TLS Transport Layer Haumarutanga
Pukapuka Tohutohu

Tiaki i nga Wāhi Whakamutunga Algo IP:
TLS me te Whakamotuhēhē tahi

Me awhina?
604-454-3792 or support@algosolutions.com 

Whakataki ki TLS

Ko te TLS (Transport Layer Security) he kawa cryptographic e whakarato ana i te whakamotuhēhēnga, te tūmataiti, me te haumaru mutunga-ki-mutunga o nga raraunga ka tukuna i waenga i nga tono, i nga taputapu ranei i runga i te Ipurangi. I te mea kua kaha haere nga papa waea e whakahaerehia ana, kua piki ake te hiahia mo te TLS ki te whakarato korero haumaru i runga i te ipurangi whanui. Ko nga taputapu Algo e tautoko ana i te firmware 1.6.4 i muri mai ranei e tautoko ana i te Haumarutanga Layer Transport (TLS) mo te Whakarato me te Tohu SIP.
Tuhipoka: ko nga pito e whai ake nei kaore e tautoko i te TLS: 8180 IP Audio Alerter (G1), 8028 IP Doorphone (G1), 8128 IP Visual Alerter (G1), 8061 IP Relay Controller.

Whakamuna me te Manatoko Tuakiri

Ahakoa kei te whakamunatia nga waka TLS me te haumaru mai i te whakarongo-a-tuatoru, i te whakarereketanga ranei, ka taea te whakarato i tetahi paparanga haumarutanga ma te whakamahi i nga Tiwhikete hei manatoko i te tuakiri o tera taha. Ma tenei ka taea e te Tūmau te manatoko i te tuakiri o te taputapu IP Endpoint, me te rereke.
Hei mahi i te tirotiro tuakiri, te Tiwhikete file me haina e te Mana Tiwhikete (CA). Ko tetahi atu taputapu ka tirotiro i tenei waitohu, ma te whakamahi i te Tiwhikete (Trusted) Tiwhikete mai i tenei CA.

Tiwhikete TLS

Ko nga Tohu Whakamutunga IP Algo kua whakauruhia ki mua me te huinga tiwhikete a te iwi mai i nga Mana Tiwhikete Tiwhikete tuatoru (CA), tae atu ki a Comodo, Verisign, Symantec, DigiCert, me etahi atu. ratou tūmau ranei webKo nga waahi kei roto i te meka ko wai e kii ana ko ratou. Ka taea e nga taputapu Algo te whakau kei te whakawhitiwhiti korero ki tetahi tūmau pono ma te manatoko i nga tiwhikete hainatia a te tūmau ki nga tiwhikete a te iwi mai i te CA nana i haina. Ka taea hoki te tuku atu nga tiwhikete a te iwi, kia taea ai e te taputapu Algo te whakawhirinaki me te manatoko i etahi atu tūmau karekau pea e uru ki roto i nga tiwhikete kua oti te whakauru (mo muaample, tiwhikete haina-whaiaro).

Motuhēhēnga tahi

Ko te Whakamotuhēhēnga tahi ka taapirihia he paparanga haumarutanga ma te tono kia whakamanahia, kia whakawhirinaki hoki te tūmau ki te taputapu pito mutunga, hei taapiri atu ki te huarahi rereke o te pito mutunga e whakamana ana i te tūmau. Ka whakatinanahia tenei ma te whakamahi i tetahi Tiwhikete Pūrere ahurei, i whakauruhia ki ia Algo SIP Endpoint i te wa i hangaia ai. I te mea karekau te wahitau IP o tetahi taputapu Algo i whakaritea (kua whakatauhia e te whatunga a te kaihoko), kaore e taea e Algo te whakaputa i enei korero i mua me nga CA whakawhirinaki, engari me haina enei Tiwhikete Pūrere e te CA ake o Algo.
Kia whirinaki ai te tūmau ki te taputapu Algo, me whakauru e te kaiwhakahaere pūnaha te mekameka tiwhikete Algo CA tūmatanui ki runga i tana tūmau (mo muaampte Pūnaha Waea SIP me to ratou tūmau whakarato) kia taea e tenei tūmau te manatoko he pono te Tiwhikete Pūrere kei runga i te taputapu Algo.

Tuhipoka: Ko nga tohu mutunga IP Algo i hangaia i te tau 2019 (ka timata me te firmware 1.7.1) i muri mai ranei kua whakauruhia te tiwhikete taputapu mai i te wheketere.
Hei manatoko mena kua whakauruhia te tiwhikete, whakatere ki te Pūnaha -> Mo te ripa. Tirohia te Tiwhikete Kaihanga. Mena kaore i whakauruhia te tiwhikete, imeera mai support@algosolutions.com.

Cipher Suites

Ko nga huinga Cipher he huinga algorithms e whakamahia ana i roto i te huihuinga TLS. Kei ia huinga he algorithms mo te motuhēhēnga, te whakamunatanga, me te motuhēhēnga karere. Ka tautokohia e nga taputapu Algo te maha o nga huringa whakamunatanga penei i te AES256 me nga tohu tohu tohu motuhēhēnga karere penei i te SHA-2.

Tiwhikete Pūrere Algo

Ko nga Tiwhikete Pūrere i hainatia e te Algo Root CA kua whakauruhia ki runga i nga taputapu Algo mai i te tau 2019, ka timata me te firmware 1.7.1. Ka hangaia te tiwhikete i te wa e hangaia ana te taputapu, me te ingoa ingoa noa i roto i te tiwhikete kei roto te wahitau MAC mo ia taputapu.
Ko te tiwhikete taputapu he mana mo te 30 tau, ka noho ki tetahi wehenga motuhake, no reira ka kore e murua ahakoa i muri i te tautuhi wheketere i te waahi mutunga o Algo.
Ka tautoko hoki nga taputapu Algo ki te tuku i to tiwhikete taputapu hei whakamahi hei utu mo te tiwhikete taputapu kua whakauruhia e te wheketere. Ka taea te whakauru ma te tuku i te PEM file kei roto he tiwhikete taputapu me tetahi taviri motuhake ki te raarangi 'certs' (ehara i te raarangi 'certs/whirinaki'!) i roto i te Pūnaha -> File Ripa Kaiwhakahaere. Tenei file me kiia ko 'sip kiritaki.pem'.

Tukuake ana i nga Tiwhikete CA a-iwi ki Algo SIP Endpoints

Mena kei runga koe i te firmware iti iho i te 3.1.X, me whakapai ake te taputapu.
Hei whakauru i te tiwhikete ki runga i tetahi taputapu Algo e whakahaere ana i te firmware v3.1 me runga ake, whai i nga taahiraa i raro nei:

1. Whiwhi tiwhikete tūmatanui mai i to Tiwhikete Mana Tiwhikete (ka taea te whakaae tetahi tiwhikete whakatakotoranga X.509 whaimana). Kaore he whakatakotoranga motuhake e hiahiatia ana mo te fileingoa.
2. I roto i te web atanga o te taputapu Algo, whakatere ki te Pūnaha -> File Ripa Kaiwhakahaere.
3. Tukuna te tiwhikete files ki te whaiaronga 'certs/whirinaki'. Patohia te paatene Tukuake i te kokonga maui o runga o te file kaiwhakahaere me te tirotiro ki te tiwhikete.

Web Kōwhiringa Atanga

Whakarato HTTPS
Ka taea te whakapumautanga ma te tautuhi i te 'Tiaki Tiaki' ki te 'HTTPS' (i raro i te ripa Tautuhinga Arā Atu Anō > Whakarato). Ka aukati tenei i te whirihoranga files mai i te panuihia e te hunga tuatoru kaore e hiahiatia. Ka whakatau tenei i te tupono ka tahaetia nga raraunga tairongo, penei i nga kupuhipa kaiwhakahaere me nga tohu SIP.

Hei mahi i te manatoko tuakiri i runga i te Tūmau Whakarato, tautuhia te 'Whakamana Tiwhikete Tūmau' ki te 'Whakahohe'. Mena ka hainatia te Tiwhikete a te kaituku tuku e tetahi o nga CA arumoni noa, me whai tiwhikete a te taputapu Algo mo tenei CA ka taea e ia te whakamana.
Tukuna atu etahi tiwhikete (Tiwhikete X.64 kua whakawaeheretia e Base509 file ki te whakatakotoranga .pem, .cer, .crt ranei) ma te whakatere ki te “Pūnaha > File Kaiwhakahaere” ki te kōpaki 'certs/whirinaki'.
FAKATOKANGA: Ka taea hoki te tawhā 'Whakamana Tiwhikete Tūmau' na roto i te whakarato: prov.download.cert = 1

HTTPS Web Kawa Whakawhitinga
Ko te tikanga ki te tuku i tetahi tiwhikete whanui mo HTTPS web He rite te tirotiro ki nga korero i te waahanga o runga ake nei. Ko te httpd.pem file he tiwhikete taputapu ka tonoa e te kaitirotiro o to rorohiko ina whakatere koe ki te IP o te taputapu. Ma te tuku ake i tetahi ritenga ka taea e koe te whakakore i te karere whakatupato mena ka uru koe ki te WebUI e whakamahi ana i te HTTPS. Ehara i te tiwhikete CA tūmatanui. Me tuku te tiwhikete ki nga 'tiwhikete'.

Waitohu SIP (me RTP Ororongo)

Ka mau te tohu SIP ma te tautuhi i te 'SIP Transportation' ki te 'TLS' (i raro i te ripa Tautuhinga Arā Atu Anō > Arā SIP).

• Ka whakarite kia whakamunatia te hokohoko SIP.
• Ko te tohu SIP te kawenga mo te whakatu i te waea (ko nga tohu mana hei tiimata me te whakamutu i te waea me tetahi atu taha), engari kaore he oro.
• Mo te ara oro (reo), whakamahia te tautuhinga 'SDP SRTP Offer'.
• Ko te tautuhi i tenei ki te 'Kōwhiringa' ko te tikanga ka whakamunatia te raraunga ororongo RTP o te waea SIP (ma te whakamahi i te SRTP) mena ka tautokohia e tera taha te whakamunatanga ororongo.
• Ki te kore tetahi atu taha e tautoko i te SRTP, ka haere tonu te waea, engari me te ororongo kore whakamunatia. Kia whakamanahia te whakamunatanga oro mo nga waea katoa, tautuhia te 'SDP SRTP Offer' ki te 'Paerewa'. I tenei keehi, ki te kore tetahi atu taha e tautoko i te whakamunatanga ororongo, ka whakakorehia te ngana waea.
• Hei mahi i te manatoko tuakiri i runga i te Tūmau SIP, tautuhia te 'Whakamana Tiwhikete Tūmau' ki te 'Whakahohe'.
• Mena ka hainatia te Tiwhikete a te tūmau SIP e tetahi o nga CA arumoni noa, katahi ka riro ke i te taputapu Algo te tiwhikete a te iwi mo tenei CA ka taea te whakamana. Mena kaore (mo te exampme nga tiwhikete haina-whaiaro), katahi ka taea te tuku i te tiwhikete a-iwi e tika ana ki te taputapu Algo pera i whakaahuahia i mua i tenei tuhinga.

Putanga TLS 1.2
Ko nga taputapu Algo e whakahaere ana i te firmware v3.1 me runga ake e tautoko ana i te TLS v1.1 me te v1.2. 'Whakahaua TLS Haumaru
Ka taea te whakamahi i te whiringa Putanga ki te tono hononga TLS ki te whakamahi i te TLSv1.2. Hei whakahohe i tēnei āhuatanga:

• Haere ki nga tautuhinga Arā Atu Anō > SIP Arā Atu Anō
• Tautuhia te 'Force secure TLS Putanga' kia whakahohea ka tiakina.
  FAKATOKANGA: Kua tangohia tenei kōwhiringa i roto i te v4.0+ mai i te TLS v1.2 ka whakamahia taunoa

Tikiake Tiwhikete Algo

Kei raro nei he huinga hononga ki te tango i te mekameka tiwhikete Algo CA. Ko te files ka taea te whakauru ki runga i te Tūmau SIP, i te Tūmau Whakarato rānei kia whakamotuhēhē ai ēnei tūmau i ngā Tiwhikete Pūrere i runga i ngā Wāhi Whakamutunga Algo SIP, na reira ka whakaaehia te Whakamotuhēhē tahi:
Algo Root CA: http://firmware.algosolutions.com/pub/certs/algo_issuing.crt
Algo Intermediate CA: http://firmware.algosolutions.com/pub/certs/algo_intermediate.crt
Algo Public Certificate: http://firmware.algosolutions.com/pub/certs/algo_ca.crt

Raparongoā

Ki te kore e oti te rūrū TLS, tēnā tukuna he mōkihi hopu ki te tautoko a Algo hei tātari. Hei mahi i tena me whakaata e koe te waka, mai i te tauranga ka hono te pito mutunga o Algo ki runga i te whakawhiti whatunga, hoki ki te rorohiko.

Algo Communication Products Ltd.
4500 Beedie St Burnaby BC Canada V5J 5L2
www.algosolutions.com
604-454-3792
support@algosolutions.com

Tuhinga / Rauemi

ALGO TLS Transport Layer Haumarutanga [pdf] Tohutohu TLS, Haumarutanga Apa Waka, Haumaru Apa, TLS, Apa Waka

Tohutoro

• Pukapuka Kaiwhakamahi