Certificati di sicurezza

Ultimo aggiornamento : Oct 02, 2020 |

Il telefono consente una connessione iniziale a un server dei file HTTPS senza la convalida della catena di certificati fintanto che il nome del certificato del server viene convalidato. Di conseguenza, il telefono scarica il certificato TRUSTCERTS dal server HTTPS, che dovrebbe includere una CA radice per il certificato del server HTTPS. Pertanto, al riavvio del telefono, sarà presente il certificato TRUSTCERTS corretto per la convalida completa della connessione HTTPS.

  • Interno locale: se il telefono viene installato in una rete locale, inizialmente scaricherà il certificato radice del sistema tramite una connessione HTTP non protetta. Assicurarsi che i certificati radice del sistema siano stati installati nell'apposito archivio certificati protetti attendibili, vedere Aggiunta del certificato CA all'archivio certificati attendibili di IP Office.

  • Interni Remote Worker: nel caso in cui il telefono venga installato nella rete remota, il certificato radice del sistema IP Office deve essere preinstallato nel telefono. Questa operazione può essere effettuata nei modi seguenti:

    • Opzione 1: connettere il telefono alla rete locale e assicurarsi che il server HTTP del telefono punti al sistema IP Office. Durante l'installazione iniziale, il telefono scaricherà i certificati radice di IP Office.

    • Opzione 2: tramite un server HTTP di terze parti, posizione il certificato radice di IP Office WebRootCA.pem nel file server. Configurare il telefono remoto affinché utilizzi tale server HTTP.

Related information
Utilizzo del certificato IP Office
Aggiunta del certificato CA all'archivio certificati attendibili di IP Office
Creazione di un certificato di identità per IP Office
Aggiunta del certificato di identità a IP Office
Certificazione del file server