上传 TLS 证书

Yeastar P 系列 IPPBX支持 TLS 协议。使用 TLS 协议之前,你需要上传相关的证书到 PBX。

背景信息

在 PBX 上启用 TLS 协议后,你需要根据实际情况上传不同的 TLS 证书:
  • 当 PBX 作为 TLS 服务器时,你需要上传服务器证书。

    如果 PBX 要求验证 TLS 客户端(PBX 设置 > SIP 设置 > TLS > 验证 TLS 客户端),你需要分别上传客户端证书到 PBX 和 TLS 客户端,否则无法建立 TLS 连接。

  • 当 PBX 作为 TLS 客户端时,是否需要上传客户端证书取决于 TLS 服务器的设置。

    如果 PBX 要求验证 TLS 服务器(PBX 设置 > SIP 设置 > TLS > 验证 TLS 服务端),你需要上传服务器证书到 PBX。

上传 TLS 服务器证书

前提条件
准备 .pem 格式的服务器证书。
操作步骤
  1. 登录 PBX 管理网页,进入 安全 > 安全设置 > 证书,点击 上传
    注: 支持上传最多 3 份服务器证书。
  2. 证书类型 下拉列表中,选择 PBX 证书
  3. 点击 浏览,选择证书。
  4. 点击 上传
执行结果
证书上传成功,显示在 证书 列表。

上传 TLS 客户端证书

前提条件
准备 .cer.crt 格式的客户端证书。
操作步骤
  1. 登录 PBX 管理网页,进入 安全 > 安全设置 > 证书,点击 上传
    注: 支持上传最多 20 份客户端证书。
  2. 证书类型 下拉列表中,选择 受信任证书
  3. 点击 浏览,选择证书。
  4. 点击 上传
执行结果
证书上传成功,显示在 证书 列表。