TLS ಸಾರಿಗೆ ಲೇಯರ್ ಭದ್ರತೆ
ಸೂಚನಾ ಕೈಪಿಡಿ

ಅಲ್ಗೋ ಐಪಿ ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಳನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸುವುದು:
TLS ಮತ್ತು ಪರಸ್ಪರ ದೃಢೀಕರಣ

ಸಹಾಯ ಬೇಕೇ?
604-454-3792 or support@algosolutions.com 

TLS ಗೆ ಪರಿಚಯ

TLS (ಟ್ರಾನ್ಸ್‌ಪೋರ್ಟ್ ಲೇಯರ್ ಸೆಕ್ಯುರಿಟಿ) ಎಂಬುದು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದ್ದು ಅದು ದೃಢೀಕರಣ, ಗೌಪ್ಯತೆ ಮತ್ತು ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಅಥವಾ ಸಾಧನಗಳ ನಡುವೆ ಕಳುಹಿಸಲಾದ ಡೇಟಾದ ಅಂತ್ಯದಿಂದ ಅಂತ್ಯದ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಹೋಸ್ಟ್ ಮಾಡಿದ ಟೆಲಿಫೋನಿ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು ಹೆಚ್ಚು ಸಾಮಾನ್ಯವಾಗಿರುವುದರಿಂದ, ಸಾರ್ವಜನಿಕ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಸುರಕ್ಷಿತ ಸಂವಹನವನ್ನು ಒದಗಿಸಲು TLS ನ ಅಗತ್ಯವು ಹೆಚ್ಚಿದೆ. ಫರ್ಮ್‌ವೇರ್ 1.6.4 ಅನ್ನು ಬೆಂಬಲಿಸುವ ಆಲ್ಗೋ ಸಾಧನಗಳು ಅಥವಾ ನಂತರದ ಪೂರೈಕೆ ಮತ್ತು SIP ಸಿಗ್ನಲಿಂಗ್ ಎರಡಕ್ಕೂ ಟ್ರಾನ್ಸ್‌ಪೋರ್ಟ್ ಲೇಯರ್ ಸೆಕ್ಯುರಿಟಿ (TLS) ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಗಮನಿಸಿ: ಕೆಳಗಿನ ಅಂತಿಮ ಬಿಂದುಗಳು TLS ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ: 8180 IP ಆಡಿಯೊ ಅಲರ್ಟರ್ (G1), 8028 IP ಡೋರ್‌ಫೋನ್ (G1), 8128 IP ವಿಷುಯಲ್ ಅಲರ್ಟರ್ (G1), 8061 IP ರಿಲೇ ನಿಯಂತ್ರಕ.

ಎನ್‌ಕ್ರಿಪ್ಶನ್ ವಿರುದ್ಧ ಗುರುತಿನ ಪರಿಶೀಲನೆ

TLS ಟ್ರಾಫಿಕ್ ಯಾವಾಗಲೂ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಆಗಿರುತ್ತದೆ ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಕದ್ದಾಲಿಕೆ ಅಥವಾ ಮಾರ್ಪಾಡುಗಳಿಂದ ಸುರಕ್ಷಿತವಾಗಿರುತ್ತದೆ, ಇತರ ಪಕ್ಷದ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸಲು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುವ ಮೂಲಕ ಭದ್ರತೆಯ ಹೆಚ್ಚುವರಿ ಪದರವನ್ನು ಒದಗಿಸಬಹುದು. ಇದು IP ಎಂಡ್‌ಪಾಯಿಂಟ್ ಸಾಧನದ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸಲು ಸರ್ವರ್‌ಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರತಿಯಾಗಿ.
ಗುರುತಿನ ಪರಿಶೀಲನೆಯನ್ನು ಮಾಡಲು, ಪ್ರಮಾಣಪತ್ರ file ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರದಿಂದ (CA) ಸಹಿ ಮಾಡಿರಬೇಕು. ಇತರ ಸಾಧನವು ಈ ಸಿಎಯಿಂದ ಸಾರ್ವಜನಿಕ (ವಿಶ್ವಾಸಾರ್ಹ) ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ಈ ಸಹಿಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ.

TLS ಪ್ರಮಾಣಪತ್ರಗಳು

Algo IP ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಳು Comodo, Verisign, Symantec, DigiCert, ಇತ್ಯಾದಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ವಿಶ್ವಾಸಾರ್ಹ ಥರ್ಡ್-ಪಾರ್ಟಿ ಸರ್ಟಿಫಿಕೇಟ್ ಅಥಾರಿಟಿಗಳಿಂದ (CAs) ಸಾರ್ವಜನಿಕ ಪ್ರಮಾಣಪತ್ರಗಳ ಸೆಟ್‌ನೊಂದಿಗೆ ಪೂರ್ವ-ಸ್ಥಾಪಿತವಾಗಿದೆ. ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರಿಗಳು ಈ ವ್ಯವಹಾರಗಳನ್ನು ಸಾಬೀತುಪಡಿಸಲು ವ್ಯಾಪಾರಗಳಿಗೆ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಒದಗಿಸುತ್ತಾರೆ. ಅವರ ಸರ್ವರ್‌ಗಳು ಅಥವಾ webಸೈಟ್‌ಗಳು ವಾಸ್ತವವಾಗಿ ಅವರು ಯಾರು ಎಂದು ಹೇಳುತ್ತಾರೆ. ಆಲ್ಗೋ ಸಾಧನಗಳು CA ಗೆ ಸಹಿ ಮಾಡಿದ ಸಾರ್ವಜನಿಕ ಪ್ರಮಾಣಪತ್ರಗಳ ವಿರುದ್ಧ ಸರ್ವರ್‌ನ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ಅಧಿಕೃತ ಸರ್ವರ್‌ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುತ್ತಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಬಹುದು. ಹೆಚ್ಚುವರಿ ಸಾರ್ವಜನಿಕ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಸಹ ಅಪ್‌ಲೋಡ್ ಮಾಡಬಹುದು, ಅಲ್ಗೋ ಸಾಧನವು ಪೂರ್ವಸ್ಥಾಪಿತ ಪ್ರಮಾಣಪತ್ರಗಳಲ್ಲಿ ಸೇರಿಸದಿರುವ ಹೆಚ್ಚುವರಿ ಸರ್ವರ್‌ಗಳನ್ನು ನಂಬಲು ಮತ್ತು ಪರಿಶೀಲಿಸಲು ಅನುಮತಿಸಲು (ಉದಾ.ampಲೆ, ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳು).

ಪರಸ್ಪರ ದೃಢೀಕರಣ

ಸರ್ವರ್ ಅನ್ನು ಮೌಲ್ಯೀಕರಿಸುವ ಎಂಡ್‌ಪಾಯಿಂಟ್‌ನ ವಿರುದ್ಧ ದಿಕ್ಕಿನ ಜೊತೆಗೆ, ಎಂಡ್‌ಪಾಯಿಂಟ್ ಸಾಧನವನ್ನು ಮೌಲ್ಯೀಕರಿಸಲು ಮತ್ತು ನಂಬಲು ಸರ್ವರ್‌ಗೆ ಅಗತ್ಯವಿರುವ ಮೂಲಕ ಪರಸ್ಪರ ದೃಢೀಕರಣವು ಭದ್ರತೆಯ ಒಂದು ಹೆಚ್ಚುವರಿ ಪದರವನ್ನು ಸೇರಿಸುತ್ತದೆ. ತಯಾರಿಕೆಯ ಸಮಯದಲ್ಲಿ ಪ್ರತಿ ಅಲ್ಗೋ SIP ಎಂಡ್‌ಪಾಯಿಂಟ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಅನನ್ಯ ಸಾಧನ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ಇದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. Algo ಸಾಧನದ IP ವಿಳಾಸವು ಸ್ಥಿರವಾಗಿಲ್ಲದಿರುವುದರಿಂದ (ಇದು ಗ್ರಾಹಕರ ನೆಟ್‌ವರ್ಕ್‌ನಿಂದ ನಿರ್ಧರಿಸಲ್ಪಡುತ್ತದೆ), ಅಲ್ಗೋ ಈ ಮಾಹಿತಿಯನ್ನು ವಿಶ್ವಾಸಾರ್ಹ CAಗಳೊಂದಿಗೆ ಮುಂಚಿತವಾಗಿ ಪ್ರಕಟಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ ಮತ್ತು ಬದಲಿಗೆ, ಈ ಸಾಧನ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಆಲ್ಗೋದ ಸ್ವಂತ CA ಯಿಂದ ಸಹಿ ಮಾಡಬೇಕು.
ಸರ್ವರ್ ಆಲ್ಗೋ ಸಾಧನವನ್ನು ನಂಬಲು, ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು ತಮ್ಮ ಸರ್ವರ್‌ನಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಆಲ್ಗೋ ಸಿಎ ಪ್ರಮಾಣಪತ್ರ ಸರಪಳಿಯನ್ನು ಸ್ಥಾಪಿಸಬೇಕಾಗುತ್ತದೆ (ಉದಾ.ampಲೆ SIP ಫೋನ್ ಸಿಸ್ಟಮ್ ಅಥವಾ ಅವುಗಳ ಪೂರೈಕೆ ಸರ್ವರ್) ಇದರಿಂದ ಆಲ್ಗೋ ಸಾಧನದಲ್ಲಿನ ಸಾಧನ ಪ್ರಮಾಣಪತ್ರವು ವಾಸ್ತವವಾಗಿ ಅಧಿಕೃತವಾಗಿದೆ ಎಂದು ಈ ಸರ್ವರ್ ಪರಿಶೀಲಿಸಬಹುದು.

ಗಮನಿಸಿ: 2019 ರಲ್ಲಿ ತಯಾರಿಸಲಾದ ಆಲ್ಗೋ ಐಪಿ ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಳು (ಫರ್ಮ್‌ವೇರ್ 1.7.1 ರಿಂದ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ) ಅಥವಾ ನಂತರ ಫ್ಯಾಕ್ಟರಿಯಿಂದ ಸಾಧನ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು, ಸಿಸ್ಟಮ್ -> ಟ್ಯಾಬ್ ಬಗ್ಗೆ ನ್ಯಾವಿಗೇಟ್ ಮಾಡಿ. ತಯಾರಕರ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನೋಡಿ. ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸದಿದ್ದರೆ, ದಯವಿಟ್ಟು ಇಮೇಲ್ ಮಾಡಿ support@algosolutions.com.

ಸೈಫರ್ ಸೂಟ್‌ಗಳು

ಸೈಫರ್ ಸೂಟ್‌ಗಳು TLS ಅಧಿವೇಶನದಲ್ಲಿ ಬಳಸಲಾಗುವ ಅಲ್ಗಾರಿದಮ್‌ಗಳ ಸೆಟ್‌ಗಳಾಗಿವೆ. ಪ್ರತಿ ಸೂಟ್ ದೃಢೀಕರಣ, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ಸಂದೇಶ ದೃಢೀಕರಣಕ್ಕಾಗಿ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಆಲ್ಗೋ ಸಾಧನಗಳು AES256 ನಂತಹ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಮತ್ತು SHA-2 ನಂತಹ ಸಂದೇಶ ದೃಢೀಕರಣ ಕೋಡ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ.

ಆಲ್ಗೋ ಸಾಧನ ಪ್ರಮಾಣಪತ್ರಗಳು

ಆಲ್ಗೋ ರೂಟ್ CA ಯಿಂದ ಸಹಿ ಮಾಡಿದ ಸಾಧನ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು 2019 ರಿಂದ ಆಲ್ಗೋ ಸಾಧನಗಳಲ್ಲಿ ಫರ್ಮ್‌ವೇರ್ 1.7.1 ರಿಂದ ಪ್ರಾರಂಭಿಸಿ ಫ್ಯಾಕ್ಟರಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಪ್ರತಿ ಸಾಧನಕ್ಕೆ MAC ವಿಳಾಸವನ್ನು ಹೊಂದಿರುವ ಪ್ರಮಾಣಪತ್ರದಲ್ಲಿ ಸಾಮಾನ್ಯ ಹೆಸರಿನ ಕ್ಷೇತ್ರದೊಂದಿಗೆ ಸಾಧನವನ್ನು ತಯಾರಿಸಿದಾಗ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ.
ಸಾಧನ ಪ್ರಮಾಣಪತ್ರವು 30 ವರ್ಷಗಳವರೆಗೆ ಮಾನ್ಯವಾಗಿರುತ್ತದೆ ಮತ್ತು ಪ್ರತ್ಯೇಕ ವಿಭಾಗದಲ್ಲಿ ವಾಸಿಸುತ್ತದೆ, ಆದ್ದರಿಂದ ಆಲ್ಗೋ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಅನ್ನು ಫ್ಯಾಕ್ಟರಿ ಮರುಹೊಂದಿಸಿದ ನಂತರವೂ ಅದನ್ನು ಅಳಿಸಲಾಗುವುದಿಲ್ಲ.
ಆಲ್ಗೋ ಸಾಧನಗಳು ಫ್ಯಾಕ್ಟರಿ-ಸ್ಥಾಪಿತ ಸಾಧನ ಪ್ರಮಾಣಪತ್ರದ ಬದಲಿಗೆ ಬಳಸಲು ನಿಮ್ಮ ಸ್ವಂತ ಸಾಧನ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡುವುದನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ. PEM ಅನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡುವ ಮೂಲಕ ಇದನ್ನು ಸ್ಥಾಪಿಸಬಹುದು file ಸಾಧನ ಪ್ರಮಾಣಪತ್ರ ಮತ್ತು ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಇದು 'ಸರ್ಟ್ಸ್' ಡೈರೆಕ್ಟರಿಗೆ ('ಸರ್ಟ್ಸ್/ವಿಶ್ವಾಸಾರ್ಹ' ಡೈರೆಕ್ಟರಿಯಲ್ಲ!) ಸಿಸ್ಟಂನಲ್ಲಿ ಒಳಗೊಂಡಿರುತ್ತದೆ -> File ಮ್ಯಾನೇಜರ್ ಟ್ಯಾಬ್. ಈ file ಸಿಪ್ ಎಂದು ಕರೆಯಬೇಕಾಗಿದೆ client.pem'.

Algo SIP ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಳಿಗೆ ಸಾರ್ವಜನಿಕ CA ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡಲಾಗುತ್ತಿದೆ

ನೀವು 3.1.X ಗಿಂತ ಕಡಿಮೆ ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿದ್ದರೆ, ದಯವಿಟ್ಟು ಸಾಧನವನ್ನು ಅಪ್‌ಗ್ರೇಡ್ ಮಾಡಿ.
ಫರ್ಮ್‌ವೇರ್ v3.1 ಮತ್ತು ಮೇಲೆ ಚಾಲನೆಯಲ್ಲಿರುವ ಆಲ್ಗೋ ಸಾಧನದಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ಥಾಪಿಸಲು, ಕೆಳಗಿನ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಿ:

1. ನಿಮ್ಮ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರದಿಂದ ಸಾರ್ವಜನಿಕ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆದುಕೊಳ್ಳಿ (ಯಾವುದೇ ಮಾನ್ಯವಾದ X.509 ಸ್ವರೂಪದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಬಹುದು). ಗೆ ಯಾವುದೇ ನಿರ್ದಿಷ್ಟ ಸ್ವರೂಪದ ಅಗತ್ಯವಿಲ್ಲ fileಹೆಸರು.
2. ರಲ್ಲಿ web ಆಲ್ಗೋ ಸಾಧನದ ಇಂಟರ್ಫೇಸ್, ಸಿಸ್ಟಮ್ -> ಗೆ ನ್ಯಾವಿಗೇಟ್ ಮಾಡಿ File ಮ್ಯಾನೇಜರ್ ಟ್ಯಾಬ್.
3. ಪ್ರಮಾಣಪತ್ರವನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಿ file'ಸರ್ಟ್ಸ್/ವಿಶ್ವಾಸಾರ್ಹ' ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ರು. ಮೇಲಿನ ಎಡ ಮೂಲೆಯಲ್ಲಿರುವ ಅಪ್ಲೋಡ್ ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ file ನಿರ್ವಾಹಕ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬ್ರೌಸ್ ಮಾಡಿ.

Web ಇಂಟರ್ಫೇಸ್ ಆಯ್ಕೆಗಳು

HTTPS ಒದಗಿಸುವಿಕೆ
'ಡೌನ್‌ಲೋಡ್ ವಿಧಾನ' ಅನ್ನು 'HTTPS' ಗೆ ಹೊಂದಿಸುವ ಮೂಲಕ ಒದಗಿಸುವಿಕೆಯನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಬಹುದು (ಸುಧಾರಿತ ಸೆಟ್ಟಿಂಗ್‌ಗಳು > ಪ್ರಾವಿಶನಿಂಗ್ ಟ್ಯಾಬ್ ಅಡಿಯಲ್ಲಿ). ಇದು ಸಂರಚನೆಯನ್ನು ತಡೆಯುತ್ತದೆ fileಅನಗತ್ಯ ಮೂರನೇ ವ್ಯಕ್ತಿಯಿಂದ ಓದಲ್ಪಟ್ಟ ರು. ನಿರ್ವಾಹಕ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಮತ್ತು SIP ರುಜುವಾತುಗಳಂತಹ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಕದ್ದಿರುವ ಸಂಭವನೀಯ ಅಪಾಯವನ್ನು ಇದು ಪರಿಹರಿಸುತ್ತದೆ.

ಪ್ರಾವಿಶನಿಂಗ್ ಸರ್ವರ್‌ನಲ್ಲಿ ಗುರುತಿನ ಪರಿಶೀಲನೆಯನ್ನು ನಿರ್ವಹಿಸಲು, 'ವ್ಯಾಲಿಡೇಟ್ ಸರ್ವರ್ ಸರ್ಟಿಫಿಕೇಟ್' ಅನ್ನು 'ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ' ಎಂದು ಹೊಂದಿಸಿ. ಒದಗಿಸುವ ಸರ್ವರ್‌ನ ಪ್ರಮಾಣಪತ್ರವು ಸಾಮಾನ್ಯ ವಾಣಿಜ್ಯ ಸಿಎಗಳಲ್ಲಿ ಒಂದರಿಂದ ಸಹಿ ಮಾಡಿದ್ದರೆ, ಆಲ್ಗೋ ಸಾಧನವು ಈಗಾಗಲೇ ಈ CA ಗಾಗಿ ಸಾರ್ವಜನಿಕ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೊಂದಿರಬೇಕು ಮತ್ತು ಪರಿಶೀಲನೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಹೆಚ್ಚುವರಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡಿ (Base64 ಎನ್‌ಕೋಡ್ ಮಾಡಲಾದ X.509 ಪ್ರಮಾಣಪತ್ರ file "ಸಿಸ್ಟಮ್ > ಗೆ ನ್ಯಾವಿಗೇಟ್ ಮಾಡುವ ಮೂಲಕ .pem, .cer, ಅಥವಾ .crt ಸ್ವರೂಪದಲ್ಲಿ) File ಮ್ಯಾನೇಜರ್” ಅನ್ನು 'ಸರ್ಟ್ಸ್/ವಿಶ್ವಾಸಾರ್ಹ' ಫೋಲ್ಡರ್‌ಗೆ.
ಸೂಚನೆ: 'ವ್ಯಾಲಿಡೇಟ್ ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರ' ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಒದಗಿಸುವ ಮೂಲಕ ಸಹ ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು: prov.download.cert = 1

HTTPS Web ಇಂಟರ್ಫೇಸ್ ಪ್ರೊಟೊಕಾಲ್
HTTPS ಗಾಗಿ ಸಾರ್ವಜನಿಕ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡುವ ವಿಧಾನ web ಬ್ರೌಸಿಂಗ್ ಮೇಲಿನ ವಿಭಾಗದಲ್ಲಿ ವಿವರಿಸಿರುವಂತೆಯೇ ಇರುತ್ತದೆ. httpd.pem file ನೀವು ಸಾಧನದ IP ಗೆ ನ್ಯಾವಿಗೇಟ್ ಮಾಡಿದಾಗ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ನ ಬ್ರೌಸರ್‌ನಿಂದ ವಿನಂತಿಸಲಾದ ಸಾಧನ ಪ್ರಮಾಣಪತ್ರವಾಗಿದೆ. ಕಸ್ಟಮ್ ಒಂದನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡುವುದರಿಂದ ನೀವು ಅದನ್ನು ಪ್ರವೇಶಿಸಿದರೆ ಎಚ್ಚರಿಕೆ ಸಂದೇಶವನ್ನು ತೊಡೆದುಹಾಕಬಹುದು WebHTTPS ಬಳಸಿಕೊಂಡು UI. ಇದು ಸಾರ್ವಜನಿಕ CA ಪ್ರಮಾಣಪತ್ರವಲ್ಲ. ಪ್ರಮಾಣಪತ್ರವನ್ನು 'ಪ್ರಮಾಣಪತ್ರ'ಗಳಿಗೆ ಅಪ್‌ಲೋಡ್ ಮಾಡಬೇಕು.

SIP ಸಿಗ್ನಲಿಂಗ್ (ಮತ್ತು RTP ಆಡಿಯೋ)

SIP ಸಿಗ್ನಲಿಂಗ್ ಅನ್ನು 'SIP ಸಾರಿಗೆ' ಅನ್ನು 'TLS' ಗೆ ಹೊಂದಿಸುವ ಮೂಲಕ ಸುರಕ್ಷಿತವಾಗಿದೆ (ಸುಧಾರಿತ ಸೆಟ್ಟಿಂಗ್‌ಗಳು > ಸುಧಾರಿತ SIP ಟ್ಯಾಬ್ ಅಡಿಯಲ್ಲಿ).

• SIP ಟ್ರಾಫಿಕ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುವುದು ಎಂದು ಇದು ಖಚಿತಪಡಿಸುತ್ತದೆ.
• SIP ಸಿಗ್ನಲಿಂಗ್ ಕರೆಯನ್ನು ಸ್ಥಾಪಿಸಲು ಕಾರಣವಾಗಿದೆ (ಇತರ ಪಕ್ಷದೊಂದಿಗೆ ಕರೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಮತ್ತು ಕೊನೆಗೊಳಿಸಲು ನಿಯಂತ್ರಣ ಸಂಕೇತಗಳು), ಆದರೆ ಇದು ಆಡಿಯೊವನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ.
• ಆಡಿಯೊ (ಧ್ವನಿ) ಮಾರ್ಗಕ್ಕಾಗಿ, 'SDP SRTP ಆಫರ್' ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಬಳಸಿ.
• ಇದನ್ನು 'ಐಚ್ಛಿಕ' ಎಂದು ಹೊಂದಿಸುವುದು ಎಂದರೆ ಇತರ ಪಕ್ಷವು ಆಡಿಯೊ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬೆಂಬಲಿಸಿದರೆ SIP ಕರೆಯ RTP ಆಡಿಯೊ ಡೇಟಾವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ (SRTP ಬಳಸಿ).
• ಇತರ ಪಕ್ಷವು SRTP ಅನ್ನು ಬೆಂಬಲಿಸದಿದ್ದರೆ, ಕರೆ ಇನ್ನೂ ಮುಂದುವರಿಯುತ್ತದೆ, ಆದರೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಆಡಿಯೊದೊಂದಿಗೆ. ಎಲ್ಲಾ ಕರೆಗಳಿಗೆ ಆಡಿಯೋ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕಡ್ಡಾಯಗೊಳಿಸಲು, 'SDP SRTP ಆಫರ್' ಅನ್ನು 'ಸ್ಟ್ಯಾಂಡರ್ಡ್' ಗೆ ಹೊಂದಿಸಿ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಇತರ ಪಕ್ಷವು ಆಡಿಯೊ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬೆಂಬಲಿಸದಿದ್ದರೆ, ನಂತರ ಕರೆ ಪ್ರಯತ್ನವನ್ನು ತಿರಸ್ಕರಿಸಲಾಗುತ್ತದೆ.
• SIP ಸರ್ವರ್‌ನಲ್ಲಿ ಗುರುತಿನ ಪರಿಶೀಲನೆಯನ್ನು ನಿರ್ವಹಿಸಲು, 'ವ್ಯಾಲಿಡೇಟ್ ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರ' ಅನ್ನು 'ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ' ಎಂದು ಹೊಂದಿಸಿ.
• SIP ಸರ್ವರ್‌ನ ಪ್ರಮಾಣಪತ್ರವು ಸಾಮಾನ್ಯ ವಾಣಿಜ್ಯ CA ಗಳಲ್ಲಿ ಒಂದರಿಂದ ಸಹಿ ಮಾಡಿದ್ದರೆ, ಆಲ್ಗೋ ಸಾಧನವು ಈಗಾಗಲೇ ಈ CA ಗಾಗಿ ಸಾರ್ವಜನಿಕ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೊಂದಿರಬೇಕು ಮತ್ತು ಪರಿಶೀಲನೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಇಲ್ಲದಿದ್ದರೆ (ಉದಾampಸ್ವಯಂ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ le), ನಂತರ ಈ ಡಾಕ್ಯುಮೆಂಟ್‌ನಲ್ಲಿ ಮೊದಲೇ ವಿವರಿಸಿದಂತೆ ಸೂಕ್ತವಾದ ಸಾರ್ವಜನಿಕ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಆಲ್ಗೋ ಸಾಧನಕ್ಕೆ ಅಪ್‌ಲೋಡ್ ಮಾಡಬಹುದು.

TLS ಆವೃತ್ತಿ 1.2
ಫರ್ಮ್‌ವೇರ್ v3.1 ಮತ್ತು ಮೇಲಿನ ಆಲ್ಗೋ ಸಾಧನಗಳು TLS v1.1 ಮತ್ತು v1.2 ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ. 'ಫೋರ್ಸ್ ಸೆಕ್ಯೂರ್ TLS
TLSv1.2 ಅನ್ನು ಬಳಸಲು TLS ಸಂಪರ್ಕಗಳಿಗೆ ಅಗತ್ಯವಿರುವ ಆವೃತ್ತಿಯ ಆಯ್ಕೆಯನ್ನು ಬಳಸಬಹುದು. ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು:

• ಸುಧಾರಿತ ಸೆಟ್ಟಿಂಗ್‌ಗಳು > ಸುಧಾರಿತ SIP ಗೆ ಹೋಗಿ
• 'ಫೋರ್ಸ್ ಸೆಕ್ಯೂರ್ TLS ಆವೃತ್ತಿ' ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಂತೆ ಹೊಂದಿಸಿ ಮತ್ತು ಉಳಿಸಿ.
  ಸೂಚನೆ: TLS v4.0 ಅನ್ನು ಡಿಫಾಲ್ಟ್ ಆಗಿ ಬಳಸುವುದರಿಂದ ಈ ಆಯ್ಕೆಯನ್ನು v1.2+ ನಲ್ಲಿ ತೆಗೆದುಹಾಕಲಾಗಿದೆ

ಆಲ್ಗೋ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ

Algo CA ಪ್ರಮಾಣಪತ್ರ ಸರಣಿಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಲಿಂಕ್‌ಗಳ ಒಂದು ಸೆಟ್ ಅನ್ನು ಕೆಳಗೆ ನೀಡಲಾಗಿದೆ. ದಿ fileಅಲ್ಗೋ SIP ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಳಲ್ಲಿ ಸಾಧನ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ದೃಢೀಕರಿಸಲು ಈ ಸರ್ವರ್‌ಗಳಿಗಾಗಿ SIP ಸರ್ವರ್ ಅಥವಾ ಪ್ರಾವಿಶನಿಂಗ್ ಸರ್ವರ್‌ನಲ್ಲಿ s ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು ಮತ್ತು ಹೀಗೆ ಪರಸ್ಪರ ದೃಢೀಕರಣವನ್ನು ಅನುಮತಿಸಬಹುದು:
ಆಲ್ಗೋ ರೂಟ್ ಸಿಎ: http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
ಅಲ್ಗೋ ಮಧ್ಯಂತರ CA: http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
ಆಲ್ಗೋ ಸಾರ್ವಜನಿಕ ಪ್ರಮಾಣಪತ್ರ: http://firmware.algosolutions.com/pub/certs/algo_ca.crt

ದೋಷನಿವಾರಣೆ

TLS ಹ್ಯಾಂಡ್‌ಶೇಕ್ ಪೂರ್ಣಗೊಳ್ಳದಿದ್ದರೆ, ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಆಲ್ಗೋ ಬೆಂಬಲಕ್ಕೆ ಪ್ಯಾಕೆಟ್ ಕ್ಯಾಪ್ಚರ್ ಅನ್ನು ಕಳುಹಿಸಿ. ಅದನ್ನು ಮಾಡಲು ನೀವು ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರತಿಬಿಂಬಿಸಬೇಕು, ಪೋರ್ಟ್‌ನಿಂದ ಆಲ್ಗೋ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಅನ್ನು ನೆಟ್‌ವರ್ಕ್ ಸ್ವಿಚ್‌ನಲ್ಲಿ ಸಂಪರ್ಕಿಸಲಾಗಿದೆ, ಕಂಪ್ಯೂಟರ್‌ಗೆ ಹಿಂತಿರುಗಿ.

ಅಲ್ಗೊ ಕಮ್ಯುನಿಕೇಶನ್ ಪ್ರಾಡಕ್ಟ್ಸ್ ಲಿ
4500 ಬೀಡಿ ಸೇಂಟ್ ಬರ್ನಾಬಿ BC ಕೆನಡಾ V5J 5L2
www.algosolutions.com
604-454-3792
support@algosolutions.com

ದಾಖಲೆಗಳು / ಸಂಪನ್ಮೂಲಗಳು

ALGO TLS ಸಾರಿಗೆ ಲೇಯರ್ ಭದ್ರತೆ [ಪಿಡಿಎಫ್] ಸೂಚನೆಗಳು TLS, ಟ್ರಾನ್ಸ್‌ಪೋರ್ಟ್ ಲೇಯರ್ ಸೆಕ್ಯುರಿಟಿ, ಲೇಯರ್ ಸೆಕ್ಯುರಿಟಿ, TLS, ಟ್ರಾನ್ಸ್‌ಪೋರ್ಟ್ ಲೇಯರ್

ಉಲ್ಲೇಖಗಳು

• ಬಳಕೆದಾರ ಕೈಪಿಡಿ