Öffentlich

Selbstsigniertes Zertifikat

MiVoice Office 400 Root- und Host-Zertifikate

Der Kommunikationsserver erzeugt und jeweils ein selbstsigniertes Rootzertifikat und ein selbstsigniertes vertrauenswürdiges Hostzertifikat. Das Hostzertifikat wird auf die IP- und SIP-Endgeräte geladen. Eine Gesprächsverbindung zwischen Kommunikationsserver und Endgerät kommt nur zu Stande, wenn Root- und Hostzertifikat zusammen passen.

Die Zertifikate werden aus Sicherheitsgründen in regelmässigen Zeitabständen erneuert. Die Zeitabstände können Sie hier festlegen. Beim Generieren der Zertifikate wird die Gültigkeitsdauer in die Zertifikate geschrieben. Die Gültigkeitsdauer wird durch das konfigurierte Zeitintervall festgelegt.

Nachdem der Kommunikationsserver die Zertifikate neu generiert hat, wird das Rootzertifikat auf dem Dateisystem des Kommunikationsservers abgelegt. Das Hostzertifikat wird je nach Endgerätetyp automatisch auf den Endgeräten installiert oder Sie müssen dies manuell tun:

IP-Systemtelefone: Das Hostzertifikat wird automatisch und ohne Einschränkung des Normalbetriebes ausgetauscht.
Mitel SIP-Telefone: Das Hostzertifikat wird automatisch in die Telefone geladen und die Telefone führen automatisch einen Neustart durch
SIP-Standard-Endgeräte: Sie müssen das Hostzertifikat manuell installieren. Exportieren Sie dazu das MiVoice Office 400-Host-Zertifikat und laden Sie es auf die SIP-Standardtelefone.

notes:

Sie müssen das Zertifikat jedes Mal manuell neu generieren, wenn die IP-Adresse des Kommunikationsservers geändert ist.
Wenn Sie die Zeitdauer verlängern, müssen Sie die Zertifikate anschliessend manuell neu generieren, da die aktiven Zertifikate früher ungültig werden. Wenn die Zertifikate ungültig sind, können Sie keine Gesprächsverbindungen mehr aufbauen.
Für das Zeitmanagement der Zertifikate muss zwingend der NTP-Service konfiguriert und aktiviert sein. Sie können diesen in der Ansicht System / Allgemein konfigurieren.

Tabelle 1. Selbstsignierte Zertifikate
Parameter	Beschreibung der Parameter
Zertifikate automatisch neu generieren nach (Tagen)	Hier können Sie das Intervall eingeben, in dem die Zertifikate neu generiert werden sollen. Die Intervallsdauer bestimmt zugleich die Gültigkeitsdauer der Zertifikate
Zertifikate generieren um (Zeit)	Geben Sie hier ein, um welche Uhrzeit die Zertifikate generiert werden sollen. Wenn SIP-Systemtelefone im Einsatz sind, wählen Sie mit Vorteil eine Uhrzeit ausserhalb der Bürozeiten, da SIP-Systemtelefone automatisch neu gestartet werden.

Zertifikate

Um einen CSR (Zertifikatsignieranforderung) zu erstellen, führen Sie Folgendes aus:

Gehen Sie auf der Seite zur Zertifikatsgenerierung zu Konfiguration > IP-Netzwerke > IP-Sicherheit > Zertifikate > Öffentlich.
Klicken Sie auf CSR generieren.
Geben Sie die erforderlichen Details wie in der Abbildung gezeigt ein und klicken Sie auf Übernehmen und CSR generieren.

Anmerkung: Der CSR sollte an die Zertifizierungsstelle (CA) gesendet werden. Sobald die CA das Zertifikat ausstellt, muss das signierte Zertifikat auf den Server importiert werden.

Tabelle 2. Zertifikatsignieranforderung
Parameter	Beschreibung
Gemeinsamer Name	Geben Sie den Domainnamen ein, für den das Zertifikat ausgestellt wird. Dieser Name wird auch für Dateinamen verwendet.
Alternative Betreffnamen	Eine Liste von vvoll qualifizierten Domainnamen (FQDN), die die Auflösung der öffentlichen Adresse in verschiedene Adressen ermöglichen.
Land (zweistelliger Code)	Geben Sie den gewünschten Ländercode (zweistelliger Code) ein.
Staat oder Provinz	Geben Sie den Namen des Staates oder der Provinz ein
Ort oder Stadt	Geben Sie den Namen des Ortes oder der Stadt ein
Organisation	Namen der Organisation eingeben
Organisationseinheit	Organisationseinheit oder Abteilung eingeben
E-Mail-Adresse	Gültige E-Mail-Adresse eingeben
Schlüsselgröße	Größe des Schlüssels ein (Anzahl der Bits)eingeben Wählen Sie aus der Dropdown-Liste 2048 aus.

Anmerkung: Auf der Seite CSR generieren gibt es eine Dropdown-Option zur Auswahl der Schlüsselgröße 1024/2048.

↑