Sicherheitszertifikate

Zuletzt aktualisiert : Oct 02, 2020 |

Das Telefon ermöglicht eine erste Verbindung zu einem HTTPS-Dateiserver ohne Validierung der Zertifikatkette, solange der Name des Serverzertifikats validiert wird. Anschließend lädt das Telefon TRUSTCERTS vom HTTPS-Server herunter. Dies sollte ein CA-Stammzertifikat für das HTTPS-Serverzertifikat umfassen. Bei einem Neustart des Telefons verfügt dieses über die richtigen TRUSTCERTS für die vollständige Validierung der HTTPS-Verbindung.

  • Lokale Nebenstelle: Wenn das Telefon in einem lokalen Netzwerk installiert wird, lädt das Telefon anfangs das Stammzertifikat des Systems über eine ungesicherte HTTP-Verbindung herunter. Sie müssen sicherstellen, dass die Stammzertifikate des Systems im vertrauenswürdigen Zertifikatspeicher des Systems installiert wurden, siehe Hinzufügen eines CA-Stammzertifikats zum Speicher mit vertrauenswürdigen Zertifikaten von IP Office.

  • Nebenstellen für Remote-Mitarbeiter: Wenn das Telefon im Remote-Netzwerk installiert wird, muss das Stammzertifikat des IP Office-Systems auf dem Telefon vorinstalliert werden. Hierfür gibt es folgende Möglichkeiten:

    • Option 1: Verbinden Sie das Telefon mit dem lokalen Netzwerk und stellen Sie sicher, dass der HTTP-Server des Telefons auf das IP Office-System verweist. Bei der ersten Installation lädt das Telefon die Stammzertifikate von IP Office herunter.

    • Option 2: Platzieren Sie mithilfe eines HTTP-Servers eines Drittanbieters das Stammzertifikat WebRootCA.pem von IP Office auf dem Dateiserver. Konfigurieren Sie das Remote-Telefon so, dass es den HTTP-Server verwendet.

Related information
Verwenden des IP Office-Zertifikats
Hinzufügen eines CA-Stammzertifikats zum Speicher mit vertrauenswürdigen Zertifikaten von IP Office
Identitätszertifikat für IP Office erstellen
Hinzufügen von Identitätszertifikaten zu IP Office
Dateiserverzertifizierung