终端在建立SIPTLS加密呼叫连接时的证书校验规则
2025-12-154
Cisco视频终端SIPTLS证书验证功能说明
该功能定义了终端在建立 SIPTLS加密呼叫连接 时的证书校验规则,是保障SIP信令传输安全的核心配置,核心要点如下:
- 证书验证机制
终端在与对端设备建立SIPTLS连接前,会校验对端的数字证书是否由**受信任的证书颁发机构(CA)**签发。
受信任CA的证书必须通过网页管理界面或API手动上传至终端,终端的预装证书列表不会被用于SIPTLS连接的证书验证,仅认可手动导入的CA证书。
- 版本升级后的默认状态(CE9.9+)若终端从 CE9.8或更早版本升级至CE9.9及以上版本,满足以下条件时,该证书验证功能会默认设为 Off(关闭):
升级后未执行过恢复出厂设置操作;
升级前未将该功能显式设置为 On(开启)。
- 配套TLS版本配置可通过 SIPMinimumTLSVersion 参数,指定终端允许使用的最低TLS协议版本(如TLS1.2、TLS1.3),以此进一步加固SIPTLS连接的安全性,避免因使用老旧TLS版本导致的漏洞风险。