ALGO - ਲੋਗੋTLS ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸੁਰੱਖਿਆ
ਨਿਰਦੇਸ਼ ਮੈਨੂਅਲ

ਐਲਗੋ IP ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ:
TLS ਅਤੇ ਆਪਸੀ ਪ੍ਰਮਾਣਿਕਤਾ

ਮਦਦ ਦੀ ਲੋੜ ਹੈ?
604-454-3792 or support@algosolutions.com 

ਸਮੱਗਰੀ ਓਹਲੇ
1 TLS ਨਾਲ ਜਾਣ-ਪਛਾਣ
2 ਐਨਕ੍ਰਿਪਸ਼ਨ ਬਨਾਮ ਪਛਾਣ ਤਸਦੀਕ
3 TLS ਸਰਟੀਫਿਕੇਟ
4 ਆਪਸੀ ਪ੍ਰਮਾਣਿਕਤਾ
5 ਸਿਫਰ ਸੂਟ
6 ਐਲਗੋ ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟ
7 ਐਲਗੋ SIP ਅੰਤਮ ਬਿੰਦੂਆਂ 'ਤੇ ਜਨਤਕ CA ਸਰਟੀਫਿਕੇਟ ਅਪਲੋਡ ਕਰਨਾ
8 Web ਇੰਟਰਫੇਸ ਵਿਕਲਪ
9 SIP ਸਿਗਨਲਿੰਗ (ਅਤੇ RTP ਆਡੀਓ)
10 ਐਲਗੋ ਸਰਟੀਫਿਕੇਟ ਡਾਊਨਲੋਡ ਕਰੋ
11 ਸਮੱਸਿਆ ਨਿਪਟਾਰਾ
12 ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
12.1 ਹਵਾਲੇ
13 ਸੰਬੰਧਿਤ ਪੋਸਟਾਂ

TLS ਨਾਲ ਜਾਣ-ਪਛਾਣ

TLS (ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸਿਕਿਓਰਿਟੀ) ਇੱਕ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਇੰਟਰਨੈਟ ਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਂ ਡਿਵਾਈਸਾਂ ਦੇ ਵਿਚਕਾਰ ਭੇਜੇ ਗਏ ਡੇਟਾ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ, ਗੋਪਨੀਯਤਾ ਅਤੇ ਅੰਤ ਤੋਂ ਅੰਤ ਤੱਕ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਹੋਸਟ ਕੀਤੇ ਟੈਲੀਫੋਨੀ ਪਲੇਟਫਾਰਮ ਵਧੇਰੇ ਆਮ ਹੋ ਗਏ ਹਨ, ਜਨਤਕ ਇੰਟਰਨੈਟ 'ਤੇ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ TLS ਦੀ ਲੋੜ ਵਧ ਗਈ ਹੈ। ਐਲਗੋ ਯੰਤਰ ਜੋ ਫਰਮਵੇਅਰ 1.6.4 ਜਾਂ ਇਸਤੋਂ ਬਾਅਦ ਦੇ ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ ਅਤੇ SIP ਸਿਗਨਲਿੰਗ ਦੋਵਾਂ ਲਈ ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸਕਿਓਰਿਟੀ (TLS) ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ।
ਨੋਟ: ਹੇਠਾਂ ਦਿੱਤੇ ਅੰਤਮ ਬਿੰਦੂ TLS ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੇ: 8180 IP ਆਡੀਓ ਅਲਰਟਰ (G1), 8028 IP ਡੋਰਫੋਨ (G1), 8128 IP ਵਿਜ਼ੂਅਲ ਅਲਰਟਰ (G1), 8061 IP ਰੀਲੇਅ ਕੰਟਰੋਲਰ।

ਐਨਕ੍ਰਿਪਸ਼ਨ ਬਨਾਮ ਪਛਾਣ ਤਸਦੀਕ

ਜਦੋਂ ਕਿ TLS ਟ੍ਰੈਫਿਕ ਹਮੇਸ਼ਾਂ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਗੱਲਾਂ ਜਾਂ ਸੋਧਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹੁੰਦਾ ਹੈ, ਦੂਜੀ ਧਿਰ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਸਰਵਰ ਨੂੰ IP ਐਂਡਪੁਆਇੰਟ ਡਿਵਾਈਸ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਇਸਦੇ ਉਲਟ।
ਪਛਾਣ ਜਾਂਚ ਕਰਨ ਲਈ, ਸਰਟੀਫਿਕੇਟ file ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਦੁਆਰਾ ਦਸਤਖਤ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਦੂਜੀ ਡਿਵਾਈਸ ਫਿਰ ਇਸ CA ਤੋਂ ਜਨਤਕ (ਭਰੋਸੇਯੋਗ) ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਇਸ ਦਸਤਖਤ ਦੀ ਜਾਂਚ ਕਰਦੀ ਹੈ।

TLS ਸਰਟੀਫਿਕੇਟ

Algo IP ਐਂਡਪੁਆਇੰਟ ਭਰੋਸੇਯੋਗ ਥਰਡ-ਪਾਰਟੀ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀਜ਼ (CAs) ਤੋਂ ਜਨਤਕ ਸਰਟੀਫਿਕੇਟਾਂ ਦੇ ਇੱਕ ਸੈੱਟ ਦੇ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਤ ਹੁੰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ Comodo, Verisign, Symantec, DigiCert, ਆਦਿ ਸ਼ਾਮਲ ਹਨ। ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਦੇ ਸਰਵਰ ਜਾਂ webਸਾਈਟਾਂ ਅਸਲ ਵਿੱਚ ਉਹ ਹਨ ਜੋ ਉਹ ਕਹਿੰਦੇ ਹਨ ਕਿ ਉਹ ਹਨ। ਐਲਗੋ ਡਿਵਾਈਸਾਂ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰ ਸਕਦੀਆਂ ਹਨ ਕਿ ਇਹ CA ਤੋਂ ਜਨਤਕ ਸਰਟੀਫਿਕੇਟਾਂ ਦੇ ਵਿਰੁੱਧ ਸਰਵਰ ਦੇ ਹਸਤਾਖਰਿਤ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਕੇ ਇੱਕ ਪ੍ਰਮਾਣਿਕ ​​ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰ ਰਿਹਾ ਹੈ ਜਿਸਨੇ ਇਸ 'ਤੇ ਦਸਤਖਤ ਕੀਤੇ ਹਨ। ਵਾਧੂ ਜਨਤਕ ਸਰਟੀਫਿਕੇਟ ਵੀ ਅੱਪਲੋਡ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਤਾਂ ਜੋ ਐਲਗੋ ਡਿਵਾਈਸ ਨੂੰ ਉਹਨਾਂ ਵਾਧੂ ਸਰਵਰਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਅਤੇ ਤਸਦੀਕ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾ ਸਕੇ ਜੋ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਿਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ (ਸਾਬਕਾ ਲਈample, ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ)।

ਆਪਸੀ ਪ੍ਰਮਾਣਿਕਤਾ

ਸਰਵਰ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਵਾਲੇ ਐਂਡਪੁਆਇੰਟ ਦੀ ਵਿਪਰੀਤ ਦਿਸ਼ਾ ਤੋਂ ਇਲਾਵਾ, ਮਿਉਚੁਅਲ ਪ੍ਰਮਾਣਿਕਤਾ ਸਰਵਰ ਨੂੰ ਐਂਡਪੁਆਇੰਟ ਡਿਵਾਈਸ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਅਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਲੋੜ ਕਰਕੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦੀ ਹੈ। ਇਹ ਇੱਕ ਵਿਲੱਖਣ ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਨਿਰਮਾਣ ਦੇ ਸਮੇਂ ਹਰੇਕ ਐਲਗੋ SIP ਅੰਤਮ ਬਿੰਦੂ 'ਤੇ ਸਥਾਪਤ ਹੁੰਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਐਲਗੋ ਡਿਵਾਈਸ ਦਾ IP ਐਡਰੈੱਸ ਫਿਕਸ ਨਹੀਂ ਹੈ (ਇਹ ਗਾਹਕ ਦੇ ਨੈਟਵਰਕ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ), Algo ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਭਰੋਸੇਮੰਦ CAs ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਇਸਦੀ ਬਜਾਏ, ਇਹਨਾਂ ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟਾਂ 'ਤੇ Algo ਦੇ ਆਪਣੇ CA ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ।
ਸਰਵਰ ਨੂੰ ਐਲਗੋ ਡਿਵਾਈਸ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਲਈ, ਸਿਸਟਮ ਪ੍ਰਸ਼ਾਸਕ ਨੂੰ ਆਪਣੇ ਸਰਵਰ 'ਤੇ ਜਨਤਕ ਐਲਗੋ CA ਸਰਟੀਫਿਕੇਟ ਚੇਨ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ (ਸਾਬਕਾ ਲਈample SIP ਫ਼ੋਨ ਸਿਸਟਮ ਜਾਂ ਉਹਨਾਂ ਦੇ ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ ਸਰਵਰ) ਤਾਂ ਜੋ ਇਹ ਸਰਵਰ ਇਹ ਪੁਸ਼ਟੀ ਕਰ ਸਕੇ ਕਿ ਐਲਗੋ ਡਿਵਾਈਸ 'ਤੇ ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟ ਅਸਲ ਵਿੱਚ ਪ੍ਰਮਾਣਿਕ ​​ਹੈ।

ਨੋਟ: 2019 ਵਿੱਚ ਨਿਰਮਿਤ ਐਲਗੋ IP ਐਂਡਪੁਆਇੰਟ (ਫਰਮਵੇਅਰ 1.7.1 ਨਾਲ ਸ਼ੁਰੂ) ਜਾਂ ਬਾਅਦ ਵਿੱਚ ਫੈਕਟਰੀ ਤੋਂ ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਪ੍ਰਮਾਣ-ਪੱਤਰ ਸਥਾਪਿਤ ਹੋਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ, ਸਿਸਟਮ -> ਬਾਰੇ ਟੈਬ 'ਤੇ ਜਾਓ। ਨਿਰਮਾਤਾ ਦਾ ਸਰਟੀਫਿਕੇਟ ਦੇਖੋ। ਜੇਕਰ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਨਹੀਂ ਹੈ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਈਮੇਲ ਕਰੋ support@algosolutions.com. ALGO TLS ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸੁਰੱਖਿਆ - ਚਿੱਤਰ 1

ਸਿਫਰ ਸੂਟ

ਸਿਫਰ ਸੂਟ ਇੱਕ TLS ਸੈਸ਼ਨ ਦੌਰਾਨ ਵਰਤੇ ਗਏ ਐਲਗੋਰਿਦਮ ਦੇ ਸੈੱਟ ਹਨ। ਹਰੇਕ ਸੂਟ ਵਿੱਚ ਪ੍ਰਮਾਣਿਕਤਾ, ਐਨਕ੍ਰਿਪਸ਼ਨ, ਅਤੇ ਸੰਦੇਸ਼ ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਐਲਗੋਰਿਦਮ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਐਲਗੋ ਡਿਵਾਈਸ ਬਹੁਤ ਸਾਰੇ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ AES256 ਅਤੇ ਸੁਨੇਹਾ ਪ੍ਰਮਾਣਿਕਤਾ ਕੋਡ ਐਲਗੋਰਿਦਮ ਜਿਵੇਂ ਕਿ SHA-2।

ਐਲਗੋ ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟ

ਐਲਗੋ ਰੂਟ CA ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟ 2019 ਤੋਂ, ਫਰਮਵੇਅਰ 1.7.1 ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹੋਏ, ਐਲਗੋ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫੈਕਟਰੀ ਸਥਾਪਿਤ ਕੀਤੇ ਗਏ ਹਨ। ਸਰਟੀਫਿਕੇਟ ਉਦੋਂ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਡਿਵਾਈਸ ਦਾ ਨਿਰਮਾਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ ਆਮ ਨਾਮ ਖੇਤਰ ਦੇ ਨਾਲ ਹਰੇਕ ਡਿਵਾਈਸ ਲਈ MAC ਪਤਾ ਹੁੰਦਾ ਹੈ।
ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟ 30 ਸਾਲਾਂ ਲਈ ਵੈਧ ਹੈ ਅਤੇ ਇੱਕ ਵੱਖਰੇ ਭਾਗ ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ, ਇਸਲਈ ਇਹ ਐਲਗੋ ਐਂਡਪੁਆਇੰਟ ਨੂੰ ਫੈਕਟਰੀ ਰੀਸੈਟ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਨਹੀਂ ਮਿਟਾਇਆ ਜਾਵੇਗਾ।
ਐਲਗੋ ਡਿਵਾਈਸ ਫੈਕਟਰੀ-ਸਥਾਪਤ ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟ ਦੀ ਬਜਾਏ ਵਰਤਣ ਲਈ ਤੁਹਾਡੇ ਆਪਣੇ ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਅਪਲੋਡ ਕਰਨ ਦਾ ਸਮਰਥਨ ਵੀ ਕਰਦੇ ਹਨ। ਇਸਨੂੰ ਇੱਕ PEM ਅੱਪਲੋਡ ਕਰਕੇ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ file ਸਿਸਟਮ ਵਿੱਚ 'ਸਰਟੀਫਿਕੇਟ' ਡਾਇਰੈਕਟਰੀ (ਨਹੀਂ 'ਸਰਟੀਫਿਕੇਟ/ਟਰੱਸਟੇਡ' ਡਾਇਰੈਕਟਰੀ!) ਲਈ ਇੱਕ ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਰੱਖਦਾ ਹੈ -> File ਮੈਨੇਜਰ ਟੈਬ। ਇਹ file 'sip' ਕਹਿਣ ਦੀ ਲੋੜ ਹੈ client.pem'।

ਐਲਗੋ SIP ਅੰਤਮ ਬਿੰਦੂਆਂ 'ਤੇ ਜਨਤਕ CA ਸਰਟੀਫਿਕੇਟ ਅਪਲੋਡ ਕਰਨਾ

ਜੇਕਰ ਤੁਸੀਂ 3.1.X ਤੋਂ ਘੱਟ ਫਰਮਵੇਅਰ 'ਤੇ ਹੋ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਡਿਵਾਈਸ ਨੂੰ ਅੱਪਗ੍ਰੇਡ ਕਰੋ।
ਫਰਮਵੇਅਰ v3.1 ਅਤੇ ਇਸ ਤੋਂ ਉੱਪਰ ਚੱਲ ਰਹੇ ਐਲਗੋ ਡਿਵਾਈਸ 'ਤੇ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਨ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

  1. ਆਪਣੇ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਤੋਂ ਜਨਤਕ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰੋ (ਕੋਈ ਵੀ ਵੈਧ X.509 ਫਾਰਮੈਟ ਸਰਟੀਫਿਕੇਟ ਸਵੀਕਾਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ)। ਲਈ ਕੋਈ ਖਾਸ ਫਾਰਮੈਟ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ fileਨਾਮ
  2. ਵਿਚ web ਐਲਗੋ ਡਿਵਾਈਸ ਦਾ ਇੰਟਰਫੇਸ, ਸਿਸਟਮ -> 'ਤੇ ਨੈਵੀਗੇਟ ਕਰੋ File ਮੈਨੇਜਰ ਟੈਬ।
  3. ਸਰਟੀਫਿਕੇਟ ਅੱਪਲੋਡ ਕਰੋ files 'certs/trusted' ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਹੈ। ਦੇ ਉੱਪਰ ਖੱਬੇ ਕੋਨੇ ਵਿੱਚ ਅੱਪਲੋਡ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ file ਪ੍ਰਬੰਧਕ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਬ੍ਰਾਊਜ਼ ਕਰੋ.

Web ਇੰਟਰਫੇਸ ਵਿਕਲਪ

HTTPS ਪ੍ਰੋਵੀਜ਼ਨਿੰਗ
ਪ੍ਰੋਵੀਜ਼ਨਿੰਗ ਨੂੰ 'ਡਾਉਨਲੋਡ ਵਿਧੀ' ਨੂੰ 'HTTPS' (ਐਡਵਾਂਸਡ ਸੈਟਿੰਗਾਂ > ਪ੍ਰੋਵੀਜ਼ਨਿੰਗ ਟੈਬ ਦੇ ਅਧੀਨ) 'ਤੇ ਸੈੱਟ ਕਰਕੇ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਸੰਰਚਨਾ ਨੂੰ ਰੋਕਦਾ ਹੈ fileਕਿਸੇ ਅਣਚਾਹੇ ਤੀਜੀ ਧਿਰ ਦੁਆਰਾ ਪੜ੍ਹੇ ਜਾਣ ਤੋਂ. ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਚੋਰੀ ਹੋਣ ਦੇ ਸੰਭਾਵੀ ਖਤਰੇ ਨੂੰ ਹੱਲ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਐਡਮਿਨ ਪਾਸਵਰਡ ਅਤੇ SIP ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ। ALGO TLS ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸੁਰੱਖਿਆ - ਚਿੱਤਰ 2

ਪ੍ਰੋਵੀਜ਼ਨਿੰਗ ਸਰਵਰ 'ਤੇ ਪਛਾਣ ਦੀ ਤਸਦੀਕ ਕਰਨ ਲਈ, 'ਸਰਵਰ ਪ੍ਰਮਾਣ-ਪੱਤਰ ਪ੍ਰਮਾਣਿਤ ਕਰੋ' ਨੂੰ ਵੀ 'ਸਮਰਥਿਤ' 'ਤੇ ਸੈੱਟ ਕਰੋ। ਜੇਕਰ ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ ਸਰਵਰ ਦੇ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਆਮ ਵਪਾਰਕ CA ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਗਏ ਹਨ, ਤਾਂ ਐਲਗੋ ਡਿਵਾਈਸ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਇਸ CA ਲਈ ਜਨਤਕ ਸਰਟੀਫਿਕੇਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਹ ਤਸਦੀਕ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਵਾਧੂ ਸਰਟੀਫਿਕੇਟ ਅੱਪਲੋਡ ਕਰੋ (ਬੇਸ64 ਏਨਕੋਡਡ X.509 ਸਰਟੀਫਿਕੇਟ file pem, .cer, ਜਾਂ .crt ਫਾਰਮੈਟ ਵਿੱਚ) "ਸਿਸਟਮ > 'ਤੇ ਨੈਵੀਗੇਟ ਕਰਕੇ File 'ਸਰਟ/ਟਰੱਸਟੇਡ' ਫੋਲਡਰ ਵਿੱਚ ਮੈਨੇਜਰ"।
ਨੋਟ: 'ਵੈਲੀਡੇਟ ਸਰਵਰ ਸਰਟੀਫਿਕੇਟ' ਪੈਰਾਮੀਟਰ ਨੂੰ ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ ਰਾਹੀਂ ਵੀ ਸਮਰੱਥ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ: prov.download.cert = 1

HTTPS Web ਇੰਟਰਫੇਸ ਪ੍ਰੋਟੋਕੋਲ
HTTPS ਲਈ ਇੱਕ ਜਨਤਕ ਸਰਟੀਫਿਕੇਟ ਅੱਪਲੋਡ ਕਰਨ ਦੀ ਵਿਧੀ web ਬ੍ਰਾਊਜ਼ਿੰਗ ਉੱਪਰਲੇ ਭਾਗ ਵਿੱਚ ਵਰਣਨ ਕੀਤੇ ਸਮਾਨ ਹੈ। httpd.pem file ਇੱਕ ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟ ਹੈ ਜੋ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਦੇ ਬ੍ਰਾਉਜ਼ਰ ਦੁਆਰਾ ਬੇਨਤੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਡਿਵਾਈਸ ਦੇ IP ਤੇ ਨੈਵੀਗੇਟ ਕਰਦੇ ਹੋ। ਜੇਕਰ ਤੁਸੀਂ ਐਕਸੈਸ ਕਰਦੇ ਹੋ ਤਾਂ ਇੱਕ ਕਸਟਮ ਅੱਪਲੋਡ ਕਰਨ ਨਾਲ ਤੁਹਾਨੂੰ ਚੇਤਾਵਨੀ ਸੰਦੇਸ਼ ਤੋਂ ਛੁਟਕਾਰਾ ਮਿਲ ਸਕਦਾ ਹੈ WebHTTPS ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ UI। ਇਹ ਜਨਤਕ CA ਸਰਟੀਫਿਕੇਟ ਨਹੀਂ ਹੈ। ਸਰਟੀਫਿਕੇਟ 'ਸਰਟੀਫਿਕੇਟ' 'ਤੇ ਅਪਲੋਡ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ALGO TLS ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸੁਰੱਖਿਆ - ਚਿੱਤਰ 3

SIP ਸਿਗਨਲਿੰਗ (ਅਤੇ RTP ਆਡੀਓ)

SIP ਸਿਗਨਲ ਨੂੰ 'SIP ਟ੍ਰਾਂਸਪੋਰਟੇਸ਼ਨ' ਨੂੰ 'TLS' (ਐਡਵਾਂਸਡ ਸੈਟਿੰਗਾਂ > ਐਡਵਾਂਸਡ SIP ਟੈਬ ਦੇ ਅਧੀਨ) ਸੈੱਟ ਕਰਕੇ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

  • ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ SIP ਟ੍ਰੈਫਿਕ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ।
  • SIP ਸਿਗਨਲ ਕਾਲ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ (ਦੂਜੀ ਧਿਰ ਨਾਲ ਕਾਲ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਸਮਾਪਤ ਕਰਨ ਲਈ ਕੰਟਰੋਲ ਸਿਗਨਲ), ਪਰ ਇਸ ਵਿੱਚ ਆਡੀਓ ਸ਼ਾਮਲ ਨਹੀਂ ਹੈ।
  • ਆਡੀਓ (ਆਵਾਜ਼) ਮਾਰਗ ਲਈ, 'SDP SRTP ਪੇਸ਼ਕਸ਼' ਸੈਟਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰੋ।
  • ਇਸਨੂੰ 'ਵਿਕਲਪਿਕ' 'ਤੇ ਸੈੱਟ ਕਰਨ ਦਾ ਮਤਲਬ ਹੈ ਕਿ SIP ਕਾਲ ਦਾ RTP ਆਡੀਓ ਡਾਟਾ ਇਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ (SRTP ਦੀ ਵਰਤੋਂ ਕਰਕੇ) ਜੇਕਰ ਦੂਜੀ ਧਿਰ ਵੀ ਆਡੀਓ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਸਮਰਥਨ ਕਰਦੀ ਹੈ।
  • ਜੇਕਰ ਦੂਜੀ ਧਿਰ SRTP ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੀ ਹੈ, ਤਾਂ ਕਾਲ ਅਜੇ ਵੀ ਜਾਰੀ ਰਹੇਗੀ, ਪਰ ਅਣ-ਏਨਕ੍ਰਿਪਟਡ ਆਡੀਓ ਦੇ ਨਾਲ। ਸਾਰੀਆਂ ਕਾਲਾਂ ਲਈ ਆਡੀਓ ਇਨਕ੍ਰਿਪਸ਼ਨ ਲਾਜ਼ਮੀ ਬਣਾਉਣ ਲਈ, 'SDP SRTP ਪੇਸ਼ਕਸ਼' ਨੂੰ 'ਸਟੈਂਡਰਡ' 'ਤੇ ਸੈੱਟ ਕਰੋ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਜੇਕਰ ਦੂਜੀ ਧਿਰ ਆਡੀਓ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੀ ਹੈ, ਤਾਂ ਕਾਲ ਦੀ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਰੱਦ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ।
  • SIP ਸਰਵਰ 'ਤੇ ਪਛਾਣ ਦੀ ਤਸਦੀਕ ਕਰਨ ਲਈ, 'ਸਰਵਰ ਪ੍ਰਮਾਣ-ਪੱਤਰ ਪ੍ਰਮਾਣਿਤ ਕਰੋ' ਨੂੰ ਵੀ 'ਸਮਰਥਿਤ' 'ਤੇ ਸੈੱਟ ਕਰੋ।
  • ਜੇਕਰ SIP ਸਰਵਰ ਦਾ ਸਰਟੀਫਿਕੇਟ ਇੱਕ ਆਮ ਵਪਾਰਕ CA ਦੁਆਰਾ ਹਸਤਾਖਰਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ Algo ਡਿਵਾਈਸ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਇਸ CA ਲਈ ਜਨਤਕ ਸਰਟੀਫਿਕੇਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਹ ਤਸਦੀਕ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਜੇ ਨਹੀਂ (ਉਦਾਹਰਨ ਲਈampਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟਾਂ ਦੇ ਨਾਲ), ਫਿਰ ਉਚਿਤ ਜਨਤਕ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਐਲਗੋ ਡਿਵਾਈਸ 'ਤੇ ਅਪਲੋਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ।

ALGO TLS ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸੁਰੱਖਿਆ - ਚਿੱਤਰ 4

TLS ਸੰਸਕਰਣ 1.2
ਫਰਮਵੇਅਰ v3.1 ਅਤੇ ਇਸ ਤੋਂ ਉੱਪਰ ਚੱਲ ਰਹੇ ਐਲਗੋ ਡਿਵਾਈਸਾਂ TLS v1.1 ਅਤੇ v1.2 ਦਾ ਸਮਰਥਨ ਕਰਦੀਆਂ ਹਨ। 'ਜ਼ਬਰਦਸਤੀ ਸੁਰੱਖਿਅਤ TLS
ਸੰਸਕਰਣ' ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ TLSv1.2 ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ TLS ਕੁਨੈਕਸ਼ਨਾਂ ਦੀ ਲੋੜ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ:

  • ਐਡਵਾਂਸਡ ਸੈਟਿੰਗਾਂ > ਐਡਵਾਂਸਡ SIP 'ਤੇ ਜਾਓ
  • 'ਜ਼ਬਰਦਸਤੀ ਸੁਰੱਖਿਅਤ TLS ਸੰਸਕਰਣ' ਨੂੰ ਸਮਰੱਥ ਦੇ ਤੌਰ 'ਤੇ ਸੈੱਟ ਕਰੋ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਰੋ।
    ਨੋਟ: ਇਸ ਵਿਕਲਪ ਨੂੰ v4.0+ ਵਿੱਚ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਕਿਉਂਕਿ TLS v1.2 ਮੂਲ ਰੂਪ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ

ਐਲਗੋ ਸਰਟੀਫਿਕੇਟ ਡਾਊਨਲੋਡ ਕਰੋ

ਹੇਠਾਂ ਐਲਗੋ CA ਸਰਟੀਫਿਕੇਟ ਚੇਨ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲਿੰਕਾਂ ਦਾ ਇੱਕ ਸੈੱਟ ਹੈ। ਦ files ਨੂੰ SIP ਸਰਵਰ ਜਾਂ ਪ੍ਰੋਵੀਜ਼ਨਿੰਗ ਸਰਵਰ 'ਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹਨਾਂ ਸਰਵਰਾਂ ਨੂੰ ਐਲਗੋ SIP ਐਂਡਪੁਆਇੰਟਸ 'ਤੇ ਡਿਵਾਈਸ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਮਾਣਿਤ ਕੀਤਾ ਜਾ ਸਕੇ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਆਪਸੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾ ਸਕੇ:
ਐਲਗੋ ਰੂਟ CA: http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
ਐਲਗੋ ਇੰਟਰਮੀਡੀਏਟ CA: http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
ਐਲਗੋ ਪਬਲਿਕ ਸਰਟੀਫਿਕੇਟ: http://firmware.algosolutions.com/pub/certs/algo_ca.crt

ਸਮੱਸਿਆ ਨਿਪਟਾਰਾ

ਜੇਕਰ TLS ਹੈਂਡਸ਼ੇਕ ਪੂਰਾ ਨਹੀਂ ਹੋ ਰਿਹਾ ਹੈ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਐਲਗੋ ਸਪੋਰਟ ਨੂੰ ਇੱਕ ਪੈਕੇਟ ਕੈਪਚਰ ਭੇਜੋ। ਅਜਿਹਾ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਟ੍ਰੈਫਿਕ ਨੂੰ ਮਿਰਰ ਕਰਨਾ ਪਏਗਾ, ਪੋਰਟ ਤੋਂ ਐਲਗੋ ਐਂਡਪੁਆਇੰਟ ਨੂੰ ਨੈੱਟਵਰਕ ਸਵਿੱਚ ਨਾਲ ਕਨੈਕਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਕੰਪਿਊਟਰ ਨਾਲ ਵਾਪਸ।

ਅਲਗੋ ਸੰਚਾਰ ਉਤਪਾਦ ਲਿਮਿਟੇਡ
4500 ਬੀਡੀ ਸੇਂਟ ਬਰਨਬੀ ਬੀਸੀ ਕੈਨੇਡਾ ਵੀ 5 ਜੇ 5 ਐਲ 2
www.algosolutions.com
604-454-3792
support@algosolutions.com

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

ALGO TLS ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸੁਰੱਖਿਆ [pdf] ਹਦਾਇਤਾਂ
TLS, ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸੁਰੱਖਿਆ, ਲੇਅਰ ਸੁਰੱਖਿਆ, TLS, ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ

ਹਵਾਲੇ

ਸੰਬੰਧਿਤ ਪੋਸਟਾਂ

ਇੱਕ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ *