ALGO - akara ngosiNchekwa oyi akwa TLS
Akwụkwọ ntuziaka

Ịchekwa ebe njedebe Algo IP:
TLS na nyocha mmekọrịta

Achọrọ enyemaka?
604-454-3792 or support@algosolutions.com 

ọdịnaya zoo
1 Okwu mmalite nke TLS
2 Izo ya ezo vs nkwenye njirimara
3 Asambodo TLS
4 Nyocha mmekọrịta
5 Cipher Suites
6 Asambodo ngwaọrụ Algo
7 Na-ebugote Asambodo CA ọha na njedebe Algo SIP
8 Web Nhọrọ interface
9 Ịrịba ama SIP (na RTP Audio)
10 Budata Asambodo Algo
11 Nchọpụta nsogbu
12 Akwụkwọ / akụrụngwa
12.1 Ntụaka
13 Ozi ndị metụtara

Okwu mmalite nke TLS

TLS (Nchebe oyi akwa ụgbọ njem) bụ protocol cryptographic nke na-enye nyocha, nzuzo na nchekwa njedebe na njedebe nke data ezitere n'etiti ngwa ma ọ bụ ngwaọrụ na ịntanetị. Dika usoro ikpo okwu ekwenti anabatara abawanyela, mkpa TLS weta nzikọrịta ozi echekwara na ịntanetị ọha abawanyela. Ngwa Algo na-akwado firmware 1.6.4 ma ọ bụ emesia na-akwado Nchebe Transport Layer Security (TLS) maka ma inyefe na akara SIP.
Mara: Ihe njedebe ndị a anaghị akwado TLS: 8180 IP Audio Aleter (G1), 8028 IP Doorphone (G1), 8128 IP Visual Alerter (G1), 8061 IP Relay Controller.

Izo ya ezo vs nkwenye njirimara

Ọ bụ ezie na okporo ụzọ TLS na-ezobe ezoro ezo mgbe niile yana nchekwa site na ntinye ma ọ bụ mgbanwe nke ndị ọzọ, enwere ike ịnye nchekwa nchekwa ọzọ site na iji Asambodo iji nyochaa njirimara nke ndị ọzọ. Nke a na-enye ohere ka Server nyochaa njirimara nke IP Endpoint ngwaọrụ, na vice versa.
Iji mee nlele njirimara, Asambodo ahụ file Ndị ikike Asambodo (CA) ga-etinyerịrị aka. Ngwaọrụ ọzọ wee lelee mbinye aka a, na-eji Asambodo Ọha (Trusted) sitere na CA a.

Asambodo TLS

Algo IP Endpoints na-abịa tupu etinyere ya na asambodo ọha sitere na ndị ikike Asambodo ndị ọzọ tụkwasịrị obi (CAs), gụnyere Comodo, Verisign, Symantec, DigiCert, wdg. Ndị ikike Asambodo na-enye ndị ọchụnta ego asambodo aka iji kwe ka azụmaahịa ndị a gosipụta nke ahụ. sava ha ma ọ bụ websaịtị bụ n'ezie ndị ha na-ekwu na ha bụ. Ngwaọrụ Algo nwere ike igosi na ọ na-eji ezigbo ihe nkesa na-akpakọrịta site n'ịkwado asambodo mbinye aka nke ihe nkesa ahụ megide asambodo ọha sitere na CA nke bịanyere aka na ya. Enwere ike ibugo asambodo ọha ndị ọzọ, iji mee ka ngwaọrụ Algo nwee ntụkwasị obi na nyochaa sava ndị ọzọ nwere ike agaghị etinye ya na asambodo etinyegoro (maka ex.ample, asambodo ejiri aka ya bịa).

Nyocha mmekọrịta

Nyocha onwe onye na-agbakwunye otu nchekwa nchekwa ọzọ site na ịchọ ka ihe nkesa ahụ kweta ma tụkwasị obi na ngwaọrụ njedebe, na mgbakwunye na akụkụ nke ọzọ nke njedebe njedebe na-akwado sava ahụ. A na-emejuputa nke a site na iji Asambodo Ngwaọrụ pụrụ iche, arụnyere na njedebe Algo SIP ọ bụla n'oge nrụpụta. Ebe ọ bụ na edoghị adreesị IP nke ngwaọrụ Algo (nke netwọk ndị ahịa na-ekpebi ya), Algo enweghị ike ibipụta ozi a n'ihu na CA ndị tụkwasịrị obi, kama nke ahụ, Asambodo ngwaọrụ ndị a ga-enwerịrị CA nke Algo.
Ka ihe nkesa ahụ tụkwasara ngwaọrụ Algo obi, onye na-ahụ maka sistemụ ga-achọ ịwụnye agbụ akwụkwọ asambodo Algo CA ọha na sava ha (maka ex.ampna Sistemụ ekwentị SIP ma ọ bụ ihe nkesa na-enye ha) ka ihe nkesa a wee nwee ike ịchọpụta na Asambodo ngwaọrụ dị na ngwaọrụ Algo bụ eziokwu.

Mara: Algo IP endpoint emepụtara na 2019 (malite na firmware 1.7.1) ma ọ bụ emechaa tinye asambodo ngwaọrụ site na ụlọ ọrụ ahụ.
Iji nyochaa ma arụnyere asambodo, gaa na Sistemu -> Ihe taabụ. Hụ Asambodo Onye nrụpụta. Ọ bụrụ na arụnyereghị asambodo ahụ, biko email support@algosolutions.com. Nchekwa oyi akwa ALGO TLS - onyonyo 1

Cipher Suites

Cipher suites bụ usoro algọridim ejiri n'oge nnọkọ TLS. Ụlọ nke ọ bụla gụnyere algọridim maka nyocha, izo ya ezo, na nyocha ozi. Ngwaọrụ Algo na-akwado ọtụtụ algọridim nzuzo nzuzo dị ka AES256 na koodu njirimara ozi dị ka SHA-2.

Asambodo ngwaọrụ Algo

Asambodo ngwaọrụ nke Algo Root CA bịanyere aka na ya ka etinyere na ngwaọrụ Algo kemgbe 2019, malite na firmware 1.7.1. Emepụtara asambodo ahụ mgbe arụpụtara ngwaọrụ ahụ, yana mpaghara aha niile dị na asambodo nwere adreesị MAC maka ngwaọrụ ọ bụla.
Asambodo ngwaọrụ ahụ dị irè maka afọ 30 ma biri na nkebi dị iche, yabụ na agaghị ehichapụ ya ọbụlagodi mgbe nrụpụtara nrụpụta Algo endpoint.
Ngwaọrụ Algo na-akwado bulite asambodo ngwaọrụ nke gị ka ị jiri kama asambodo ngwaọrụ arụnyere ụlọ nrụpụta. Enwere ike itinye nke a site na ibugo PEM file nwere ma asambodo ngwaọrụ yana igodo nzuzo ya na ndekọ 'certs' (ọ bụghị ndekọ 'certs/atụkwasị obi'!) na Sistemu -> File tab Manager. Nke a file kwesịrị ka a na-akpọ 'sip onye ahịa.pem'.

Na-ebugote Asambodo CA ọha na njedebe Algo SIP

Ọ bụrụ na ịnọ na firmware dị ala karịa 3.1.X, biko kwalite ngwaọrụ ahụ.
Iji wụnye asambodo na ngwaọrụ Algo na-agba firmware v3.1 & n'elu, soro usoro ndị a:

  1. Nweta asambodo ọha n'aka ikike Asambodo gị (enwere ike ịnakwere asambodo usoro X.509 ọ bụla bara uru). Enweghị usoro a kapịrị ọnụ achọrọ maka ya fileaha.
  2. N'ime web interface nke ngwaọrụ Algo, gaa na Sistemu -> File tab Manager.
  3. Bulite asambodo filebanye na ndekọ 'certs/atụkwasị obi'. Pịa bọtịnụ bulite n'elu akuku aka ekpe nke file njikwa ma chọgharịa na asambodo.

Web Nhọrọ interface

HTTPS na-enye
Enwere ike ichekwa inye ihe site na ịtọ 'Ụzọ nbudata' na 'HTTPS' (n'okpuru Ntọala di elu> taabụ inye). Nke a na-egbochi nhazi files site na onye nke atọ achọghị ịgụ ya. Nke a na-edozi ihe egwu nwere ike ịnweta zuru data dị nro, dị ka okwuntughe nchịkwa na nzere SIP. Nchekwa oyi akwa ALGO TLS - onyonyo 2

Iji rụpụta nkwenye njirimara na ihe nkesa na-enye ihe, tinyekwa 'Asambodo Server Validate Server' na 'Enabled'. Ọ bụrụ na otu n'ime CA azụmahịa nkịtị bịanyere aka na asambodo ihe nkesa, mgbe ahụ ngwaọrụ Algo kwesịrị ịnwerịrị asambodo ọha maka CA a wee nwee ike ịme nkwenye ahụ.
Bulite asambodo ndị ọzọ (Akwụkwọ X.64 etinyere Base509 file na .pem, .cer, ma ọ bụ .crt) site na ịgagharị na "System> File Onye njikwa” gaa na folda 'certs/ tụkwasịrị obi'.
IHE: Enwere ike ịgbanye oke 'Validate Server Certificate' site na ịnye: prov.download.cert = 1

HTTPS Web Usoro Protocol
Usoro iji bulite asambodo ọha maka HTTPS web nchọgharị yiri nke akọwara na ngalaba dị n'elu. Ihe httpd.pem file bụ asambodo ngwaọrụ nke ihe nchọgharị kọmputa gị na-arịọ mgbe ị na-agagharị na IP nke ngwaọrụ ahụ. Ịbulite omenala nwere ike ime ka ị wepụ ozi ịdọ aka ná ntị ma ọ bụrụ na ịnweta ya WebUI na-eji HTTPS. Ọ bụghị akwụkwọ CA ọha. A ga-ebugorịrị asambodo na 'certs'. Nchekwa oyi akwa ALGO TLS - onyonyo 3

Ịrịba ama SIP (na RTP Audio)

A na-echekwa akara SIP site na ịtọ 'ụgbọ njem SIP' na 'TLS' (n'okpuru Ntọala Di elu> taabụ SIP dị elu).

  • Ọ na-achọpụta na okporo ụzọ SIP ga-ezoro ezo.
  • Ihe nrịbama SIP na-ahụ maka ịtọlite ​​oku a (ihe njikwa na-amalite na mechie oku na ndị ọzọ), mana o nweghị ọdịyo ahụ.
  • Maka ụzọ ọdịyo (olu), jiri ntọala 'SDP SRTP Nye'.
  • Ịtọọ nke a na 'Nhọrọ' pụtara na a ga-ezobe data ọdịyo RTP nke SIP (iji SRTP) ma ọ bụrụ na ndị ọzọ na-akwado izo ya ezo.
  • Ọ bụrụ na ndị ọzọ anaghị akwado SRTP, mgbe ahụ oku ga-aga n'ihu, ma na-ezoro ezo audio audio. Iji mee ka izo ya ezo odiyo bụrụ iwu maka oku niile, tọọ 'SDP SRTP Offer' na 'Standard'. N'okwu a, ọ bụrụ na ndị ọzọ anaghị akwado izo ya ezo odiyo, mgbe ahụ a ga-ajụ mbọ oku.
  • Iji mee nkwenye njirimara na Sava SIP, tinyekwa 'Asambodo Server Validate Server' ka 'Enyere'.
  • Ọ bụrụ na otu n'ime CA azụmahịa nkịtị bịanyere aka na asambodo nkesa SIP, mgbe ahụ ngwaọrụ Algo kwesịrị ịnwerịrị asambodo ọha maka CA a wee nwee ike ịme nkwenye ahụ. Ọ bụrụ na ọ bụghị (maka exampya na asambodo ejiri aka ya bịa), mgbe ahụ enwere ike ibugo asambodo ọha kwesịrị ekwesị na ngwaọrụ Algo dịka akọwara na mbụ n'ime akwụkwọ a.

Nchekwa oyi akwa ALGO TLS - onyonyo 4

Ụdị TLS 1.2
Ngwa Algo na-agba ọsọ firmware v3.1 & n'elu na-akwado TLS v1.1 na v1.2. 'Force Secure TLS
Enwere ike iji nhọrọ ụdị 'ịchọ njikọ TLS iji jiri TLSv1.2. Iji mee ka njirimara a nwee ike:

  • Gaa na ntọala di elu> SIP di elu
  • Tọọ 'Force safe TLS Version' ka enyere ma chekwaa.
    IHE: Ewepụla nhọrọ a na v4.0+ ebe TLS v1.2 na-eji ndabara

Budata Asambodo Algo

N'okpuru bụ usoro njikọ iji budata yinye asambodo Algo CA. Nke fileenwere ike itinye s na SIP Server ma ọ bụ ihe nkesa na-enye ohere ka ndị sava ndị a wee chọpụta asambodo ngwaọrụ na Algo SIP Endpoints, wee kwe ka nkwenye n'otu n'otu:
Algo Root CA: http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
Algo Intermediate CA: http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
Asambodo Ọha Algo: http://firmware.algosolutions.com/pub/certs/algo_ca.crt

Nchọpụta nsogbu

Ọ bụrụ na akachabeghị aka TLS, biko ziga njide ngwugwu na nkwado Algo maka nyocha. Iji mee nke ahụ, ị ​​​​ga-enyocha okporo ụzọ ahụ, site n'ọdụ ụgbọ mmiri ahụ na-ejikọta njedebe Algo na netwọk netwọk, laghachi na kọmputa.

Ụgwọ nke ụlọ ọrụ Algo Communication Products Ltd
4500 Beedie St Burnaby BC Canada V5J 5L2
www.algosolutions.com
604-454-3792
support@algosolutions.com

Akwụkwọ / akụrụngwa

Nchekwa oyi akwa ALGO TLS [pdf] Ntuziaka
TLS, Nchekwa oyi akwa, nchekwa oyi akwa, TLS, oyi akwa njem

Ntụaka

Ozi ndị metụtara

Hapụ ikwu

Agaghị ebipụta adreesị ozi-e gị. Akara mpaghara achọrọ akara *