help • 6 Swyx Connectivity Setup Tool • TLS-Stammzertifikat auf Zertifizierten SIP-Telefonen installieren
6.6 TLS-Stammzertifikat auf Zertifizierten SIP-Telefonen installieren
Wenn Ihr TLS-Zertifikat von Yealink nicht unterstütz wird, müssen Sie das eigene Stammzertifikat auf den Endgeräten selbst verteilen.
Sie können das Stammzertifikat im provisorischen Bereitstellungsnetzwerk verteilen, siehe help.enreach.com/controlcenter/latest.version/web/Swyx/de-DE/index.html#context/help/provisioning_network_$
* 
Die genauen Parameter, welche Sie für die Bereitstellung Ihres eigenen Stammzertifikats verwenden müssen, finden Sie in der Datei common.cfg in dem Bereitstellungs-Template für Ihren Yealink-Telefontyp.
 
oder
Sie können das Stammzertifikat manuell auf der Yealink-Weboberfläche hochladen.
Yealink-Modelle
Menü-Pfad
T4x
Trusted Certificates | Tab Custom CA | Import Trusted Certificates
T5x
Trusted Certificates | Tab Custom CA | Import Trusted Certificates
* 
Wenn die Bereitstellung von Telefonen aufgrund der Netzwerkinfrastruktur nicht via Multicast durchgeführt werden kann, können Sie die Provisionierungs-URL (z. B. https://172.20.1.1:9200/ippbx/client/v1.0/device/provision/) auch via DHCP Option 66 verteilen.
In diesem Fall muss Ihr DHCP-Server HTTPS-Protokoll unterstützen.
 
So installieren Sie das Stammzertifikat bei einer Neuprovisionierung
Sie haben ein eigenes TLS-Serverzertifikat via SCST installiert.
1 Verteilen Sie das Stammzertifikat im Bereitstellungsnetzwerk bzw. laden Sie das Stammzertifikat auf jedem entsprechenden SIP-Telefon hoch.
* 
Falls Sie Ihr eigenes Zertifikat verwenden, stellen Sie bitte sicher, dass Sie ein gültiges vertrauenswürdiges Stammzertifikat hochladen.
 
2 Schließen Sie die entsprechenden SIP-Telefone an das produktive Netzwerk an.
*Die SIP-Telefone werden bereitgestellt.
So installieren das Stammzertifikat auf bereits provisionierten Geräten
1 Richten Sie ein provisorisches Bereitstellungsnetzwerk ein, um Ihr eigenes TLS-Stammzertifikat auf allen Ihren zertifizierten SIP-Telefonen zu verteilen, siehe help.enreach.com/controlcenter/latest.version/web/Swyx/de-DE/index.html#context/help/provisioning_network_$
* 
Falls Sie Ihr eigenes Zertifikat verwenden, stellen Sie bitte sicher, dass Sie ein gültiges vertrauenswürdiges Stammzertifikat hochladen.
 
2 Schließen Sie die entsprechenden SIP-Telefone an das produktive Netzwerk an.
3 Aktualisieren Sie SwyxWare.
4 Führen Sie die Konfiguration in SCST durch, um das TLS-Serverzertifikat zu installieren, siehe 6.2 Eigenes TLS-Zertifikat verwenden
*Die SIP-Telefone werden erneut bereitgestellt.