Инструкция по эксплуатации Polycom HDX 9000—1080-720_Руководство администратора

Страница 215

Advertising
background image

Защита

Polycom, Inc.

8–13

Использование запросов на подписывание сертификатов (CSR)

Система HDX позволяет установить один сертификат клиента и один

сертификат сервера для идентификации системы HDX в одноранговых

узлах сети. Необходимость в сертификатах удостоверения клиента или

сервера зависит от того, какие функции и сервисы системы HDX

планируется использовать, и поддерживает ли инфраструктура сети

проверку подлинности с использованием сертификатов для этих служб.
Например, если система HDX настроена на использование следующих

функций, может потребоваться создание запроса на подписывание

сертификата клиентского типа и добавление полученного и

одобренного ЦС сертификата:
Обеспечение
CMA или мониторинг системы RealPresence Resource Manager
Каталог
Присутствие
Календарь
SIP
802.1X
Запрос на подписывание сертификата серверного типа и использование

полученного сертификата предусмотрен только для веб-сервера HDX.

То есть, сертификат сервера не проверяет учетную запись клиента в

системе HDX, но идентифицирует систему HDX в браузере. Вам

необходим сертификат сервера если вы, как пользователь браузера,

хотите быть уверенными в подлинности системы HDX, с которой

соединяетесь. Обычно проверка действительности сертификата сервера

осуществляется настройками браузера, но также можно проверить

сертификат вручную.
В режиме защиты следующие приложения либо отключены, либо не

используют цифровые сертификаты:

Telnet
H.323
Global Management System™
Если в системе HDX используются функции, требующие сертификатов,

но сертификаты не установлены, сначала следует создать запрос на

подписывание сертификата (CSR). Можно создать один запрос на

подписывание сертификата клиента и один запрос на подписывание

сертификата сервера и предоставить их для подписывания в

соответствующий ЦС. После подписывания неподписанного запроса,

он становится сертификатом и его можно добавить в систему HDX.

При создании новых запросов на подписывание сертификата в

системе HDX, они заменяют сертификаты своего типа.

При создании CSR клиента и сервера, один тип CSR заменяет другой, если
информация в редактируемых полях обоих CSR одинакова. Измените не
менее одного символа во всех редактируемых полях.

Advertising
Популярные бренды
Популярные инструкции