Voice over IP – VoIP
Übergeordnetes Thema: Voice over IP – VoIP

Zertifikate für verschlüsselte Telefonie

Sie haben die Möglichkeit, Zertifikate für verschlüsselte Telefonie in Ihr Gerät zu laden und zu überprüfen, ob das vorhandene Zertifikat vom SIP-Server beim Aufbau einer TLS-Verbindung als vertrauenswürdig eingestuft und akzeptiert werden soll.

Laden Sie mit LANconfig über Konfigurations-Verwaltung > Zertifikat oder Datei hochladen das gewünschte SIP-Zertifikat in Ihr Gerät.




Im LANconfig-Dialog unter Voice Call Manager > Leitungen > SIP-Leitungen wählen Sie im Abschnitt "Sicherheit", worauf das SIP-Zertifikat geprüft werden soll :





Server-Zert. prüfen bezüglich:
Mit dieser Einstellung legen Sie fest, ob das Zertifikat des SIP-Servers auf bestimmte Certificate Authorites (CAs) überprüft werden soll. Die CA Zertifikate von global bekannten Zertifikatsketten werden durch LCOS Updates aktualisiert und können zusätzlich durch Truststore Updates manuell auf einen aktuellen Stand gebracht werden.
Server Zertifikat  
Nicht prüfen Das Serverzertifikat wird nicht überprüft. Alle gültigen Serverzertifikate werden akzeptiert, egal von welcher CA sie unterzeichnet wurden. Insbesondere werden somit selbst-signierte Zertifikate akzeptiert.
Allen vertrauten CAs Das Serverzertifikat wird gegen alle dem Gerät bekannten CAs geprüft. Dazu zählen alle im LCOS als vertrauenswürdig bekannte CAs und jene aus den VoIP Server Zertifikats Slots 1 bis 3.
Anmerkung: Nur wenn die Verbindung mit einem dieser Zertifikate erfolgreich überprüft wurde, wird die verschlüsselte Verbindung aufgebaut.
VoIP Zert.-Slot 1 Es wird überprüft, ob das Serverzertifikat von einer CA unterzeichnet wurde, deren Zertifikat in Slot 1 der VoIP Zertifikate hochgeladen wurde.
VoIP Zert.-Slot 2 Es wird überprüft, ob das Serverzertifikat von einer CA unterzeichnet wurde, deren Zertifikat in Slot 2 der VoIP Zertifikate hochgeladen wurde.
VoIP Zert.-Slot 3 Es wird überprüft, ob das Serverzertifikat von einer CA unterzeichnet wurde, deren Zertifikat in Slot 3 der VoIP Zertifikate hochgeladen wurde.
Telekom-Shared-Business-CA4 Mit dieser Einstellung akzeptiert das Gerät nur Serverzertifikate, die von der Telekom Shared Business CA4 CA unterzeichnet wurden.
Anmerkung: Verwenden Sie diese Einstellung für Telekom SIP-Trunk Anschlüsse.
Übergeordnetes Thema: Voice over IP – VoIP

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo