Certificats de sécurité

Date de la dernière mise à jour : Oct 02, 2020 |

Le téléphone permet la connexion initiale à un serveur de fichier HTTPS sans valider la chaîne de certificat tant que le nom du certificat du serveur est validé. Alors le téléphone téléchargera TRUSTCERTS à partir du serveur HTTPS, qui doit inclure un CA racine pour le certificat du serveur HTTPS. Ainsi, lorsque le téléphone redémarre, il bénéficiera du TRUSTCERTS adéquat pour valider complètement la connexion HTTPS.

  • Poste local : si le téléphone est installé sur le réseau local, il télécharge initialement le certificat racine du système à l'aide d'une connexion HTTP non sécurisée. Vous devez vous assurer que les certificats racine du système ont été installés dans le magasin sécurisé de certificats approuvés du système. Voir Ajout du certificat AC racine au magasin de certificats approuvés IP Office.

  • Postes pour télétravailleurs : lorsque le téléphone est installé sur le réseau distant, le certificat racine du système IP Office doit être préinstallé sur le téléphone. Ceci peut se faire comme suit :

    • Option 1 : connectez le téléphone au réseau local et assurez-vous que le serveur HTTP du téléphone indique le système IP Office. Lors de l'installation initiale, le téléphone téléchargera les certificats racine d'IP Office.

    • Option 2 : si vous utilisez un serveur HTTP tiers, placez le certificat racine IP Office WebRootCA.pem sur le serveur de fichiers. Configurez le téléphone à distance pour utiliser ce serveur HTTP

Related information
Utilisation du certificat IP Office
Ajout du certificat AC racine au magasin de certificats approuvés IP Office
Création d'un certificat d'identité pour IP Office
Ajout du certificat d'identité à IP Office
Certificat du serveur de fichiers