Cómo utilizar su propio certificado SSL y FQDN con V15 y superior

Introducción

La central 3CX v15 incluye la opción de permitir gestionar los certificados SSL y FQDN sin costo adicional. Para muchas empresas es preferible administrar la central a través de su propio dominio y servidor de dominio. Para estas instalaciones un certificado debe ser proporcionado durante la instalación de 3CX, indicando el FQDN deseado para la central.

En este capítulo

Introducción

Requisitos previos

Certificados de confianza público

Iniciando su propio certificado

Requisitos previos

  • Usted debe tener su propio nombre de dominio público (por ejemplo mycompany.com).
  • Debe poseer su propio DNS público manejable (por ejemplo, DNS de Google Cloud)
  • Debe tener un certificado FQDN (por ejemplo 3cx.mycompany.com)

Certificados de confianza público

Estos son emitidos automáticamente por 3CX para su instalación al utilizar los dominios de nivel superior 3CX. Ellos son ampliamente aceptados por los terminales, tales como navegadores y teléfonos IP. La autoridad (la empresa emisora de certificados), garantiza la validez de la propiedad del FQDN antes de que el certificado se entregue al administrador del dominio y a los terminales. En la mayoría de los casos, esto viene con una tarifa para tenerse “out of the box”, confianza que elimina las advertencias que se ven arriba en el navegador y por lo tanto, simplifica el aprovisionamiento remoto. Los ejemplos de los principales distribuidores en el mercado de certificados de confianza son GoDaddy, Thawte, GeoTrust y VeriSign.

Se recomienda consultar con sus terminales de telefonía IP primero para asegurarse de que el dispositivo tiene el CA raíz (certificado que eliminará los mensajes de advertencia) integrado en el dispositivo por defecto. A continuación se muestra una lista de proveedores de telefonía IP con un certificado de autoridad (CA) raíz incorporado tomado de sus guías de administración el 13 de julio de 2016. Esta situación puede cambiar en cualquier momento:

  • Fanvil - confía ciegamente en todas las conexiones SSL
  • Htek - confía ciegamente en todas las conexiones SSL
  • Snom - TBA
  • Yealink - Lista CA

Iniciando su propio certificado

En los siguientes documentos hemos descrito las ventajas y desventajas de la migración o inicio de una instalación V15 en su propio dominio.

La obtención de su propio certificado con GoDaddy

La obtención de su propio certificado SSL con Start

En primer lugar debe  decidir qué entidad de certificación se va a utilizar y averiguar si o no se implementa en sus teléfonos IP por defecto. Una vez que haya llegado a una decisión, siga los procedimientos descritos en los documentos, en función de la autoridad que ha elegido.

¡Gratis hasta por 1 año! Seleccione su instalación preferida:

On-Premise

en Linux como MiniPC de $200 o como VM

Obtenga el ISO

On-Premise

en Windows como VM

Descargue el archivo de configuración

En la Nube

En su cuenta en Google, Amazon, Azure

Tome el PBX Express