Par défaut, le certificat IP Office racine est utilisé. Pour un système IP500 V2, il s'agit de son propre certificat de sécurité autosigné et aucune modification supplémentaire n'est requise. Pour les serveurs Linux, il convient de télécharger le certificat autosigné du serveur, puis de charger ce certificat sur le magasin de certificats approuvés du service IP Office.

Si vous souhaitez utiliser un certificat tiers, vous devez également charger celui-ci sur le magasin de certificats approuvés d'IP Office.

Le téléphone est informé du certificat qu'il doit utiliser par un paramètre dans le fichier 46xxsettings.txt qu'il reçoit. Les paramètres suivants sont utilisés :

• SET TLSSRVRVERIFYID 1 : ce paramètre ordonne au téléphone de vérifier le certificat TLS.

• SET TRUSTCERTS Root-CA-xxxxxxxx.pem : ce paramètre indique le nom du certificat de sécurité que le téléphone doit demander et charger lorsqu'il démarre.

  Lorsqu'IP Office reçoit une demande de certificat, il effectue une recherche dans son magasin de certificats approuvés. Si les octets 13 à 16 de la clé publique du certificat AC racine correspondent à la section xxxxxxxx du nom de fichier demandé, IP Office fournit alors le certificat AC racine en tant que fichier généré automatiquement nommé Root-CA-xxxxxxxx.pem.

Pour les systèmes utilisant des fichiers autogénérés, les paramètres sont ajoutés automatiquement. Pour les autres installations, les paramètres doivent être ajoutés manuellement à la section du fichier 46xxsettings destinée aux téléphones 9608, 9611, 9621 et 9641.