innovaphone Forum

You are here

Help with Search (new window)
Picture of Michael 797
Registered 11 years 325 days
Michael 797 Wednesday, 13 September 2017, 12:11 PM
Zertifikate bei Cloud Installation
Hallo Zusammen,

folgende Problematik tritt bei unserer Cloud Installation auf:

Jedes Device registriert sich über den Reverse Proxy, damit dies per TLS geht
erstellen wir ein Zertifikat auf dem Device, z.B SW Phone oder myPBX iOS (Ausgenommen sind Inno Telefone) um dies dann auf dem RP zu installieren.
Damit ist ja gewährleistet das sich eben nur diese Device auch registrieren darf.

Jetzt sind wir an die magische 100 Zertifikate gekommen und leider kann man nicht mehr installieren.

Zweiter RP wäre eine Lösung oder hat jemand evtl. eine Idee wir wir das anders, eleganter Lösen können ?

Über Ideen bin ich sehr dankbar.

Gruß Michael

Picture of Christoph Künkel (innovaphone)
Moderator Registered 14 years 357 days
Christoph Künkel (innovaphone) Wednesday, 13 September 2017, 12:19 PM
Re: Zertifikate bei Cloud Installation
Michael,

individuelle Zertifikate für einzelne Geräte zu trusten ist keine gute Lösung (genau aus dem Grund, den Du jetzt erfahren hast: es skaliert nicht). Du solltest auf Deiner PKI (ja, Du hast eine, Du kannst dafür Deinen Windows Domain Controller hernehmen) Zertifikate für die Geräte ausstellen und dann in Deinem RP nur dem Zertifikat Deiner PKI (und natürlich wie gehabt den inno Zertifikaten) vertrauen.

Siehe auch fish-help.png Creating custom Certificates using a Windows Certificate Authority.

LG, Christoph

PS: ich verschiebe Deinen Artikel in das Diskussionsforum
← You can define your color theme preference here