6.6 TLS-Stammzertifikat auf Zertifizierten SIP-Telefonen installieren
Wenn Ihr TLS-Zertifikat von Yealink nicht unterstütz wird, müssen Sie das eigene Stammzertifikat auf den Endgeräten selbst verteilen.
|
Die genauen Parameter, welche Sie für die Bereitstellung Ihres eigenen Stammzertifikats verwenden müssen, finden Sie in der Datei common.cfg in dem Bereitstellungs-Template für Ihren Yealink-Telefontyp.
|
oder
Sie können das Stammzertifikat manuell auf der Yealink-Weboberfläche hochladen.
|
Wenn die Bereitstellung von Telefonen aufgrund der Netzwerkinfrastruktur nicht via Multicast durchgeführt werden kann, können Sie die Provisionierungs-URL (z. B. https://172.20.1.1:9200/ippbx/client/v1.0/device/provision/) auch via DHCP Option 66 verteilen.
In diesem Fall muss Ihr DHCP-Server HTTPS-Protokoll unterstützen.
|
So installieren Sie das Stammzertifikat bei einer Neuprovisionierung
Sie haben ein eigenes TLS-Serverzertifikat via SCST installiert.
1 Verteilen Sie das Stammzertifikat im Bereitstellungsnetzwerk bzw. laden Sie das Stammzertifikat auf jedem entsprechenden SIP-Telefon hoch.
|
Falls Sie Ihr eigenes Zertifikat verwenden, stellen Sie bitte sicher, dass Sie ein gültiges vertrauenswürdiges Stammzertifikat hochladen.
|
2 Schließen Sie die entsprechenden SIP-Telefone an das produktive Netzwerk an.
Die SIP-Telefone werden bereitgestellt.
So installieren das Stammzertifikat auf bereits provisionierten Geräten
|
Falls Sie Ihr eigenes Zertifikat verwenden, stellen Sie bitte sicher, dass Sie ein gültiges vertrauenswürdiges Stammzertifikat hochladen.
|
2 Schließen Sie die entsprechenden SIP-Telefone an das produktive Netzwerk an.
3 Aktualisieren Sie SwyxWare.
Die SIP-Telefone werden erneut bereitgestellt.