Cisco Cisco IP Phone 8841 用户指南
要验证 Cisco ACS 证书,您可导出 Cisco ACS 服务器上受信任的次级证书(如果有)和根证书(从
CA 创建),然后将导出的证书安装到电话上。这些证书是受信任的证书链的组成部分,用来验证
CA 创建),然后将导出的证书安装到电话上。这些证书是受信任的证书链的组成部分,用来验证
ACS 服务器证书的信任。
安装
EAP-TLS
验证证书
要安装 EAP-TLS 的验证证书,请执行以下步骤。
过程
步骤 1 从电话网页,设置电话上的 Cisco Unified Communications Manager 日期和时间。
步骤 2 如果使用厂商预装证书 (MIC):
a)
从电话网页,导出 CA 根证书和厂商 CA 证书。
b)
从 Internet Explorer,安装 Cisco ACS 服务器上的证书并编辑信任列表。
c)
从 Microsoft Certificate Services,导出 ACS 服务器的 CA 证书,然后将其导入到电话。
有关详细信息,请参阅:
有关详细信息,请参阅:
•
在 ACS 上导出和安装证书 ,第 149 页
•
步骤 3 如果使用用户安装的证书,从电话网页:
a)
生成证书签名请求 (CSR)。
b)
将 CSR 发送给 CA 用于签名。
c)
导入证书。
d)
在 Cisco ACS 服务器上安装证书并编辑信任列表。
e)
从 ACS 服务器下载 CA 证书,然后将其导入到电话中。
有关详细信息,请参阅
有关详细信息,请参阅
请求和导入用户安装的证书 ,第 150 页
。
步骤 4 使用 ACS 配置工具,设置用户帐户。
有关详细信息,请参阅:
•
设置 ACS 用户帐户和安装证书 ,第 151 页
• 《适用于 Windows 的 Cisco 安全 ACS 用户指南》
设置日期和时间
EAP-TLS 使用基于证书的验证,需要正确设置 Cisco IP 电话上的内部时钟。电话注册到 Cisco Unified
Communications Manager 时,其上的日期和时间可能会更改。
如果请求新服务器验证证书并且本地时间在格林威治标准时间 (GMT) 之后,则验证证书的验证
可能会失败。Cisco 建议您使用 GMT 之前的本地日期和时间。
可能会失败。Cisco 建议您使用 GMT 之前的本地日期和时间。
注释
Cisco IP 电话 8800 系列管理指南
148
支持的安全功能