Openbaar

Zelf-ondertekend certificaat

MiVoice Office 400-Root- en hostcertificaten

De communicatieserver maakt een zelf ondertekend rootcertificaat en een zelfondertekend vertrouwde-host certificaat. Het hostcertificaat wordt gedownload naar de IP- en SIP-aansluitingen. Een gespreksverbinding tussen communicatieserver en aansluiting wordt alleen tot stand gebracht als het root- en hostcertificaat overeenkomen.

De certificaten worden op regelmatige tijdstippen om veiligheidsredenen vernieuwd. U kunt de intervallen hier bepalen. Wanneer de certificaten worden gegenereerd, wordt de geldigheidsperiode in de certificaten geschreven. De geldigheidsduur wordt bepaald door het geconfigureerde interval.

Nadat de communicatieserver het certificaat opnieuw heeft gegenereerd, wordt het rootcertificaat opgeslagen op het bestandssysteem van de communicatieserver. Afhankelijk van het type toestel, wordt het hostcertificaat op het toestel geïnstalleerd of moet u het handmatig installeren:

  • Telefoons met het IP-systeem: Het hostcertificaat wordt automatisch uitgewisseld zonder de normale werking te beperken.

  • Mitel SIP-telefoons: Het hostcertificaat wordt automatisch in de telefoon geladen en de telefoon wordt automatisch opnieuw opgestart.

  • SIP-standaardaansluitingen U dient het hostcertificaat handmatig te installeren. Hiervoor exporteert u het MiVoice Office 400-hostcertificaat en laad het op de SIP-standaardtelefoons.

notes:
  • Telkens wanneer het IP-adres van de communicatieserver wordt gewijzigd moet u het certificaat handmatig opnieuw genereren.
  • Als u de tijdsperiode verlengt, moet u handmatig nieuwe certificaten genereren omdat de actieve certificaten sneller ongeldig worden. Als de certificaten ongeldig zijn, kunt u geen gespreksverbindingen meer opzetten.
  • Configuratie en activering van de NTP-service is verplicht voor tijdbeheer van de certificaten. U kunt dit configureren in de weergave Systeem/Algemeen.
Tabel 1. Zelfondertekende certificaten

Parameter

Beschrijving van de parameters

Na (dagen) automatisch nieuwe certificaten genereren.

Hier kunt u het interval invoeren waarin de certificaten moeten worden geregenereerd. De intervalduur bepaalt ook hoe lang de certificaten geldig zijn.

Certificaten genereren om (tijd)

Hier kunt u het tijdstip invoeren waarop de certificaten moeten worden gegenereerd. Als er SIP-systeemtelefoons worden gebruikt, is het beter om een tijd buiten kantoortijden te selecteren, omdat SIP-systeemtelefoons automatisch opnieuw worden opgestart.

Certificaten

Ga als volgt te werk om een CSR (Aanvraag voor ondertekening van het certificaat) te maken:

  1. Ga op de pagina voor het genereren van certificaten naar Configuratie > Ip-netwerken > Ip-beveiliging > Certificaten > Openbaar.

  2. Klik op CSR genereren.

  3. Voer de vereiste gegevens in zoals weergegeven in de afbeelding en klik op CSR toepassen en genereren.

Opmerking: De CSR moet naar de certificaatautoriteit (CA) worden gestuurd en zodra de CA het certificaat heeft uitgegeven, moet het ondertekende certificaat naar de server worden geïmporteerd.
Tabel 2. Aanvraag voor ondertekening van het certificaat

Parameter

Beschrijving

Algemene naam

Voer de domeinnaam in waarvoor het certificaat wordt uitgegeven; deze naam wordt ook gebruikt voor bestandsnamen.

Alternatieve namen voor het onderwerp

Een lijst met FQDN's waarmee het openbare adres naar verschillende adressen kan worden omgezet.

Land (code van twee letters)

Voer de vereiste landcode in (code van twee letters).

Provincie

Voer de naam van de staat of provincie in

Plaats of stad

Voer de naam van de plaats of stad in

Organisatie

Voer de naam van de organisatie in

Organisatie-eenheid

Voer de organisatie-eenheid of afdeling in

E-mailadres

Voer een geldig e-mailadres in

De sleutelgrootte

Voer de grootte van de sleutel in (aantal bits)

Selecteer 2048 in de keuzelijst.
Opmerking: Op de pagina CSR genereren is er een dropdown-optie om de sleutelgrootte 1024/2048 te selecteren.
Hoofdonderwerp: IP-beveiliging