Telefonunuza Özel Aygıt Sertifikası (CDC) yüklemek için durumunuza bağlı olarak aşağıdaki yollardan birini kullanın:

• Manuel kurulum: Sertifikayı telefon yönetimi web sayfasından yükleyerek kurabilirsiniz. Ayrıntılar için bkz. Özel Aygıt Sertifikasının yükleme yoluyla manuel kurulumu.
• Otomatik kurulum—Sertifikanın otomatik kurulumunu tetiklemek için Basit Sertifika Kayıt Protokolü (SCEP) parametrelerini yapılandırabilirsiniz. Telefon, sertifikayı yüklemek için SCEP sunucusuna SCEP istekleri gönderir.

  SCEP parametreleri telefon yönetimi web sayfası, telefon yapılandırma dosyası (cfg.XML) veya Kontrol Merkezi aracılığıyla yapılandırılabilir. Ayrıntılar için bkz. SCEP tarafından Özel Aygıt Sertifikasının otomatik kurulumu Ve Kontrol Merkezi'ndeki telefon ayarları için parametreler.

• DHCP seçeneği 43—Belirli ortamlarda, DHCP seçeneği 43'ü kullanarak bir sertifika yükleyebilirsiniz. Seçenek 43, sertifika kurulumu için SCEP parametrelerini sağlayabilir. Ayrıntılar için bkz. DHCP seçeneği 43 aracılığıyla SCEP parametreleri yapılandırması.

  • SCEP parametrelerinin sağlanması için DHCP seçeneği 43'ü kullandığınızda, telefon DHCP seçeneği 15'ten taşınan etki alanı adını da alabilir. Alınan etki alanı adına dayanarak, telefon SCEP CSR Genel Adını ve 802.1X Kullanıcı Kimliğini oluşturabilir. Ayrıntılar için bkz. DHCP seçeneği 15 aracılığıyla Ortak Ad veya Kullanıcı Kimliği Sağlama.

    DHCP seçeneklerinin nasıl yapılandırılacağı hakkında daha fazla bilgi için bkz. DHCP seçeneklerini yapılandırın.

Varsayılan olarak, MIC/SUDI içindeki Ortak Ad, CDC için Ortak Ad olarak kullanılır.

Sertifikayı yüklediğinizde CDC için Ortak Adı yapılandırabilirsiniz. Telefonunuza CDC yüklemek için aşağıdaki yöntemlerden birini kullanın:

• İstediğiniz Ortak Adı içeren bir Sertifika İmzalama İsteği (CSR) oluşturun ve ardından yeni sertifikayı telefon yönetimi web sayfasına yükleyin ve kurun.

• Ortak Adı telefon yönetimi web sayfası, telefon yapılandırma dosyası (cfg.XML) veya Kontrol Merkezi aracılığıyla yapılandırın. Bu, telefonun otomatik olarak yeni bir sertifika istemesini tetikleyecektir.

  Telefon web sayfası ve Kontrol Merkezi'ndeki parametreler hakkında daha fazla bilgi için bkz. SCEP tarafından Özel Aygıt Sertifikasının otomatik kurulumu Ve Kontrol Merkezi'ndeki telefon ayarları için parametreler.

• CDC ve kablolu 802.1X kimliği için Ortak Ad sağlamak amacıyla DHCP 43 ve 15 seçeneğini kullanın.

  Daha fazla bilgi için bkz. DHCP seçeneği 15 aracılığıyla Ortak Ad veya Kullanıcı Kimliği Sağlama.

Özel Aygıt Sertifikasını (CDC) karşıya yükleme veya SCEP parametrelerini doğrudan yapılandırma yoluyla yükleyemediğiniz belirli ortamlarda. Bu durumda, parametreleri DHCP sunucusundan doldurmak için DHCP seçeneğini 43 kullanabilirsiniz. DHCP seçeneği 43, telefona SCEP parametrelerini sağlayacak şekilde yapılandırılabilir. Telefon fabrika ayarlarına sıfırlandıktan sonra, SCEP protokolü aracılığıyla CDC'yi yüklemek için DHCP sunucusundan parametreleri alabilir.

DHCP seçeneği 43'ten sağlanan SCEP parametreleriyle bir CDC sertifikası yüklemek için aşağıdakileri yapın:

1. SCEP ortamı hazırlayın.

   SCEP ortam kurulumu hakkında daha fazla bilgi için SCEP sunucu belgelerinize bakın.

2. DHCP seçenek 43'ü (8.4 Satıcıya Özel Bilgiler, RFC 2132 bölümünde tanımlanmıştır) kurun.

   Alt seçenekler (10-15), aşağıdaki yöntemler için ayrılmıştır:

   Telefon web sayfasındaki parametre	Alt seçenek	Tür	Uzunluk (bayt)	Zorunlu
   FIPS Modu	10	boole	1	HAYIR*
   Sunucu	11	dize	208 - uzunluk (Şifreyi Zorla)	Evet
   Kök CA Parmak İzi	12	altıgen	20, 32, 48 veya 64	Evet
   Meydan Okuma Parolası	13	dize	208 - uzunluk (Sunucu)	HAYIR*
   802.1X Kimlik Doğrulamasını Etkinleştirme	14	boole	1	Hayır
   Sertifika Seçimi	15	işaretsiz 8-bit	1	Hayır

   * parametrenin gerçek duruma göre yapılandırıldığı anlamına gelir.

   DHCP seçenek 43'ü kullanırken bu yöntemin aşağıdaki özelliklerine dikkat edin:

   • Alt öğeler (10–15) Özel Cihaz Sertifikası (CDC) için ayrılmıştır.
   • DHCP seçenek 43'ün maksimum uzunluğu 255 bayttır.
   • Sunucu + Sınama Parolası toplamının maksimum uzunluğu 208 bayt olmalıdır.
   • FIPS Modunun değeri, ekleme sağlaması yapılandırması ile tutarlı olmalıdır. Aksi takdirde, telefon, yüklendikten sonra daha önce yüklü olan sertifikayı geri alamaz. Özellikle:
     • Telefon, FIPS modunun devre dışı bırakıldığı bir ortama kaydedilecekse, yapılandırma yapmanız gerekmez FIPS Modu DHCP seçeneğinde 43. Varsayılan olarak FIPS modu devre dışıdır.
     • Telefon FIPS modunun etkinleştirildiği bir ortama kaydedilecekse, DHCP seçeneği 43'te FIPS modunu etkinleştirmeniz gerekir. Bkz. FIPS modunu etkinleştir Ayrıntılar için.
   • Seçenek 43'teki meydan okuma parolası düz metindir.
     • İlk kayıt ve sertifika yenilemede telefonun MIC/SUDI kullanmasını istiyorsanız, meydan okuma şifresini boş bırakın.
     • Eğer meydan okuma şifresi sadece ilk kayıt için kullanılacaksa meydan okuma şifresini yapılandırın. Bu durumda sertifika yenileme işleminde yüklenen sertifika kullanılacaktır.
   • 802.1X Kimlik Doğrulamasını Etkinleştir ve Sertifika Seçimi yalnızca kablolu ağlardaki telefonlar için kullanılır.
   • Aygıt modelini tanımlamak için DHCP seçenek 60 (Satıcı Sınıf Tanımlayıcı) kullanılır.

   DHCP seçeneği 43'e örnek (alt seçenekler 10–15):

   Alt seçenek ondalık/onaltılık	Değer uzunluğu (bayt) ondalık/onaltılık	Değer	Onaltılık değer
   10/0a	1/01	1 (0: Devre Dışı; 1: Etkin)	01
   11/0b	18/12	http://10.79.57.91	687474703a2f2f31302e37392e35372e3931
   12/0c	20/14	12040870625C5B755D73F5925285F8F5FF5D55AF	12040870625C5B755D73F5925285F8F5FF5D55AF
   13/0d	16/10	D233CCF9B9952A15	44323333434346394239393532413135
   14/0e	1/01	1 (0: Hayır; 1: Evet)	01
   15/0f	1/01	1 (0: Fabrikada montaj; 1: Özel olarak yüklenmiş)	01

   Parametre değerlerinin özeti:

   • FIPS Modu = Etkin

   • Sunucu = http://10.79.57.91

   • Kök CA Parmak İzi = 12040870625C5B755D73F5925285F8F5FF5D55AF

   • Meydan Okuma Parolası = D233CCF9B9952A15

   • 802.1X Kimlik Doğrulamasını Etkinleştir = Evet

   • Sertifika Seçimi = Özel olarak yüklenmiş

   Son onaltılık değerin sözdizimi şöyledir: {<suboption><length><value>}...

   Yukarıdaki parametre değerlerine göre son onaltılık değeri aşağıdaki gibidir:

   0a01010b12687474703a2f2f31302e37392e35372e39310c1412040870625C5B755D73F5925285F8F5FF5D55AF0d10443233334343463942393935324131350e01010f0101

3. Bir DHCP sunucusunda DHCP seçenek 43'i yapılandırın.

   Bu adımda, Cisco Network Register'daki DHCP seçenek 43 yapılandırmalarına bir örnek verilir.

   1. DHCP seçenek tanım kümesini ekleyin.

      Satıcı Seçenek Dizesi, IP telefonlarının model adıdır. Geçerli değer: DP-9841, DP-9851, DP-9861, DP-9871 veya CP-8875'tir.

   2. DHCP seçenek 43 ve alt seçeneklerini DHCP seçenek tanım kümesine ekleyin.

      Örnek:

      

   3. DHCP ilkesine seçenekler 43'i ekleyin ve değeri aşağıdaki şekilde ayarlayın:

      Örnek:

      (10 1)(11 http://10.79.57.91)(12 12040870625C5B755D73F5925285F8F5FF5D55AF)(13 D233CCF9B9952A15)(14 1)(15 1)

   4. Ayarları doğrulayın. Telefon ve hizmet arasındaki ağ trafiğinin bir izini yakalamak için Wireshark'i kullanabilirsiniz.
4. Telefon için fabrika ayarlarına sıfırlama yapın.

   Telefon sıfırlandıktan sonra Sunucu, Kök CA Parmak İzi ve Sınama Parolası parametreleri otomatik olarak doldurulur. Bu parametreler, telefon yönetimi web sayfasındaki SCEP Yapılandırması 1 bölümünde Sertifika > Özel bulunur.

   Yüklü sertifikanın ayrıntılarını görmek için Mevcut Sertifikalar bölümünde Görüntüle'ye tıklayın.

   Sertifika yükleme durumunu kontrol etmek için Sertifika > Özel Sertifika Durumu öğesini seçin. İndirme Durumu 1, en son sonucu gösterir. Sertifika kaydı sırasında sorun oluşursa, indirme durumu sorun giderme amacıyla sorun nedenini gösterebilir.

   Meydan okuma parolası kimlik doğrulaması başarısız olursa, kullanıcılardan telefon ekranında parolayı girmeleri istenir.

5. (İsteğe bağlı): Yüklenen sertifikayı telefondan kaldırmak için Mevcut Sertifikalar bölümündeki Sil öğesine tıklayın.

   Düğmeye tıkladıktan sonra kaldırma işlemi, onay istemeden hemen başlar.