ALGO TLS Treoracha Slándála Sraith Iompair

Is prótacal cripteagrafach é TLS (Slándáil Sraithe Iompair) a sholáthraíonn fíordheimhniú, príobháideacht, agus slándáil deireadh go deireadh sonraí a sheoltar idir feidhmchláir nó gléasanna thar an Idirlíon. De réir mar a bhíonn ardáin theileafóin óstaithe ag éirí níos coitianta, tá méadú tagtha ar an ngá atá le TLS cumarsáid shlán a sholáthar ar an idirlíon poiblí. Tacaíonn feistí Algo a thacaíonn le firmware 1.6.4 nó níos déanaí le Slándáil Sraithe Iompair (TLS) le haghaidh Soláthair agus Comharthaíocht SIP araon.
Nóta: ní thacaíonn na críochphointí seo a leanas le TLS: 8180 IP Audio Allerter (G1), 8028 IP Doorphone (G1), 8128 IP Visual Allerter (G1), 8061 IP Relay Controller.

Criptiú vs Fíorú Aitheantais

Cé go mbíonn trácht TLS criptithe i gcónaí agus sábháilte ó chluastuisceana nó modhnú tríú páirtí, is féidir sraith bhreise slándála a sholáthar trí úsáid a bhaint as Deimhnithe chun céannacht an pháirtí eile a fhíorú. Ligeann sé seo don Fhreastalaí céannacht an ghléis Endpoint IP a fhíorú, agus vice-versa.
Chun an seiceáil aitheantais a dhéanamh, an Deimhniú file a bheith sínithe ag Údarás Deimhnithe (CA). Seiceálann an gléas eile an síniú seo ansin, ag baint úsáide as an Deimhniú Poiblí (Iontaofa) ón ÚD seo.

Deimhnithe TLS

Tagann Críochphointí Algo IP réamhshuiteáilte le sraith de theastais phoiblí ó Údaráis Deimhniúcháin tríú páirtí iontaofa (CAanna), lena n-áirítear Comodo, Verisign, Symantec, DigiCert, etc. Soláthraíonn na hÚdaráis Deimhnithe deimhnithe sínithe do ghnóthais chun ligean do na gnólachtaí seo a chruthú go bhfuil a gcuid freastalaithe nó webIs iad na suíomhanna i ndáiríre cé a deir siad go bhfuil siad. Is féidir le feistí Algo a dhearbhú go bhfuil sé ag déanamh cumarsáide le freastalaí barántúil trí theastais sínithe an fhreastalaí a fhíorú i gcoinne na ndeimhnithe poiblí ón ÚD a shínigh é. Is féidir teastais phoiblí bhreise a uaslódáil freisin, chun ligean don ghléas Algo muinín a bheith agat agus fíorú a dhéanamh ar fhreastalaithe breise nach bhfuil san áireamh sna teastais réamhshuiteáilte (le haghaidh seanample, deimhnithe féin-shínithe).

Fíordheimhniú Frithpháirteach

Cuireann Fíordheimhnithe Frithpháirteach sraith amháin breise slándála leis trína cheangal ar an bhfreastalaí an gléas críochphointe a bhailíochtú agus muinín a bheith aige freisin, chomh maith le treo eile an chríochphointe a bhailíochtaíonn an freastalaí. Cuirtear é seo i bhfeidhm trí úsáid a bhaint as Teastas Feiste uathúil, suiteáilte ar gach críochphointe Algo SIP ag an am monaraithe. Toisc nach bhfuil seoladh IP feiste Algo socraithe (deimhníonn líonra an chustaiméara é), ní féidir le Algo an fhaisnéis seo a fhoilsiú roimh ré leis na CAanna iontaofa, agus ina ionad sin, ní mór na Deimhnithe Gléas seo a bheith sínithe ag CA Algo féin.
Le go mbeidh muinín ag an bhfreastalaí ansin as gléas Algo, beidh ar riarthóir an chórais slabhra deimhnithe poiblí Algo CA a shuiteáil ar a fhreastalaí (le haghaidh seanampleis an gCóras Fón SIP nó a fhreastalaí soláthair) ionas gur féidir leis an bhfreastalaí seo a fhíorú go bhfuil Deimhniú an Ghléis ar an ngléas Algo barántúil i ndáiríre.

Nóta: Tá deimhniú feiste suiteáilte ag críochphointí Algo IP a mhonaraítear in 2019 (ag tosú le firmware 1.7.1) nó níos déanaí ón mhonarcha.
Chun a fhíorú an bhfuil an deimhniú suiteáilte, déan nascleanúint chuig Córas -> Maidir le cluaisín. Féach ar an Deimhniú Monaróra. Mura bhfuil an teastas suiteáilte, seol ríomhphost le do thoil tacaíocht@algosolutions.com.

Suites Cipher

Is éard atá i seomraí Cipher ná tacair algartaim a úsáidtear le linn seisiún TLS. Áirítear i ngach sraith algartaim le haghaidh fíordheimhnithe, criptithe, agus fíordheimhniú teachtaireachta. Tacaíonn feistí Algo le go leor halgartaim criptithe a úsáidtear go coitianta ar nós AES256 agus halgartaim cód fíordheimhnithe teachtaireachta ar nós SHA-2.

Deimhnithe Gléas Algo

Tá Deimhnithe Gléas sínithe ag an Algo Root CA suiteáilte sa mhonarcha ar fheistí Algo ó 2019, ag tosú le firmware 1.7.1. Gintear an deimhniú nuair a dhéantar an fheiste, agus tá an réimse ainm coitianta sa deimhniú ina bhfuil seoladh MAC gach feiste.
Tá deimhniú an fheiste bailí ar feadh 30 bliain agus tá cónaí air i ndeighilt ar leith, mar sin ní scriosfar é fiú tar éis don mhonarcha críochphointe Algo a athshocrú.
Tacaíonn feistí Algo freisin le do theastas gléis féin a uaslódáil le húsáid in ionad an deimhnithe gléis mhonarcha-suite. Is féidir é seo a shuiteáil trí PEM a uaslódáil file ina bhfuil teastas gléis agus eochair phríobháideach araon san eolaire 'deimhnithe' (ní an t-eolaire 'certs/trust'!) sa Chóras -> File Cluaisín bainisteoir. seo file ní mór 'sip' a thabhairt air cliant.pem'.

Deimhnithe CA Poiblí a uaslódáil chuig Críochphointí Algo SIP

Má tá tú ar fhirmware níos ísle ná 3.1.X, uasghrádaigh an gléas le do thoil.
Chun an deimhniú a shuiteáil ar ghléas Algo a ritheann firmware v3.1 & thuas, lean na céimeanna thíos:

Faigh deimhniú poiblí ó d’Údarás Deimhniúcháin (is féidir glacadh le haon deimhniú formáid X.509 bailí). Níl aon fhormáid ar leith ag teastáil le haghaidh an fileainm.
Sna web comhéadan an ghléis Algo, nascleanúint go dtí an Córas -> File Cluaisín bainisteoir.

Íoslódáil an deimhniú files isteach san eolaire 'certs/trusted'. Cliceáil ar an gcnaipe Upload sa chúinne uachtarach ar chlé den file bainisteoir agus brabhsáil chuig an teastas.

Web Roghanna Comhéadain

Soláthar HTTPS
Is féidir soláthar a chinntiú tríd an 'Modh Íoslódála' a shocrú go 'HTTPS' (faoin gcluaisín Ardsocruithe > Soláthar). Cuireann sé seo cosc ar chumraíocht files ó bheith á léamh ag tríú páirtí nach dteastaíonn. Réitíonn sé seo an baol féideartha go ngoidfí sonraí íogaire, amhail pasfhocail riaracháin agus dintiúir SIP.

Chun fíorú aitheantais a dhéanamh ar an bhFreastalaí Soláthair, socraigh 'Deimhniú Freastalaí Bailíochtaigh' go 'Cumasaithe' freisin. Má tá Deimhniú an fhreastalaí soláthair sínithe ag ceann de na CAanna tráchtála coitianta, ba cheart go mbeadh an deimhniú poiblí don ÚD seo ag an ngléas Algo cheana agus go mbeadh sé in ann an fíorú a dhéanamh.
Uaslódáil deimhnithe breise (deimhniú ionchódaithe Base64 X.509 file i bhformáid .pem, .cer, nó .crt) trí nascleanúint a dhéanamh chuig “System > File Bainisteoir” chuig an bhfillteán 'deimhnithe / iontaofa'.
TABHAIR FAOI DEARA: Is féidir an paraiméadar ‘Deimhniú Freastalaí Bailíochtaithe’ a chumasú trí sholáthar: prov.download.deimhniú = 1

HTTPS Web Prótacal Comhéadain
An nós imeachta chun deimhniú poiblí a uaslódáil le haghaidh HTTPS web tá an bhrabhsáil cosúil lena bhfuil cur síos air sa chuid thuas. Tá an httpd.pem file is teastas gléis é a iarrann brabhsálaí do ríomhaire nuair a dhéanann tú nascleanúint chuig IP an ghléis. Má uaslódálann tú ceann saincheaptha d’fhéadfadh sé go ligfí duit fáil réidh leis an teachtaireacht rabhaidh má fhaigheann tú rochtain ar an WebChomhéadain ag baint úsáide as HTTPS. Ní teastas poiblí CA é. Ní mór an deimhniú a uaslódáil chuig na 'teastais'.

Comharthaíocht SIP (agus Fuaime RTP)

Déantar comharthaíocht SIP a dhaingniú trí 'SIP Transportation' a shocrú go 'TLS' (faoin gcluaisín Ardsocruithe > Ard-SIP).

Cinntíonn sé go mbeidh an trácht SIP criptithe.

Tá an comharthaíocht SIP freagrach as an nglao a bhunú (na comharthaí rialaithe chun an glao a thosú agus a chríochnú leis an bpáirtí eile), ach níl an fhuaim ann.
Chun an chonair fuaime (gutha), bain úsáid as an socrú 'Tairiscint SDP SRTP'.

Ciallaíonn sé seo a shocrú go 'Roghnach' go ndéanfar sonraí fuaime RTP an ghlao SIP a chriptiú (ag úsáid SRTP) má thacaíonn an páirtí eile le criptiú fuaime freisin.
Mura dtacaíonn an páirtí eile le SRTP, leanfar leis an nglao fós, ach le fuaim gan chriptiú. Chun criptiú fuaime a dhéanamh éigeantach do gach glao, socraigh 'Tairiscint SRTP SDP' go 'Caighdeánach'. Sa chás seo, mura dtacaíonn an páirtí eile le criptiú fuaime, diúltófar don iarracht glaonna.

Chun fíorú aitheantais a dhéanamh ar an bhFreastalaí SIP, socraigh 'Deimhniú Freastalaí Bailíochtaigh' go 'Cumasaithe' freisin.
Má tá Deimhniú an fhreastalaí SIP sínithe ag ceann de na CAanna tráchtála coitianta, ansin ba cheart go mbeadh an deimhniú poiblí don ÚD seo ag an ngléas Algo cheana féin agus go mbeadh sé in ann an fíorú a dhéanamh. Mura bhfuil (le haghaidh example deimhnithe féin-shínithe), ansin is féidir an deimhniú poiblí cuí a uaslódáil chuig an ngléas Algo mar a thuairiscítear níos luaithe sa doiciméad seo.

TLS Leagan 1.2
Tacaíonn feistí Algo a ritheann firmware v3.1 & thuas le TLS v1.1 agus v1.2. 'Fórsa TLS Slán
Is féidir an rogha Leagan' a úsáid chun naisc TLS a éileamh chun TLSv1.2 a úsáid. Chun an ghné seo a chumasú:

Téigh go Socruithe Casta > SIP Casta
Socraigh an 'Force secure TLS Version' mar atá cumasaithe agus sábháil.
NÓTA: Baineadh an rogha seo in v4.0+ ós rud é go n-úsáidtear TLS v1.2 de réir réamhshocraithe

Íosluchtaigh deimhnithe do Algo

Anseo thíos tá sraith nasc chun slabhra deimhnithe Algo CA a íoslódáil. Tá an fileIs féidir s a shuiteáil ar an bhFreastalaí SIP nó ar an bhFreastalaí Soláthair chun gur féidir leis na freastalaithe seo na Deimhnithe Gléas ar Chríochphointí Algo SIP a fhíordheimhniú, agus ar an gcaoi sin fíordheimhniú Frithpháirteach a cheadú:
Algo Root CA: http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
CA Algo Meánrang: http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
Teastas Poiblí Algo: http://firmware.algosolutions.com/pub/certs/algo_ca.crt

Fabhtcheartú

Mura bhfuil an croitheadh láimhe TLS á chríochnú, seol gabháil phaicéid chuig tacaíocht Algo le haghaidh anailíse. Chun é sin a dhéanamh beidh ort an trácht a scáthánú, ón gcalafort a bhfuil críochphointe Algo ceangailte leis ar an lasc líonra, ar ais go ríomhaire.

Táirgí Cumarsáide Algo Teo
4500 Beedie St Burnaby BC Ceanada V5J 5L2
www.algosolutions.com
604-454-3792
tacaíocht@algosolutions.com

Doiciméid / Acmhainní

ALGO TLS Slándáil Sraithe Iompair [pdfTreoracha
TLS, Slándáil Sraithe Iompair, Slándáil Sraithe, TLS, Ciseal Iompair

Tagairtí

Lámhleabhar Úsáideora

Réamhrá do TLS