice Business System herzustellen. Siehe SIP Phone Support - Programmierungum das Zertifikat zu erhalten.
WICHTIG:
Jedes MiVoice Business-System, das im Systemadministrations-Tool als Ziel für die Erreichbarkeit dient, muss das Zertifikat seines Webservers vom Browser vertrauenswürdig sein, damit die Erreichbarkeit erfolgreich ist. Dies gilt auch für Versuche des USC-Formulars, entfernte DNs abzurufen, und für andere Operationen, die den Zugriff auf entfernte Systeme erfordern, einschließlich der Verteilung von Anwendungen auf Sets über das Formular "Phone Applications Update". Weitere Informationen finden Sie unter Security > Web Server im Server-Manager..
Firefox behandelt Anmeldungen nach Hostname/FQDN (e.g., https://myMiVB) und IP-Adresse als eindeutig. Das bedeutet, dass Sie zwei Sicherheitsausnahmen erstellen müssen, wenn Sie sich sowohl mit dem Hostnamen als auch mit der IP-Adresse anmelden möchten. Internet Explorer hat keine solche Anforderung.
Klicken Sie hier zum Download des selbstsignierten MiVoice Business oder Enterprise PKI-Zertifikat auf Ihren PC oder Laptop herunterzuladen.
HINWEIS: Das selbstsignierte MiVoice Business PKI-Zertifikat gilt nur für Internet Explorer, Chrome und Edge-Browser.
Um das selbstsignierte MiVoice Business oder Enterprise PKI-Zertifikat mit der Microsoft Management Console (MMC) zu installieren, klicken Sie hier. hier.(gilt nur für einen PC mit Windows 10 Betriebssystem)
Um das selbstsignierte MiVoice Business oder Enterprise PKI-Zertifikat auf Firefox zu installieren, klicken Sie hier.
Um das selbstsignierte MiVoice Business oder Enterprise PKI-Zertifikat auf Chrome zu installieren, klicken Sie hier.
Um das selbstsignierte MiVoice Business oder Enterprise PKI-Zertifikat auf Edge zu installieren, klicken Sie hier.
HINWEIS: Benutzer von Windows 8.1, die auf die folgende Seite stoßen, müssen die Standardoption Current Userbeibehalten.
Geben Sie im Suchfeld auf der Taskleiste
MMCein und drücken Sie die Eingabetaste.
Das Fenster Console wird angezeigt.
Klicken Sie im Dateimenü
auf Snap-In hinzufügen/entfernen..
Das Fenster Snap-Ins hinzufügen oder entfernen wird angezeigt.
In the Wählen Sie in der Liste Verfügbare Snap-Ins das heruntergeladene Zertifikat aus, und klicken Sie auf Hinzufügen.
Das Snap-In-Fenster für Zertifikate wird angezeigt.
Klicken Sie auf Fertig stellen.
Das Fenster Snap-Ins hinzufügen oder entfernen wird angezeigt, und das Zertifikat wird in der Liste Ausgewählte Snap-Ins angezeigt.
Klicken Sie auf „OK“..
Das Fenster Console1 wird angezeigt.
Erweitern Sie im linken Bereich Zertifikate - Aktueller Benutzer, klicken Sie mit der rechten Maustaste auf Vertrauenswürdige Stammzertifizierungsstellen, zeigen Sie aufAlle Aufgabenund wählen Sie Import.
Das Fenster des Zertifikatsimport-Assistenten wird angezeigt.
Klicken Sie auf Weiter..
Geben Sie im Feld Dateiname den Pfad zum Zertifikat ein oder klicken Sie auf Durchsuchen, um das Zertifikat auszuwählen, und klicken Sie auf Weiter..
Klicken Sie auf Weiter..
Klicken Sie auf Fertig stellen..
Eine Sicherheitswarnmeldung wird angezeigt.
Klicken Sie auf Ja..
Eine Bestätigungsmeldung wird angezeigt.
Klicken Sie auf „OK“..
Wenn ein Browser geöffnet ist, schließen und öffnen Sie den Browser erneut.
Das Zertifikat ist erfolgreich installiert.
.jpg)
Internet Explorer 11Wählen Sie Extras und klicken Sie dann auf Internetoptionen.
Klicken Sie auf die Registerkarte Inhalt und dann auf die Schaltfläche Zertifikat.
Wählen Sie Vertrauenswürdige Stammzertifizierungsstellen und klicken Sie dann auf Importieren.
Der Zertifikatsimport-Assistent wird geöffnet.
.
Klicken Sie auf Weiter.
Klicken Sie auf Durchsuchen, und navigieren Sie dann zu dem Ordner, der das in Schritt 1heruntergeladene Zertifikat enthält.
Klicken Sie auf Weiter.
Stellen Sie sicher, dass der Zertifikatsspeicher Trusted Root Certification Authoritiesist. Wenn es etwas anderes ist, klicken Sie auf Durchsuchen um es zu ändern.
Klicken Sie auf Weiter.
Klicken Sie auf Fertig stellen. Die folgende Warnung wird angezeigt:
Klicken Sie auf Ja um zu bestätigen, dass Sie das Zertifikat installieren möchten. Es wird eine Meldung angezeigt, in der die erfolgreiche Installation bestätigt wird.
Klicken Sie auf OK um die Nachricht abzulehnen.
Klicken Sie auf Schließen und dann OK.
Beenden Sie Internet Explorer und starten Sie den Browser anschließend erneut. Sie können sich nun bei MiVoice Business anmelden und erhalten keine Sicherheitszertifikatswarnungen.
HINWEIS: Wenn Sie sich nicht anmelden können, leeren Sie den Cache Ihres Browsers und versuchen Sie es erneut.
FirefoxStarten Sie Firefox.
Verbinden Sie sich mit dem MiVoice Business -System. Die folgende Warnung wird angezeigt:
Klicken Sie auf Erweitert gefolgt von Hinzufügen einer Ausnahme...
Klicken Sie auf Sicherheitsausnahme bestätigen (Lassen Sie diese Ausnahme dauerhaft gespeichert ausgewählt, um zu verhindern, dass die Warnungsseite jedes Mal erneut angezeigt wird, wenn Sie versuchen, sich beim Systemadministrator anzumelden.
HINWEIS: Permanenter Speicher ist nur verfügbar, wenn Firefox so konfiguriert ist, dass er sich Ihren Browserverlauf merkt.
Nachdem Sie das Hinzufügen der Ausnahme bestätigt haben, wird die Anmeldeseite für das Systemadministrationstool angezeigt. Sie können sich nun bei MiVoice Business anmelden und erhalten keine Sicherheitszertifikatswarnungen.
HINWEIS: Wenn Sie sich nicht anmelden können, leeren Sie den Cache Ihres Browsers und versuchen Sie es erneut.
ChromeÖffnen Sie Chrome.
Klicken Sie auf das Menü
Weitere Optionen 
, und klicken Sie dann auf Einstellungen.
Scrollen Sie nach unten und klicken Sie auf Erweitert.
Klicken Sie im Abschnitt
Datenschutz und Sicherheit auf
Zertifikate verwalten.
Das Dialogfenster Zertifikate
erscheint.
Klicken Sie auf Importieren.
Der Zertifikatsimport
-Assistent wird angezeigt.
Klicken Sie auf Weiter.
Klicken Sie auf Durchsuchen, und wählen Sie dann den Ordner mit dem heruntergeladenen Zertifikat aus.
HINWEIS:
Die neueste Version von Chrome erlaubt keine Installation von Zertifikaten über die Adressleiste.
Wenn Ihre Website über den DNS-Namen nicht erreichbar ist, zeigt Chrome weiterhin die Warnmeldung an, dass die Website auch nach der Installation des MiVoice Business-Sicherheitszertifikats nicht sicher ist. Um die Warnmeldung zu stoppen, können Sie eine der folgenden Aktionen durchführen:
Verwenden Sie das Firmen-DNS, um auf das Systemadministrations-Tool zuzugreifen.
Konfigurieren Sie die Hostdatei in Ihrem Computer, um die IP-Adresse dem im System definierten Hostnamen zuzuordnen.
EdgeIn Edge kann das selbstsignierte MiVoice Business oder Enterprise PKI-Zertifikat nicht über die Browsereinstellungen importiert werden. Das Zertifikat kann nur über den Internet Explorer 11 installiert werden. Das in Internet Explorer 11 importierte Zertifikat gilt auch für den Edge-Browser.