用Certificate Authority (CA)签名的证书配置UCCE诊断的框架门廓工具的HTTPS访问
Contents
Prerequisites
Requirements
- Active Directory
- 域名系统(DNS)服务器
- 配置和工作为所有服务器和客户端的CA基础设施
- 诊断的框架门廓
Components Used
本文档中的信息基于以下软件和硬件版本:
- Cisco UCCE 11.0.1
- 微软视窗服务器2012 R2
- 微软视窗服务器2012 R2认证机关
- 微软视窗7 SP1 OS
The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.
Configure
生成认证签字的请求
打开互联网信息服务(IIS)管理器,选择您的站点、外围网关A (PGA)在示例和服务器证明。
选择创建在动作面板的证书请求。
输入共同名称(CN),组织(o),组织单位(OU),现场(l),状态(ST),国家(c)字段。普通的名字必须是相同的象您的完全合格的域名(FQDN)主机名- +域名。
留下密码服务提供商的默认设置并且指定比特长度:2048.
在哪里选择路径存储。例如在有pga.csr名字的桌面上。
打开在记事本的新建立的请求。
复制认证到与CTRL+C的缓冲区。
签署在认证机关的认证
签字对您的CA服务器证书登记页。
https:// <CA-server-address>/certsrv
Select请求认证,先进的证书请求和粘贴认证署名请求(CSR)内容对缓冲区。然后请选择认证模板作为Web服务器。
下载Base64编码的认证。
打开认证并且复制容量对最新使用方法的thumbprint字段。从thumbprint取消空间。
安装认证
复制认证
最近复制生成的证书文件到找出门廓工具的UCCE VM。
导入认证到本地计算机存储设备
在选择Start菜单,类型运行和mmc的同一个UCCE服务器生成微软管理控制台(MMC)控制台上。
点击 添加/去除卡扣式,并且在对话框请点击 添加。然后请选择证书菜单并且添加。
在证书卡扣式对话框中,请点击计算机帐户>本地计算机>完成。
连接到个人证书文件夹。
在动作面中请选择更多动作>所有任务>导入。
点击其次,访问并且选择以前生成,并且在Next菜单请保证的认证证书存储设置对私有。在最后屏幕上请验证所选的证书存储和证书文件并且点击完成。
捆绑IIS认证
连接到诊断的门廓家庭文件夹。
cd c:\icm\serviceability\diagnostics\bin
去除门廓工具的当前认证捆绑。
DiagFwCertMgr /task:UnbindCert
捆绑CA签名的证书。
以被取消的空间使用以前被保存的哈希。
DiagFwCertMgr /task:BindCertFromStore /certhash:bc6bbe23b8b3a26d8446c252400f9264c5c30a29
保证认证捆绑使用此命令是成功的。
DiagFwCertMgr /task:ValidateCertBinding
重新启动诊断的框架服务。
sc stop "diagfwsvc" sc start "diagfwsvc"
反馈