PÚBLICO
Certificado autofirmado
Certificados raíz y de host de MiVoice Office 400
El servidor de comunicaciones crea un certificado de raíz autofirmado y un certificado de host de confianza también autofirmado. El certificado de host se descarga en los terminales IP y SIP. La conexión de llamada entre el servidor de comunicaciones y el terminal se establece sólo si los certificados de raíz y de host coinciden.
Los certificados se renuevan de forma periódica por razones de seguridad. Aquí puede definir los intervalos de renovación. Al generar los certificados, el periodo de validez se escribe en los certificados. El periodo de validez está determinado por el intervalo configurado.
Una vez que el servidor de comunicaciones ha generado de nuevo el certificado, el certificado de raíz se almacena en el sistema de archivos del servidor de comunicaciones. Dependiendo del tipo de terminal, el certificado de host se instala en el terminal automáticamente o se debe instalar de forma manual:
-
Teléfonos del sistema IP: El certificado de host se intercambia automáticamente sin limitarse el funcionamiento normal.
-
Teléfonos SIP de Mitel: El certificado de host se carga automáticamente en el teléfono y se produce un reinicio automático del mismo.
-
Terminales estándar SIP El certificado de host se debe instalar de forma manual. Para ello, exporte el certificado de host MiVoice Office 400 y cárguelo en los teléfonos estándar SIP.
- Debe volver a generar manualmente el certificado cada vez que se cambia la dirección IP del servidor de comunicaciones.
- Si prolonga el periodo de validez, deberá entonces generar manualmente nuevos certificados ya de que los certificados activos expirarán antes. Si los certificados son inválidos, no podrá establecer ninguna conexión de llamada.
- La configuración y activación del servicio NTP es obligatoria para la administración de la caducidad de los certificados. Puede configurar esto en la vista Sistema / General.
|
Parámetro |
Descripción de los parámetros |
|
Genere nuevos certificados automáticamente después de (días) |
Aquí puede introducir el intervalo en el que se regenerarán los certificados. La duración de este intervalo determina el tiempo que los certificados son válidos. |
|
Generar certificados a las (hora) |
Aquí es posible introducir el tiempo tras el que se deben generar los certificados. Si está utilizando teléfonos SIP del sistema, es preferible seleccionar la hora de reinicio automático de los teléfonos SIP del sistema fuera del horario de oficina. |
Certificados
Para crear una CSR (solicitud de firma de certificado), realice lo siguiente:
-
En la página de generación de certificados, vaya a Configuración > Redes IP > Seguridad IP > Certificados > Público.
-
Haga clic en Generar CSR.
-
Ingrese los detalles requeridos como se muestra en la figura y haga clic en Aplicar y generar CSR.
|
Parámetro |
Descripción |
|---|---|
|
Nombre común |
Introduzca el nombre de dominio para el cual se emitirá el certificado; este nombre también se utilizará para los nombres de archivo. |
|
Nombres alternativos del sujeto |
Una lista de FQDN que permiten resolver la dirección pública en diferentes direcciones. |
|
País (código de dos letras) |
Ingrese el código de país requerido (código de dos letras). |
|
Estado o Provincia |
Ingrese el nombre del estado o provincia |
|
Localidad o ciudad |
Ingrese el nombre de la localidad o ciudad |
|
Organización |
Ingrese el nombre de la organización |
|
Unidad organizativa |
Ingrese la unidad organizativa o departamento |
|
Dirección de correo electrónico |
Ingrese una dirección de correo electrónico válida |
|
Tamaño de clave |
Ingrese el tamaño de la clave (número de bits) En el menú desplegable, seleccione 2048. |