上传 SHAKEN 证书和私钥

在启用去电签名功能之前,你需要在 Yeastar 统一管理平台上传用于签名的私钥和供对方验证来电身份的对应 SHAKEN 证书。

使用要求

你具有管理 STIR/SHAKEN 功能的权限。
注: 如果你没有此权限,则 STIR/SHAKEN 页签 (路径:云PBX > 中继共享) 不可见。在这种情况下,你仍可为单条共享中继启用去电签名功能,若你的服务提供商已配置 SHAKEN 证书和私钥,系统将自动使用其配置的内容进行签名。

前提条件

  • 你已使用 P-256 曲线生成 ECDSA 密钥对,并安全存储私钥。

  • 你已向 STI-CA (安全电话身份认证机构) 提交包含对应公钥的 CSR (证书签名请求),并获取符合以下要求的有效 SHAKEN 证书:
    • 签名算法:采用 SHA-256 的 ECDSA 算法 (ES256)
    • 格式.cer.crt.pem 格式

操作步骤

  1. 登录 Yeastar 统一管理平台,进入 云PBX > 中继共享 > STIR/SHAKEN
  2. 签名证书管理 栏,完成以下设置。
    1. 公钥证书 栏,点击 上传 SHAKEN 证书。

    2. 私钥 栏,点击 浏览 上传私钥。
      注: 私钥需与 SHAKEN 证书中的公钥对应。

  3. 点击 保存

执行结果

  • 上传的 SHAKEN 证书和私钥显示在 签名证书管理 栏中,且可应用于系统内所有共享中继。

  • 系统会自动监控证书有效性。当证书有效期剩余 30 天、15 天或 1 天,且已启用 STIR/SHAKEN证书到期提醒 的警告通知时,将会触发相应警告。

后续步骤

为共享中继启用去电签名