Инструкция по эксплуатации Polycom HDX 9000—1080-720_Руководство администратора
Страница 215
Защита
Polycom, Inc.
8–13
Использование запросов на подписывание сертификатов (CSR)
Система HDX позволяет установить один сертификат клиента и один
сертификат сервера для идентификации системы HDX в одноранговых
узлах сети. Необходимость в сертификатах удостоверения клиента или
сервера зависит от того, какие функции и сервисы системы HDX
планируется использовать, и поддерживает ли инфраструктура сети
проверку подлинности с использованием сертификатов для этих служб.
Например, если система HDX настроена на использование следующих
функций, может потребоваться создание запроса на подписывание
сертификата клиентского типа и добавление полученного и
одобренного ЦС сертификата:
• Обеспечение
• CMA или мониторинг системы RealPresence Resource Manager
• Каталог
• Присутствие
• Календарь
• SIP
• 802.1X
Запрос на подписывание сертификата серверного типа и использование
полученного сертификата предусмотрен только для веб-сервера HDX.
То есть, сертификат сервера не проверяет учетную запись клиента в
системе HDX, но идентифицирует систему HDX в браузере. Вам
необходим сертификат сервера если вы, как пользователь браузера,
хотите быть уверенными в подлинности системы HDX, с которой
соединяетесь. Обычно проверка действительности сертификата сервера
осуществляется настройками браузера, но также можно проверить
сертификат вручную.
В режиме защиты следующие приложения либо отключены, либо не
используют цифровые сертификаты:
• Telnet
• H.323
• Global Management System™
Если в системе HDX используются функции, требующие сертификатов,
но сертификаты не установлены, сначала следует создать запрос на
подписывание сертификата (CSR). Можно создать один запрос на
подписывание сертификата клиента и один запрос на подписывание
сертификата сервера и предоставить их для подписывания в
соответствующий ЦС. После подписывания неподписанного запроса,
он становится сертификатом и его можно добавить в систему HDX.
При создании новых запросов на подписывание сертификата в
системе HDX, они заменяют сертификаты своего типа.
При создании CSR клиента и сервера, один тип CSR заменяет другой, если
информация в редактируемых полях обоих CSR одинакова. Измените не
менее одного символа во всех редактируемых полях.