De manera predeterminada, se utiliza el certificado raíz de IP Office. Para un IP500 V2, este es su propio certificado de seguridad autofirmado y no se requieren otros cambios. Para los servidores basados en Linux, es necesario descargar el certificado autofirmado propio del servidor y luego cargarlo en el almacén de certificados de confianza del servicio de IP Office.
Para usar el certificado de un tercero, dicho certificado debe cargarse en el almacén de certificados de confianza de IP Office.
Se informa al teléfono sobre el certificado que debe usarse al configurar el archivo 46xxsettings.txt que recibe. Se utilizan los siguientes ajustes de configuración:
SET TLSSRVRVERIFYID 1: esta configuración le indica al teléfono que verifique el certificado TLS.
SET TRUSTCERTS Root-CA-xxxxxxxx.pem: esta configuración indica el nombre del certificado de seguridad que el teléfono debe solicitar y cargar al iniciarse.
Cuando IP Office recibe una solicitud de un certificado, busca en su almacén de certificados de confianza. Si los bytes 13-16 de la clave pública de la CA raíz coincide con xxxxxxxx del nombre del archivo de la solicitud, IP Office proporciona la CA raíz como archivo generado automáticamente con el nombre Root-CA-xxxxxxxx.pem.
Para los sistemas que utilizan archivos generados automáticamente, la configuración se agrega automáticamente. En el caso de otra instalación, la configuración debe agregarse manualmente a la sección del archivo 46xxsettings para los teléfonos 9608, 9611, 9621 y 9641.
