Cisco Support Community
cancel
Showing results for 
Search instead for 
Did you mean: 

Anleitung zum Erstellen signierter SSL-Zertifikate für SPA-Sprachprodukte

In diesem Dokument werden das Dokumentsignierungsverfahren und die Aufgaben, die Ihnen dabei zukommen, erläutert.
-----------------------------------------------------

Im Rahmen des Zertifikatsignierungsverfahrens müssen Sie eine CSR-Anfrage (Certificate Signing Request) erstellen. Mit dieser CSR-Anfrage wird Ihr Unternehmen identifiziert und beschrieben.

HINWEIS: Eine Voraussetzung für die CSR-Anfrage ist das Erstellen eines privaten Schlüssels, auf dem diese CSR basiert. (Siehe Anleitung unten)

Dieser Schlüssel ist ein Privatschlüssel für Sie und wird von Cisco/Linksys nicht zum Signieren der CSR benötigt. Hängen Sie den privaten Schlüssel nicht an die E-Mail-Anfrage an.

Im Betreff-Feld muss ein „CN“ (allgemeiner Name) mit der Syntax eines voll qualifizierten Domänennamens (FQDN) angegeben werden. Dies ist deshalb erforderlich, weil das SPA-Gerät beim SSL-Authentifizierungshandshake überprüft, ob das empfangene Zertifikat tatsächlich von dem Rechner stammt, den es repräsentiert.


Beispiel: Der FQDN mit dem Server-Hostnamen proserv und der Domäne domain.com lautet: provserv.domain.com.

Erstellen einer CSR-Anfrage
------------
Sie können das Opensource-Dienstprogramm „openssl“ verwenden, um die CSR-Anfrage zu erstellen.

1. Erstellen eines Schlüssels

openssl genrsa -out <file.key> 1024

2. Erstellen einer CSR-Anfrage

openssl req -new -key <file.key> -out <file.csr>

WICHTIG:
Wenn Sie aufgefordert werden, eine E-Mail-Adresse einzugeben, geben Sie eine gültige E-Mail-Adresse ein, damit wir uns gegebenenfalls an Sie wenden können. Diese E-Mail-Adresse ist in der CSR-Anfrage sichtbar. Falls Sie keine E-Mail-Adresse angeben, können wir die Anfrage nicht bearbeiten.

Zertifikat
-----------
1. Komprimieren Sie die CSR-Anfrage mit dem ZIP-Dienstprogramm, um zu vermeiden, dass die CSR vom E-Mail-Server abgeschnitten wird.

2. Geben Sie die Geräte an, für die Sie das Zertifikat benötigen. Beispiel: SPAXXX, WRPXXX, RTPXXX, WRTPXXX und WAGXXX.

3. Senden Sie die CSR-Anfrage und die Geräteliste per E-Mail an linksys-certadmin@cisco.com

4. Wir signieren die CSR-Anfrage (mit einem in jedes SPA-Gerät eingebetteten Schlüssel. Auf diese Weise kann die Echtheit des Zertifikats vom SPA-Gerät verifiziert werden).

5. Installieren Sie die Zertifikate in der Konfiguration des HTTPS-Servers.

Nachfolgend finden Sie ein Beispiel für eine Linux httpd.conf -Datei von Apache.

...

...

#   Serverzertifikat:

SSLCertificateFile .../etc/httpd/conf/...crt


#   Privater Serverschlüssel:

SSLCertificateKeyFile /etc/httpd/conf/...key


#   Zertifizierungsstelle (CA) – diese Angabe ist OPTIONAL. Für die Client-Authentifizierung.

SSLCACertificatePath .../etc/httpd/conf/

SSLCACertificateFile /etc/httpd/conf/combinedca.crt

...

...

<end>

Version history
Revision #:
1 of 1
Last update:
‎01-02-2010 07:50 PM
Updated by:
 
Labels (1)