Chcete-li do telefonu nainstalovat certifikát vlastního zařízení (CDC), použijte v závislosti na vaší situaci jeden z následujících způsobů:

• Ruční instalace – certifikát můžete nainstalovat jeho nahráním z webové stránky pro správu telefonu. Podrobnosti viz Ruční instalace vlastního certifikátu zařízení nahráním.
• Automatická instalace – parametry protokolu SCEP (Simple Certificate Enrollment Protocol) můžete nakonfigurovat tak, aby se spustila automatická instalace certifikátu. Telefon odesílá požadavky SCEP na server SCEP za účelem instalace certifikátu.

  Parametry SCEP lze konfigurovat prostřednictvím webové stránky pro správu telefonu, konfiguračního souboru telefonu (cfg.XML) nebo Control Hubu. Podrobnosti viz Automatická instalace certifikátu vlastního zařízení pomocí SCEP a Parametry pro nastavení telefonu v Control Hubu.

• DHCP volba 43 – V určitých prostředích můžete certifikát nainstalovat pomocí volby DHCP 43. Volba 43 může poskytnout parametry SCEP pro instalaci certifikátu. Podrobnosti viz Konfigurace parametrů SCEP pomocí volby DHCP 43.

  • Pokud použijete volbu DHCP 43 pro zřizování parametrů SCEP, telefon může také načíst název domény přenášený z volby DHCP 15. Na základě načteného názvu domény může telefon sestavit běžný název SCEP CSR a ID uživatele 802.1X. Podrobnosti viz Zřizování běžného jména nebo ID uživatele pomocí volby DHCP 15.

    Další informace o konfiguraci možností DHCP naleznete v části Konfigurace možností DHCP.

Ve výchozím nastavení se jako běžný název pro CDC používá běžný název v MIC/SUDI.

Běžný název pro CDC můžete nakonfigurovat při instalaci certifikátu. Pro instalaci CDC do telefonu použijte jednu z následujících metod:

• Vygenerujte žádost o podepsání certifikátu (CSR), která obsahuje požadovaný běžný název, a poté nahrajte a nainstalujte nový certifikát na webovou stránku pro správu telefonu.

• Nakonfigurujte obecný název prostřednictvím webové stránky pro správu telefonu, konfiguračního souboru telefonu (cfg.XML) nebo Control Hubu. Tím se telefon automaticky vyžádá o nový certifikát.

  Další informace o parametrech na webové stránce telefonu a v aplikaci Control Hub naleznete v částech **Automatická instalace certifikátu vlastního zařízení pomocí SCEP** a **Parametry pro nastavení telefonu v aplikaci Control Hub** .

• Pro zřízení společného názvu pro CDC a kabelovou identitu 802.1X použijte volby 43 a 15 parametru DHCP.

  Další informace naleznete v části Zřizování běžného jména nebo ID uživatele pomocí volby DHCP 15.

V určitých prostředích, kde nelze nainstalovat certifikát vlastního zařízení (CDC) jeho nahráním nebo přímou konfigurací parametrů SCEP. V této situaci můžete použít volbu DHCP 43 k naplnění parametrů ze serveru DHCP. Volbu DHCP 43 lze nakonfigurovat tak, aby telefonu poskytovala parametry SCEP. Jakmile je telefon resetován do továrního nastavení, může přijímat parametry ze serveru DHCP pro instalaci CDC prostřednictvím protokolu SCEP.

Chcete-li nainstalovat certifikát CDC pomocí parametrů SCEP zadaných z volby DHCP 43, proveďte následující:

1. Připravte prostředí SCEP.

   Informace o nastavení prostředí SCEP naleznete v dokumentaci k serveru SCEP.

2. Nastavte volbu DHCP 43 (definovanou v **8.4** Informace specifické pro dodavatele, RFC 2132 ).

   Podvolby (10–15) jsou rezervovány pro metodu:

   Parametr na webové stránce telefonu	Podmožnost	Typ	Délka (bajt)	Mandatory
   Režim FIPS	10	booleovská	1	Žádný*
   Server	11	string	208 - délka (Heslo výzvy)	Ano
   Otisk kořenové certifikační autority	12	šestiúhelník	20, 32, 48 nebo 64	Ano
   Heslo výzvy	13	string	208 - délka (Server)	Žádný*
   Povolit ověřování 802.1X	14	booleovská	1	Ne
   Výběr certifikátu	15	8bitový bez znaménka	1	Ne

   * znamená, že parametr je nakonfigurován podle skutečné situace.

   Pokud použijete volbu DHCP 43, všimněte si následujících charakteristik metody:

   • Podvolby (10–15) jsou vyhrazeny pro certifikát vlastního zařízení (CDC).
   • Maximální délka volby 43 DHCP je 255 bajtů.
   • Maximální délka hesla *Server* + *Challenge Password* musí být menší než 208 bajtů.
   • Hodnota parametru *FIPS Mode* musí být konzistentní s konfigurací zřizování při zavádění. Jinak se telefonu po registraci nepodaří načíst dříve nainstalovaný certifikát. Konkrétně,
     • Pokud bude telefon registrován v prostředí, kde je režim FIPS zakázán, není nutné konfigurovat režim FIPS v parametru DHCP, volbu 43. Ve výchozím nastavení je režim FIPS zakázán.
     • Pokud bude telefon registrován v prostředí, kde je povolen režim FIPS, musíte režim FIPS povolit v parametru DHCP, volba 43. Podrobnosti viz Povolení režimu FIPS .
   • Heslo pro výzvu v Možnosti 43 je v otevřeném textu.
     • Pokud chcete, aby telefon pro počáteční registraci a obnovení certifikátu používal heslo MIC/SUDI, nechte pole pro výzvu k zadání hesla prázdné.
     • Pokud se heslo pro výzvu používá pouze pro počáteční registraci, nakonfigurujte heslo pro výzvu. V tomto případě bude pro obnovení certifikátu použit nainstalovaný certifikát.
   • Povolit ověřování 802.1X a Výběr certifikátu používají se pouze pro telefony v kabelových sítích.
   • Volba 60 (Vendor Class Identifier - identifikátor třídy dodavatele) v parametru DHCP se používá k identifikaci modelu zařízení.

   Příklad volby 43 (podvolby 10–15) pro DHCP:

   Podvolba desetinná/hex	Délka hodnoty (bajty) dekadicky/hex	Hodnota	Hexadecimální hodnota
   10/0a	1/01	1 (0: Zakázáno; 1: Povoleno)	01
   11/0b	18/12	http://10.79.57.91	687474703a2f2f31302e37392e35372e3931
   12/0°C	20/14	12040870625C5B755D73F5925285F8F5FF5D55AF	12040870625C5B755D73F5925285F8F5FF5D55AF
   13/0d	16/10	D233CCF9B9952A15	44323333434346394239393532413135
   14/0e	1/01	1 (0: Ne; 1: Ano)	01
   15/0f	1/01	1 (0: Instalováno ve výrobě; 1: Instalováno na míru)	01

   Souhrn hodnot parametrů:

   • Režim FIPS = Povoleno

   • Server = http://10.79.57.91

   • Otisk kořenové certifikační autority = 12040870625C5B755D73F5925285F8F5FF5D55AF

   • Heslo výzvy = D233CCF9B9952A15

   • Povolit ověřování 802.1X = Ano

   • Výběr certifikátu = Instalace na míru

   Syntaxe konečné hexadecimální hodnoty je: {<podmožnost><délka><hodnota> }...

   Podle výše uvedených hodnot parametrů je konečná hexadecimální hodnota následující:

   0a01010b12687474703a2f2f31302e37392e35372e39310c1412040870625 C5B755D73F5925285F8F5FF5D55AF0d10443233334343463942393935324131350e01010f0101

3. Nakonfigurujte volbu 43 pro DHCP na serveru DHCP.

   Tento krok poskytuje příklad konfigurace volby 43 DHCP v síťovém registru Cisco.

   1. Přidat sadu definic voleb DHCP.

      Ten/Ta/To Řetězec možností dodavatele je název modelu telefonů IP. Platná hodnota je: DP-9841, DP-9851, DP-9861, DP-9871 nebo CP-8875.

   2. Přidejte volbu DHCP 43 a její podvolby do sady definic voleb DHCP.

      Příklad:

      

   3. Přidejte volbu 43 do zásady DHCP a nastavte hodnotu takto:

      Příklad:

      (10 1)(11 http://10.79.57.91)(12 12040870625C5B755D73F5925285F8F5FF5D55AF)(13 D233CCF9B9952A15)(14 1)(15 1)

   4. Ověřte nastavení. Pomocí Wiresharku můžete zachytit trasování síťového provozu mezi telefonem a službou.
4. Proveďte obnovení továrního nastavení telefonu.

   Po resetování telefonu se parametry Server, Otisk kořenové certifikační autority a Heslo výzvy bude vyplněno automaticky. Tyto parametry se nacházejí v sekci Konfigurace SCEP 1 z Osvědčení > Zvyk na webové stránce pro správu telefonu.

   Chcete-li zkontrolovat podrobnosti o nainstalovaném certifikátu, klikněte na Pohled v Stávající certifikáty sekce.

   Chcete-li zkontrolovat stav instalace certifikátu, vyberte možnost Stav certifikátu > Vlastní certifikát. Stav stahování 1 zobrazuje nejnovější výsledek. Pokud během zápisu certifikátu dojde k nějakému problému, může stav stahování zobrazit příčinu problému pro účely řešení potíží.

   Pokud se ověření heslem výzvy nezdaří, budou uživatelé vyzváni k zadání hesla na obrazovce telefonu.

5. (Volitelné): Chcete-li odebrat nainstalovaný certifikát z telefonu, klikněte v části Existující certifikáty na tlačítko Odstranit .

   Jakmile kliknete na tlačítko, operace odebrání začne okamžitě bez potvrzení.