Voz e comunicações unificadas : Cisco Unified Communications Manager Version 7.1

Exemplo de configuração do certificado do domínio do gerente 7.X das comunicações unificadas

18 Abril 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (13 Abril 2015) | Feedback


Índice


Introdução

Este documento descreve como estabelecer um certificado do domínio para o gerente das comunicações unificadas de Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada na versão de gerenciador 7.x das comunicações unificadas de Cisco.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configuração

Este exemplo usa o Microsoft Certificate Authority (CA) para Certificados unificados do gerente de uma comunicação.

Antes de Começar

Em um controlador do domínio do Windows, instale os serviços certificados como uma raiz CA da empresa além, certificam-se de você instalar o registro da Web porque você o precisará de gerar os Certificados.

Procedimento

  1. Transfira o certificado de raiz de CA.

    Nota: O certificado deve ser o diretório ativo (AD) integrado para gerar Certificados apropriados.

    Termine estas etapas a fim transferir o certificado de raiz de CA:

    1. Em um navegador da Web, vão ao server address>/certsrv do <certificate de http://, e clicam a transferência um certificado de CA, um certificate chain, ou um link CRL.

      cucm-certificate-config-01.gif

    2. Clique o botão de rádio de Base64, e clique então o link do certificado de CA da transferência.

      cucm-certificate-config-02.gif

    3. Salvar o certificado de raiz a sua estação de trabalho local.

      cucm-certificate-config-03.gif

  2. Transfira arquivos pela rede o certificado.

    Termine estas etapas a fim transferir arquivos pela rede o certificado:

    1. Na página de administração unificada do sistema operacional, escolha o > gerenciamento de certificado da Segurança, e clique o certificado da transferência de arquivo pela rede.

      A caixa de diálogo do certificado da transferência de arquivo pela rede aparece.

      cucm-certificate-config-04.gif

    2. Escolha o tipo de certificado transferir arquivos pela rede. (O certificado CA raiz será transferido arquivos pela rede como um certificado de confiança).

      Nota: Você deve adicionar o certificado de raiz como um certificado de confiança a cada serviço para que você quer usar um certificado de CA. Este os exemplos usam Tomcat e o CallManager.

    3. Adicionar uma descrição apropriada, escolha o certificado de raiz transferir de CA, e clique o arquivo da transferência de arquivo pela rede.

      cucm-certificate-config-05.gif

      A CallManager-confiança e os Certificados da Tomcat-confiança são adicionados à lista do certificado.

      cucm-certificate-config-06.gif

    4. Repita estas etapas como necessárias para o IPsec e o CAPF.

  3. Gere uma solicitação de assinatura de certificado.

    Nota: Este exemplo usa Tomcat e o CallManager.

    Termine estas etapas a fim gerar solicitações de assinatura de certificado para os tipos de Certificados que você quer:

    1. Clique o botão da geração CSR.

      A caixa de diálogo da solicitação de assinatura de certificado da geração aparece.

      cucm-certificate-config-07.gif

    2. Escolha o serviço da lista de drop-down do nome do certificado, e clique o botão da geração CSR.

      Uma vez que o certificado é gerado, o mensagem de status mostra o “sucesso: Solicitação de assinatura de certificado gerada.”

      cucm-certificate-config-08.gif

    3. Repetem estes etapa para o CallManager CSR.

  4. Transfira o CSR.

    Uma vez que você gera os CSR, o botão da transferência CSR aparece na relação.

    cucm-certificate-config-09.gif

    Termine estas etapas a fim transferir o CSR:

    1. Clique a transferência CSR.

      A caixa de diálogo da solicitação de assinatura de certificado da transferência aparece.

      cucm-certificate-config-10.gif

    2. Escolha o CSR que você quer transferir, e a transferência CSR do clique.

    3. Salvar este arquivo a seu computador local.

      cucm-certificate-config-11.gif

    4. Repita estas etapas para o CallManager CSR.

  5. Peça e transfira os Certificados.

    Termine estas etapas a fim pedir e transferir os Certificados:

    1. Vá ao server address>/certsrv do <certificate de http:// a fim abrir o página da web do server dos Certificados.

      cucm-certificate-config-12.gif

    2. Clique o pedido um certificado.

      O pedido um página da web do certificado aparece.

      cucm-certificate-config-13.gif

    3. Clique o link avançado do pedido do certificado.

      O página da web avançado do pedido do certificado publica-se.

      cucm-certificate-config-14.gif

    4. Clique a submissão um pedido do certificado usando um base-64-encoded CMC ou o arquivo PKCS #10, ou submeta uma requisição de renovação usando um link de arquivo base-64-encoded PKCS #7.

      A submissão um página da web do pedido do certificado ou da requisição de renovação aparece.

      cucm-certificate-config-15.gif

    5. Use um destes métodos para escolher o arquivo certificado:

      • Cole o arquivo CSR no campo do pedido do certificado Base-64-encoded.

      • Clique o botão Browse, e escolha um do CSR arquiva-o apenas gerou.

      cucm-certificate-config-16.gif

    6. Na lista de drop-down do molde de certificado, escolha o servidor de Web, e o clique submete-se.

      O página da web emitido certificado publica-se.

      cucm-certificate-config-17.gif

    7. No página da web emitido certificado, clique o botão de rádio codificado DER, e clique então o certificado da transferência.

    8. Salvar o arquivo a seu computador local.

    9. Repita estas etapas a fim pedir e transferir os outros Certificados.

      Uma vez que você termina estas etapas, todos os Certificados devem ser armazenados em seu computador local.

      cucm-certificate-config-18.gif

  6. Transfira arquivos pela rede o certificado ao CallManager.

    Termine estas etapas a fim transferir arquivos pela rede o certificado ao CallManager:

    1. No página da web do certificado da transferência de arquivo pela rede, clique o certificado da transferência de arquivo pela rede.

      O página da web do certificado da transferência de arquivo pela rede publica-se.

      cucm-certificate-config-19.gif

    2. Escolha o tipo que do certificado você quer transferir arquivos pela rede. (Este exemplo transfere arquivos pela rede o certificado de Tomcat.)

      cucm-certificate-config-20.gif

    3. No campo do certificado de raiz, dão entrada com o nome do certificado de raiz associado com o certificado de Tomcat. (Para este exemplo, o nome do certificado de raiz é uc-dc-1.der.)

    4. Do campo de arquivo da transferência de arquivo pela rede, escolha o certificado de Tomcat, e clique o arquivo da transferência de arquivo pela rede.

      cucm-certificate-config-21.gif

    5. Repita este processo para cada certificado que você quer transferir arquivos pela rede.

      Uma vez que você termina estas etapas, os Certificados de confiança estão carregados agora, e Tomcat e o CallManager Certs são assinados por nossa CA raiz de Microsoft.

      cucm-certificate-config-22.gif

  7. Reinicie os processos.

    Uma vez que os Certificados são carregados, você deve reiniciar os processos para forçá-los para usar os Certificados novos. Este os exemplos reiniciam o serviço do CallManager.

    Termine estas etapas a fim reiniciar os processos.

    1. Navegue à página unificada Cisco da utilidade, e abra Control Center para serviços da característica.

      cucm-certificate-config-23.gif

    2. Do console no servidor do CallManager, entre e datilografe este comando a fim reiniciar o serviço de Tomcat:

      utils service restart Cisco Tomcat

      Este comando atualiza o serviço de Tomcat com o certificado novo.

  8. Repita este processo inteiro em todos os server no conjunto.

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 111843