Show Hide

 

Feedback

  • Contents
 

Importer un certificat

Identifiez l’emplacement et le format de votre propre certificat de ligne d’entreprise (ou de tiers) et alignez une clé privée ou un certificat d’autorité de ligne que vous souhaitez utiliser sur ce serveur IC.  Normalement, vous n’avez pas besoin d’utiliser ce dialogue si vous utilisez l’autorité de la ligne par défaut IC et les certificats IC de ligne par défaut fournis avec Interaction Center.  

Ce dialogue est également utilisé dans Setup Assistant pour importer votre propre certificat de groupe serveur et clé privée sur une paire de serveurs IC de relais.  Consultez l’aide de IC Configuration Assistant pour plus d’informations sur les certificats de groupe serveur.

À l’aide de votre propre certificat de ligne, de clé privée et de certificat d’autorité

Si votre entreprise a déjà établi sa propre autorité de certificat racine et gère ses propres certificats, vous pouvez choisir d’utiliser votre propre certificat d’autorité, certificat de ligne et clé privée pour le serveur IC au lieu de l’autorité de certificat générée par défaut IC et certificats de ligne.

Si vous utilisez vos propres certificats, vous devez également Type et Format et si la clé privée est protégée par mot de passe.

Considérations sur les paires de serveurs de relais

Dans le cas où vous avez deux serveurs IC dans une paire de relais, les fichiers d’autorité de certificat (p. ex., YourLinesAuthorityCertificate.cer) sont automatiquement répliqués au serveur de relais de sauvegarde dès que les deux serveurs sont en cours d’exécution et que le service de relais est activé. Il s’agit de s’assurer que le même fichier d’autorité de certificat et la clé publique résident toujours sur les deux serveurs.  La clé privée n’est pas copiée sur le réseau, afin d’éviter une éventuelle atteinte à la sécurité.

Chaque serveur de relais doit avoir son propre certificat de ligne unique et la clé privée, qui sont générés pour chaque serveur par votre autorité de certificat racine (CA).  Une fois les certificats de ligne générés, vous pouvez copier manuellement les certificats de ligne via un lecteur flash USB pour installer les certificats de ligne sur chaque serveur IC, puis utiliser la boîte de dialogue d’importation sur la page certificats de ligne pour importer les certificats. Voir transférer les fichiers de certificat pour une procédure sécurisée recommandée pour le transfert de certificats via une clé USB.

Note : Même s’il est techniquement possible d’utiliser la boîte de dialogue Importer pour parcourir et importer directement un certificat sur le réseau, nous recommandons fortement contre cela. Si le réseau est déjà compromis et qu’un renifleur de paquets réseau est utilisé, le certificat et sa clé privée pourraient être interceptés, ce qui va à l’encontre de l’objectif d’autoriser la sécurité sur les lignes.  

Nom :

Entrez un nom descriptif pour cette ligne ou certificat d’autorité. Ce nom apparaît dans la page Certificats de ligne ou certificats d’autorité. Il apparaît également sur la page Configuration de ligne.

Chemin de certificat

Consultez l’emplacement du répertoire du certificat (p. ex., VotreLineCertificate.cer ou YourCertificateAuthority.cer) vous souhaitez utiliser pour ce serveur IC.

Type de certificat

Note : Ce champ s’applique si vous utilisez votre propre certificat de ligne/clé privée ou autorité de certificat. Sinon, utilisez la sélection par défaut.

Sélectionnez l’un des types de stockage de format de fichier de certificats supportés par IC suivants :

  • X.509 : Spécifications standards pour les certificats de clé publique, en format DER ou PEM.

  • PKCS 7 : Contient un ou plusieurs certificats en format DER ou PEM.

  • PKCS 12 : Définit un format de fichier pour stocker les clés et certificats en format DER ou PEM.

Format de certificat

Note : Ce champ s’applique si vous utilisez votre propre certificat de ligne/clé privée ou autorité de certificat. Sinon, utilisez la sélection par défaut.

Sélectionnez l’un des formats de codage de fichiers de certificats supportés par IC suivants :

  • DER - Codage binaire

  • PEM - Codage de base64

Chemin de clé privée

Consultez l’emplacement du répertoire du fichier clé privée du certificat de ligne (p. ex., YourLinesPrivateKey.bin) vous souhaitez utiliser.

Format de clé privée

Note : Ce champ s’applique si vous utilisez votre propre certificat de ligne certificat de clé privée. Sinon, utilisez la sélection par défaut.

Sélectionnez l’un des formats de codage de fichiers clés supportés par IC suivants :

  • DER - Codage binaire

  • PEM - Codage de base64

Cette clé privée est protégée par mot de passe

Note : Ce champ s’applique si vous utilisez votre propre certificat/clé privée. Sinon, utilisez la sélection par défaut.

Sélectionnez cette case à cocher si un mot de passe est joint au fichier clé privée.

Mot de passe

Entrez le mot de passe clé privée.

Transfert des dossiers de certificat

Lors du transfert d’un certificat de ligne d’un serveur à un autre, utilisez la procédure suivante.

  1. Insérez une clé USB dans le serveur source, où le certificat a été généré.

  2. Naviguez sur le répertoire sur le serveur source qui contient le certificat original à transférer.

  3. Copiez le fichier de certificat de ligne (p. ex., ICSrvOneLineCertificate.cer) et son fichier de clés privées (p. ex., ICSrvOneLinePrivateKey.bin) à la clé USB.

  4. Éjectez la clé USB du serveur source.

  5. Insérez la clé USB dans le serveur IC de destination, où vous souhaitez copier le certificat.

  6. De la page configuration des certificats de ligne SIP/TLS dans l’Interaction Administrator, cliquez sur Importer... pour ouvrir la boîte de dialogue d’importation du certificat.

  7. Dans la boîte de dialogue d’importation du certificat sur le serveur de destination, naviguez vers les emplacements du certificat et des fichiers clés privées sur la clé USB dans les champs Chemin du certificat et Chemin de clé privée, par exemple, F:\ICSrvOneLineCertificate.cer et F:\ICSrvOneLinePrivateKey.bin.  

  8. Cliquez sur OK et vous verrez le certificat nouvellement généré figurant sur la page configuration des certificats de ligne SIP/TLS.

  9. Supprimer le certificat et les fichiers de clés privées sur la clé USB.

  10. Éjectez la clé USB du serveur de destination.

  11. Répétez ce processus pour tous les serveurs IC supplémentaires, à l’aide d’un certificat de ligne généré uniquement pour chaque serveur IC.

  12. (Recommandé) En tant que procédure de sécurité supplémentaire, reformatez la clé USB:

  • Ouvrez votre ordinateur sur le bureau

  • Faites un clic droit sur la clé USB et sélectionnez Format...

  • Dans la boîte de dialogue Format de clé USB, sélectionnez Démarrer.