Zertifikate stellen die Identität eines Servers oder Clients sicher und verschlüsseln den Datenverkehr.

Die TK-Anlage kann einzelne Zertifikate selbst erzeugen, aber auch extern erzeugte Zertifikate verwalten, z. B. von Ihrem Provider zur Verfügung gestellte Zertifikate.

Ein vom Provider zur Verfügung gestelltes Zertifikat muss in der Zertifikatverwaltung importiert und anschließend in der Konfiguration des Providers ausgewählt werden.

Ausnahme: Unterstützt der Provider die beidseitige SSL Authentifizierung (Mutual SSL Authentication), müssen folgende, vom Provider zur Verfügung gestellte, Daten direkt in der Konfiguration des Providers eingetragen werden:

Für SIPS/SRTP intern werden folgende zusammenpassende Schlüssel und Zertifikate benötigt:

Die benötigten Zertifikate/Schlüssel können in der TK-Anlage erzeugt oder extern erzeugt und importiert werden.

Einige Endgeräte benötigen das Anlagenzertifikat oder den Fingerprint des Stammzertifikats zur Verifizierung. Das Anlagenzertifikat kann zu diesem Zweck exportiert und der Fingerprint kopiert oder abgelesen werden.

Einige Geräte verfügen über ein Client-Zertifikat. Damit ist die Identität eines Benutzers an ein eindeutiges digitales Zertifikat gebunden. So kann festgelegt werden, wer z. B. auf die Benutzerdaten zugreifen kann.

Für folgende Geräte sind Client-Zertifikate in der TK-Anlage hinterlegt:

Soll das Provisioning für Geräte ohne eigenes Client-Zertifikat ermöglicht werden, muss der Zugriff ohne Client-Zertifikat (unsicherer Betrieb) eingeschaltet werden.