Domande e risposte sui certificati per messaggistica immediata e presenza e ECDSA

Opzioni per il download

  • PDF     (90.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (86.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (74.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:14 settembre 2017
ID documento:212086

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione
Prerequisiti
Requisiti
Componenti usati
Discussione del team dei prodotti IM&P su ECDSA
Questo parametro indica a IM&P di scegliere RSA se deve scegliere tra RSA e ECDSA?
In quali condizioni Cisco IM e Presence possono inviare ECDSA anche se è stata selezionata l'opzione All Ciphers RSA Preferred (Tutti i dispositivi di crittografia RSA preferiti)?
Se ECDSA ha una priorità più alta, può essere scelto anche se è selezionata l'opzione Tutti i cifrari RSA preferiti?
Naturalmente è possibile scegliere quali cifrari hanno la priorità principale. Quando un client di terze parti invia un messaggio Hello con la propria suite di cifratura, Cisco IM e Presence scelgono la cifratura più sicura da questo elenco nella pagina TLS Cipher Mapping for 3rd party (Mappatura cifratura TLS per client di terze parti) supportata sia dal server che dal client?
C'è qualche documento che chiarisca queste cose?
Tutti i parametri Ciphers RSA Preferred sono rilevanti solo quando CUCM/IMP opera come client?  
Significa che CUCM/IMP (client) invia entrambi i certificati RSA ed ECDSA, ma i certificati RSA possono avere la massima priorità? 
Nella pagina di aiuto della cifratura TLS è indicato che i cifrari sono inclusi in questo ordine. Ciò significa che i cifrari vengono inviati in questo ordine quando questa opzione è selezionata?
Il parametro RSA Preferred di All Ciphers non è rilevante quando CUCM/IMP funge da server. Il CUCM/IMP in quel caso risponde con un tipo di certificato che ha la massima priorità nel messaggio Hello del client?
Se questo parametro si riferisce solo a SIP/CTI, esiste un parametro equivalente per le connessioni TLS con interfacce XMPP?

    Introduzione

    Questo documento risponde alle domande relative ai certificati ECDSA (Elliptic Curve Digital Signature Algorithm) compatibili con l'appliance Cisco IM e Presence (IM&P).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Cisco Unified Communications Manager (CUCM)
    • Cisco IM e Presence (IMP)
    • SIP (Session Initiation Protocol)
    • CTI (Computer Telephony Integration)
    • Crittografia Rivest-Shamir-Adleman (RSA)
    • ECDSA (Elliptic Curve Digital Signature Algorithm)
    • Protocollo XMPP (Extensible Messaging and Presence Protocol)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco IM e Presence 11.5.1

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Discussione del team dei prodotti IM&P su ECDSA

    In riferimento al parametro enterprise Transport Layer Security (TLS), la selezione predefinita è All Ciphers RSA Preferred. Quindi, in riferimento ai cifrari TLS, sono state poste le seguenti domande al team di IM&P Engineering.

    Nota: Tutte le domande ricevono risposta e vengono verificate dal team di progettazione di IM&P.

    Questo parametro indica a IM&P di scegliere RSA se deve scegliere tra RSA e ECDSA?

    Sì. Questo parametro è solo per l'interfaccia SIP/CTI CUCM.  I cifrari RSA hanno la precedenza su ECDSA.

    In quali condizioni Cisco IM e Presence possono inviare ECDSA anche se è stata selezionata l'opzione All Ciphers RSA Preferred (Tutti i dispositivi di crittografia RSA preferiti)?

    È per dare la preferenza ai cifrari RSA, ma ha anche cifrari ECDSA, ma quando il client avvia una connessione invia cifrari RSA sopra ECDSA.

    Se ECDSA ha una priorità più alta, può essere scelto anche se è selezionata l'opzione Tutti i cifrari RSA preferiti?

    Sì. Questo parametro viene visualizzato nell'immagine solo quando CUCM funge da client. La preferenza viene assegnata all'ordine in cui il client avvia la connessione.  Se il client avvia una connessione con i cifrari ECDSA nella parte superiore, la connessione avviene con ECDSA. In caso contrario, viene data la preferenza a RSA.

    Naturalmente è possibile scegliere quali cifrari hanno la priorità principale. Quando un client di terze parti invia un messaggio Hello con la sua suite di cifratura, Cisco IM e Presence scelgono la cifratura più sicura da questo elenco nella pagina TLS Cipher Mapping for 3rd party Client che sia il server che il client supportano?

    Sì. Quando il server funge da client, invia la cifratura nell'ordine indicato nelle domande precedenti.

    C'è qualche documento che chiarisca queste cose?

    Sì. Non appena si seleziona il collegamento Cifre TLS nella pagina dei parametri enterprise, è disponibile un'opzione di guida che indica la lista delle cifrature supportate.

    Tutti i parametri Ciphers RSA Preferred sono rilevanti solo quando CUCM/IMP opera come client?  

    Sì.

    Significa che CUCM/IMP (client) invia entrambi i certificati RSA ed ECDSA, ma i certificati RSA possono avere la massima priorità? 

    Sì.

    Nella pagina di aiuto della cifratura TLS è indicato che i cifrari sono inclusi in questo ordine. Ciò significa che i cifrari vengono inviati in questo ordine quando questa opzione è selezionata?


    Tutte le cifrature RSA preferite

    Include i cifrari nell'ordine seguente:

    TLS_ECDHE_RSA con AES256_GCM_SHA384

    TLS_ECDHE_ECDSA con AES256_GCM_SHA384

    TLS_ECDHE_RSA con AES128_GCM_SHA256

    TLS_ECDHE_ECDSA con AES128_GCM_SHA256

    TLS_RSA con AES_128_CBC_SHA1

    Sì.

    Il parametro RSA Preferred di All Ciphers non è rilevante quando CUCM/IMP funge da server. Il CUCM/IMP in quel caso risponde con un tipo di certificato che ha la massima priorità nel messaggio Hello del client?

    Sì.

    Se questo parametro si riferisce solo a SIP/CTI, esiste un parametro equivalente per le connessioni TLS con interfacce XMPP?

    No. Esiste un miglioramento della funzionalità per XMPP, ma non è ancora implementato.

    TAC Authored

    Contributo dei tecnici Cisco

    • Md Hasan
      Cisco TAC Engineer
    • Edited by Billy Turnbow and Jasmeet Sandhu
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti