Hi,
leider habe ich zum Thema Authentisierung zwischen Skinny-Clients (SC) und CallMangern (CM) beim googlen nicht viel erklärendes bekommen, vielleicht könnt ihr mir helfen.
Also, für die Authentisierung von SC und CM werden X.509v3 Zertifikate ausgetauscht, die sich in einer CTL befinden.Richtig? Was für Zertifikate sind das bzw.welches Zertifikat zertifiziert was? Sind es wirklich mehrere? Habe was von SMC und LSC gelesen, aber auch nur mit der Info, dass es Zertifikate sind die man selbst erzeugen kann. Werden diese Zertifikate SMC und LSC mittels dieser CAPF-Funktion erzeugt, oder wofür ist die CAPF wirklich gedacht.
Wie ist überhaupt der Ablauf? Man erzeugt sich mittels CAPF Zertifikate (SMC, LSC) die in diese CTL-Datei kommen. Diese CTL-Datei wird dann zwischen den Clients und CMs kommuniziert und zwar über eine gesicherte TLS-Verbindung?
Und für ABsicherung von wem oder was wird IPsec eingesetzt(innerhalb von Skinny-Clients und CallManager)?
Habe auch noch was von Preshared-Master-Secret gelesen, kann es aber auch nicht in den Ablauf einordnen.
Ja, für eine Erläuterung oder gute Quellen wo ich es nachlesen kann bin ich sehr dankbar.
Gruß
Marc.
leider habe ich zum Thema Authentisierung zwischen Skinny-Clients (SC) und CallMangern (CM) beim googlen nicht viel erklärendes bekommen, vielleicht könnt ihr mir helfen.
Also, für die Authentisierung von SC und CM werden X.509v3 Zertifikate ausgetauscht, die sich in einer CTL befinden.Richtig? Was für Zertifikate sind das bzw.welches Zertifikat zertifiziert was? Sind es wirklich mehrere? Habe was von SMC und LSC gelesen, aber auch nur mit der Info, dass es Zertifikate sind die man selbst erzeugen kann. Werden diese Zertifikate SMC und LSC mittels dieser CAPF-Funktion erzeugt, oder wofür ist die CAPF wirklich gedacht.
Wie ist überhaupt der Ablauf? Man erzeugt sich mittels CAPF Zertifikate (SMC, LSC) die in diese CTL-Datei kommen. Diese CTL-Datei wird dann zwischen den Clients und CMs kommuniziert und zwar über eine gesicherte TLS-Verbindung?
Und für ABsicherung von wem oder was wird IPsec eingesetzt(innerhalb von Skinny-Clients und CallManager)?
Habe auch noch was von Preshared-Master-Secret gelesen, kann es aber auch nicht in den Ablauf einordnen.
Ja, für eine Erläuterung oder gute Quellen wo ich es nachlesen kann bin ich sehr dankbar.
Gruß
Marc.
