Public
Certificat signé automatiquement
Certificats de racine et d'hôte MiVoice Office 400
Le serveur de communication génère respectivement un certificat de racine auto-signés et un certificat d'hôte de confiance auto-signé. Le certificat d'hôte est chargé sur les terminaux IP et SIP. Une communication vocale entre le serveur de communication et un terminal ne peut être établie que si les certificats d'hôte et de racine concordent.
Les certificats sont renouvelés à intervalles réguliers pour des raisons de sécurité. Vous pouvez définir les intervalles réguliers ici. La durée de validité des certificats est inscrite dans les certificats lors de leur génération. La durée de validité est définie par l'intervalle de temps configuré.
Lorsque le serveur de communication a généré les nouveaux certificats, le certificat de racine est déposé sur le système de fichiers du serveur de communication. Suivant le type de terminal, soit le certificat hôte est installé automatiquement sur les terminaux soit vous devez le faire manuellement :
-
Téléphones IP propriétaires: Le certificat hôte est échangé automatiquement et sans restriction de l'exploitation normale.
-
Téléphones Mitel SIP: Le certificat hôte est chargé automatiquement dans les téléphones et les téléphones effectuent automatiquement un redémarrage
-
Terminaux standards SIP : Vous devez installer le certificat hôte manuellement. Pour cela, exportez le certificat hôte MiVoice Office 400 et chargez-le dans les téléphones standards SIP.
- Vous devez régénérer manuellement le certificat chaque fois que l'adresse IP du serveur de communication est modifiée.
- Si vous prolongez la durée, vous devez ensuite régénérer manuellement les certificats, puisque les certificats actifs perdront leur validité plus tôt. Vous ne pouvez plus établir de communications vocales si les certificats ne sont pas valables.
- Le service NTP doit impérativement être configuré et activé pour la gestion des certificats dans le temps. Vous pouvez le configurer dans l'affichage Système / Général.
|
Paramètre |
Description des paramètres |
|
Générer automatiquement de nouveaux certificats après (jours) |
Vous pouvez saisir ici l'intervalle auquel les certificats doivent être régénérés. La durée d l’intervalle détermine en même temps la durée de validité des certificats |
|
Générer nouveaux certificat à [heure] |
Vous indiquez ici à quelle heure les certificats doivent être générés. Si des téléphones propriétaires SIP sont mis en œuvre, il est préférable de choisir une heure en dehors de l’horaire de travail, car les téléphones propriétaires SIP redémarrent automatiquement. |
Certificats
Pour créer une CSR (demande de signature de certificat), procédez comme suit :
-
Sur la page de génération de certificats, accédez à Configuration > Réseaux IP > Sécurité IP > Certificats > Public.
-
Cliquez sur Générer une CSR.
-
Saisissez les informations requises comme indiqué dans la figure, puis cliquez sur Appliquer et générer une CSR.
|
Paramètre |
Description |
|---|---|
|
Nom courant |
Entrez le nom de domaine pour lequel le certificat sera émis ; ce nom sera également utilisé pour les noms de fichiers. |
|
Noms alternatifs du sujet |
Liste des noms de domaine complets (FQDN) qui permettent de résoudre l'adresse publique en différentes adresses. |
|
Pays (code à deux lettres) |
Entrez l'indicatif de pays requis (code à deux lettres). |
|
État ou province |
Entrez le nom de l'État ou de la province |
|
Localité ou cité |
Entrez le nom de la localité ou de la ville |
|
Organisation |
Entrez le nom de l'organisation |
|
Unité organisationnelle |
Entrez l'unité organisationnelle ou le service |
|
Adresse électronique |
Entrez une adresse e-mail valide |
|
Taille clé |
Entrez la taille de la clé (nombre de bits) Dans le menu déroulant, sélectionnez 2048. |