Pubblico

Certificato auto-firmato

Certificati root e host di MiVoice Office 400

Il server di comunicazione genera un certificato root auto-firmato e un certificato host auto-firmato attendibile. Il certificato host viene caricato sui terminali IP e SIP. Si apre una conversazione tra server di comunicazione e terminale solo se certificati root e host sono abbinabili.

Per motivi di sicurezza i certificati dovrebbero essere rinnovati ad intervalli regolari. Gli intervalli di tempo possono essere stabiliti qui. Nel generare i certificati si scrive nei certificati la loro validità. Il periodo di validità viene stabilito attraverso l'intervallo di tempo configurato.

Dopo che il server di comunicazione ha rigenerato i certificati, il certificato root viene caricato sul sistema di file del server di comunicazione. A seconda del tipo di terminale, un certificato host viene installato automaticamente sui terminali oppure è necessario caricarlo manualmente.

Telefoni IP di sistema: il certificato host viene scambiato automaticamente e senza limitare il funzionamento normale.
Telefoni SIP Mitel: il certificato host viene caricato automaticamente nei telefoni e i telefoni eseguono automaticamente un riavvio.
Terminali standard SIP: il certificato host deve essere installato manualmente. "A tale scopo, esportare il certificato host di MiVoice Office 400 e caricarlo nei telefoni standard SIP."

notes:

I certificati devono essere rigenerati manualmente dopo un cambio di indirizzo IP del server di comunicazione.
Prolungando la durata, è necessario rigenerare quindi manualmente i certificati, in quanto i certificati attivi perdono prima la validità. Quando i certificati non sono validi, non è più possibile aprire un collegamento verbale.
Per la gestione temporale dei certificati è assolutamente necessario che sia configurato e attivato il servizio NTP. Il servizio può essere configurato nella vista Sistema/ Generale.

Tabella 1. Certificati auto-firmati
Parametri	Descrizione dei parametri
Generare automaticamente nuovi certificati dopo (giorni)	Indicare qui l'intervallo con cui rigenerare i certificati. La durata dell'intervallo definisce contemporaneamente la validità dei certificati
Generare di nuovo i certificati alle [ora]	Indicare qui l'ora in cui generare i certificati. Se vengono utilizzati telefoni di sistema SIP, scegliere preferibilmente un'ora fuori dall'orario di ufficio, in quanto i telefoni di sistema SIP vengono riavviati automaticamente.

Certificati

Per creare una CSR (Certificate Signing Request), procedere come segue:

Nella pagina di generazione del certificato, andare a Configurazione > Reti IP > Sicurezza IP > Certificati > Pubblico.
Fare clic su Genera CSR.
Inserire i dettagli richiesti come mostrato nella figura e fare clic su Applica e genera CSR.

Nota: La CSR deve essere inviata all'autorità di certificazione (CA) e, una volta che la CA ha emesso il certificato, il certificato firmato deve essere importato sul server.

Tabella 2. Richiesta di firma del certificato
Parametri	Descrizione
Nome comune	Inserire il nome di dominio per il quale verrà rilasciato il certificato; questo nome verrà utilizzato anche per i nomi dei file.
Nomi alternativi del soggetto	Un elenco di FQDN che consentono di risolvere l'indirizzo pubblico in indirizzi diversi.
Paese (codice di due lettere)	Inserisci il prefisso internazionale richiesto (codice di due lettere).
Stato o provincia	Nome dello stato o provincia
Località o città	Inserire il nome della località o della città
Organizzazione	Inserire il nome dell'organizzazione
Unità organizzativa	Inserire l'unità organizzativa o il dipartimento
Indirizzo e-mail	Inserire un indirizzo e-mail
Dimensioni chiave	Inserire la dimensione della chiave (numero di bit) Dal menu a discesa, seleziona 2048.

Nota: Nella pagina Genera CSR, sarà presente un'opzione a discesa per selezionare la dimensione della chiave 1024/2048.

↑