Gerenciamento e automatização de redes : Cisco Intelligent Automation for Cloud 4.0

Cisco IAC 4.0 configura Como o SSL entre o Orchestrator do processo e o catálogo do serviço

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Cisco IAC 4.0 configura Como o SSL entre o Orchestrator do processo e o catálogo do serviço

O espaço deste documento é um procedimento simples em configurar o SSL no Cisco Intelligent Automation para a nuvem. Esta configuração usará certificados auto-assinados mas pode ser usada com os Certificados da terceira ou do root confiável. Esta não é uma substituição para nenhuma documentação SSL no portfólio da documentação IAC.

Configurando o SSL no server do catálogo do serviço

O server do catálogo do serviço consiste em dois componentes que serão configurados para o SSL: RequestCenter e ServiceLink. Esta configuração foi feita em uma configuração de JBoss do dois-server mas deve trabalhar em uma configuração de JBoss do um-server também. Esta configuração trabalhará em Windows ou em um server do catálogo do serviço de Linux. As etapas mostrarão a configuração em um server do catálogo do serviço de Windows mas podem ser usadas em um server do catálogo do serviço de Linux. Nas etapas abaixo do <JBOSS_RC_HOME> variável refere o diretório home de JBoss para RequestCenter, <JBOSS_SL_HOME> refere o diretório home de JBoss para ServiceLink, e <JAVA_HOME> refere o diretório home das Javas.
Esta seção contém os seguintes assuntos:

  • Configurando o SSL em RequestCenter
  • Configurando o SSL em ServiceLink

Configurando o SSL em RequestCenter

Esta seção contém os seguintes assuntos:

  • Crie o certificado
  • Certificado de exportação
  • Certificado de importação à loja da confiança de JBoss
  • Certificado de importação na loja da confiança das Javas
  • Edite o arquivo de configuração standalone-full.xml

Crie o certificado

A primeira coisa a fazer é criar um certificado auto-assinado.

  1. Abra um comando prompt.
  2. Mude diretórios a <JBOSS_RC_HOME> \ RequestCenterServer \ configuração.
  3. Crie um certificado auto-assinado executando o comando <JAVA_HOME> \ jre \ escaninho \ keytool - genkey - aliás alias> do <requestcenter - o keyalg RSA - password> dos <keypass dos keypass - password> dos <storepass dos storepass - o keystore keystore.jks

    Para fins da configuração o pseudônimo usado é RequestCenter e os keypass e a senha dos storepass são o changeit da senha padrão.

    NOTA: Você será alertado incorporar a informação sobre este certificado. A primeira alerta é o que é seu nome e sobrenome (igualmente chamado o CN). Este deve ser o nome de host da máquina ou do host local. O resto da informação pode ser o que quer que você quer pôr dentro.

Certificado de exportação

A coisa seguinte a fazer é exportar o certificado para um arquivo.

  1. Abra um comando prompt.
  2. Mude diretórios a <JBOSS_RC_HOME> \ RequestCenterServer \ configuração.
  3. Exporte o certificado para um arquivo executando o comando <JAVA_HOME> \ jre \ escaninho \ keytool - exportação - aliás alias> do <requestcenter - password> dos <storepass dos storepass - arquivam o nome de arquivo do certificado do <requestcenter > - o keystore keystore.jks

    Para fins da configuração o nome de arquivo usado é RequestCenter.cer.

Certificado de importação à loja da confiança de JBoss

A coisa seguinte a fazer é importar o certificado na loja da confiança de JBoss.

  1. Abra um comando prompt.
  2. Mude diretórios a <JBOSS_RC_HOME> \ RequestCenterServer \ configuração.
  3. Importe o certificado na loja da confiança de JBoss executando o comando <JAVA_HOME> \ jre \ escaninho \ keytool - importação - v - trustcacerts - aliás alias> do <requestcenter - arquive o nome de arquivo do certificado do <requestcenter > - o keystore cacerts.jks - password> dos <keypass dos keypass - password> dos <storepass dos storepass.

Certificado de importação na loja da confiança das Javas

A coisa seguinte a fazer é importar o certificado na loja da confiança das Javas.

  1. Abra um comando prompt.
  2. Mude diretórios a <JAVA_HOME> \ jre \ liberal \ Segurança.
  3. Copie o arquivo certificado de RequestCenter de <JBOSS_RC_HOME> \ RequestCenterServer \ configuração neste diretório.
  4. Importe o certificado na loja da confiança das Javas executando o comando <JAVA_HOME> \ jre \ escaninho \ keytool - importação - v - trustcacerts - aliás alias> do <requestcenter - arquive o nome de arquivo do certificado do <requestcenter > - cacerts do keystore - password> dos <keypass dos keypass - password> dos <storepass dos storepass.

Edite o arquivo de configuração standalone-full.xml

A coisa seguinte a fazer é editar o arquivo de configuração standalone-full.xml.

  1. Abra o arquivo <JBOSS_RC_HOME> \ RequestCenterServer \ configuração \ standalone-full.xml com um editor de texto apropriado.
  2. Procure pelo socket-binding= " HTTP”/> do scheme= " HTTP” do name= " HTTP” protocol="HTTP/1.1" do <connector e adicionar as seguintes linhas após ele:

    secure= " dos " https” do socket-binding=” dos " https” do scheme= dos " https do name= do <connector protocol="HTTP/1.1" verdadeiro " >
    certificate-key-file= " <JBOSS_RC_HOME> \ RequestCenterServer \ configuração do " changeit”” do password= do alias> <requestcenter do key-alias= do " do <ssl \ keystore.jks”/>
    </connector>

    NOTA: Alias> do <requestcenter da mudança ao RequestCenter aliás que você se está usando e <JBOSS_RC_HOME> ao diretório home de JBoss para RequestCenter.
  3. Salvar o arquivo standalone-full.xml.
  4. Reinicie RequestCenter.

Configurando o SSL em ServiceLink

Para configurar o SSL em ServiceLink, repita as etapas no SSL configurando na seção de RequestCenter do documento, certificando-se de você use o diretório <JBOSS_SL_HOME> e o alias> do <servicelink.

Configurando o SSL no server do Orchestrator do processo

O server do Orchestrator do processo é um Windows Server que use o IIS. Esta seção contém os seguintes assuntos:

  • Crie o certificado
  • Certificado de exportação
  • Certificado do ligamento para processar a porta do Orchestrator SSL

Crie o certificado

A primeira coisa a fazer é criar um certificado auto-assinado.

  1. Abra o gerenciador de IIS.
  2. No lado esquerdo do indicador, selecione o server do Orchestrator do processo.
  3. No lado direito do indicador, fazer duplo clique em certificados de servidor.
  4. No lateral da extrema direita dos indicadores dos certificados de servidor, clique sobre o certificado auto-assinado Create.
  5. Dê entrada com um nome amigável para o certificado e clique a APROVAÇÃO.

Certificado de exportação

  1. Depois que o certificado é criado, clicar com o botão direito nele e selecione a vista.
  2. Clique sobre a aba dos detalhes e clique sobre a cópia para arquivar
  3. No assistente da exportação do certificado clique em seguida.
  4. Seleto “não, não exporta a chave privada” e clica-a em seguida.
  5. Selecione x.509 codificado Base-64 (.CER) e clique-o em seguida.
  6. Dê entrada com um nome de arquivo e clique-o em seguida.
  7. Clique o revestimento para salvar o arquivo certificado.

Ligue o certificado para processar a porta do Orchestrator SSL

  1. Abra o arquivo certificado, clique sobre a aba dos detalhes, e enrole-a para baixo Thumbprint na seção do campo da aba dos detalhes. Copie o valor de HEX para Thumbprint - este é o valor de hash do certificado.
  2. Abra um comando prompt.
  3. Execute HTTP netsh do comando do “adicionam o certhash=<thumbprint> appid={1776a671-8e9c-45b0-8304-dec6f472131f}" do sslcert ipport=0.0.0.0:61526

    O ipport=0.0.0.0:61526 é o endereço IP de Um ou Mais Servidores Cisco ICM NT e porta SSL para o Orchestrator do processo. Deve ser 0.0.0.0:61526.

    O certhash é o valor que de Thumbprint você copiou em etapa 1.

    *NOTA: Você deve remover os espaços no valor de Thumbprint. O appid é sempre {1776a671-8e9c-45b0-8304-dec6f472131f}.

Configurando o Orchestrator do processo e o catálogo do serviço para usar um com o otro o SSL

Agora que o SSL é configurado no catálogo do serviço e no Orchestrator do processo, estes server precisam de ser configurados para comunicar-se um com o otro usando o SSL. Para fazer que os server precisam de se confiar. Isso é feito adicionando os arquivos de certificado de servidor na loja da confiança. Esta seção contém os seguintes assuntos:

  • Adicionando os Certificados do catálogo do serviço à loja da confiança do Orchestrator do processo
  • Adicionando os Certificados do Orchestrator do processo à loja da confiança do catálogo do serviço
  • Configurando o server do Orchestrator do processo para usar o SSL
  • Configurar os agentes de RequestCenter para usar o SSL

Adicionando os Certificados do catálogo do serviço à loja da confiança do Orchestrator do processo

O server do Orchestrator do processo precisa de ter os Certificados do server do catálogo do serviço (os Certificados de RequestCenter e de ServiceLink) instalado em sua loja da confiança.

  1. Copie os arquivos certificados de RequestCenter e de ServiceLink no server do Orchestrator do processo.
  2. Clicar com o botão direito no arquivo certificado de RequestCenter e selecione “instalam o certificado”.
  3. No wizard do assistente da importação do certificado clique em seguida.
  4. Selecione o “lugar todos os Certificados na seguinte loja” e o clique consulta.
  5. Selecione “Autoridades de certificação de raiz confiável” e clique a APROVAÇÃO.
  6. Clique em seguida
  7. Clique o revestimento para terminar a instalação certificada.
  8. Um Mensagem de Erro pode estalar acima com respeito ao certificado que reivindica a é do “host local”. Este erro é aprovado. Clique sim para instalar o certificado.
  9. No último indicador, clique a APROVAÇÃO para terminar o processo de instalação.
  10. Repita etapas 2-9 para instalar o certificado de ServiceLink.

Adicionando os Certificados do Orchestrator do processo à loja da confiança do catálogo do serviço

O server do catálogo do serviço precisa de ter o certificado do server do Orchestrator do processo instalado em sua loja da confiança.

  1. Abra um comando prompt.
  2. Mude diretórios a <JAVA_HOME> \ jre \ liberal \ Segurança.
  3. Copie o arquivo certificado do Orchestrator do processo ao server do catálogo do serviço no diretório <JAVA_HOME> \ jre \ liberal \ Segurança.
  4. Importe o certificado na loja da confiança das Javas executando o comando <JAVA_HOME> \ jre \ escaninho \ keytool - importação - v - trustcacerts - aliás alias> do Orchestrator do <process - arquive o nome de arquivo do certificado do Orchestrator do <process > - cacerts do keystore - password> dos <keypass dos keypass - password> dos <storepass dos storepass.
  5. Reinicie RequestCenter e ServiceLink.

Configurando o server do Orchestrator do processo para usar o SSL

O server do Orchestrator do processo precisa de ser configurado para usar o SSL. As propriedades de servidor e os vários alvos precisam de ser configurados para usar o SSL. Esta seção contém os seguintes assuntos:

  • Mude as propriedades de servidor (as propriedades do ambiente)
  • Configurar os alvos

Mude as propriedades de servidor (as propriedades do ambiente)

  1. Abra e registre no console do Orchestrator do processo.
  2. Do menu de arquivo, selecione as propriedades de servidor (propriedades do ambiente em IAC 4.0).
  3. Selecione a aba do serviço de Web
  4. Deselect “permitem o serviço de Web NON-seguro (HTTP)” e selecionam-no “permitem o serviço de Web seguro (HTTPS)”. Você pode ver o seguinte mensagem:

    Permitindo Cisco processe o Orchestrator os serviços de Web que em uma porta segura (HTTPS) exigem a configuração manual adicional. Refira por favor a documentação para obter instruções.

    Clique a APROVAÇÃO nesta mensagem.
  5. Você pode selecionar uma porta HTTPS mas o padrão de 61526 deve ser aprovado.
  6. O clique “refresca o serviço de Web” e clica-o então sobre ESTÁ BEM.

Configurar os alvos

Os alvos “Cisco nublam-se a integração portal API”, “Cisco nubla-se o centro portal API do pedido”, “Cisco processa o serviço de Web do Orchestrator”, e do “o server portal serviço Cisco” toda a necessidade de ser configurado para usar o HTTPS e a porta SSL.

  1. No console do Orchestrator do processo, à esquerda a esquerda inferior parte das definições seletas do indicador, à esquerda o esquerdo superior parte dos alvos seletos do indicador, e no lado direito do clique duas vezes do indicador “Cisco nublam-se no alvo da integração API portal”.
  2. Clique sobre a mudança da aba da conexão a base URL a:

    hostname> do <cp de https://: <ServiceLink SSL port>/IntegrationServer/services

    onde o hostname> do <cp está o hostname ou o endereço IP de Um ou Mais Servidores Cisco ICM NT do port> do server e do <ServiceLink SSL do catálogo do serviço são a porta SSL de ServiceLink. A porta padrão é 6443.
  3. APROVAÇÃO do clique para salvar mudanças.
  4. Repita etapas 2-3 para os outros alvos usando a seguinte informação de URL baixa:

    Alvo: Cisco nubla-se o centro portal API do pedido
    Base URL: hostname> do <cp de https://: <RequestCenter SSL port>/RequestCenter
    A porta de RequestCenter SSL do padrão é 8443

    Alvo: Cisco processa o serviço de Web do Orchestrator
    Base URL: hostname> do Orchestrator do <process de https://: Orchestrator SSL port>/WS/do <process
    A porta do Orchestrator SSL do processo do padrão é 61526
  5. O server portal do serviço Cisco é um tipo diferente de alvo. Para configurar este clique duas vezes do alvo nele.
  6. Clique sobre a mudança da aba da conexão a porta do link do serviço à porta de ServiceLink SSL (o padrão é 6443), mude a porta do centro do pedido à porta de RequestCenter SSL (o padrão é 8443). Do “o portal também seleto do serviço acesso através do Secure Socket Layer (SSL)” e igualmente “ignora o erro do certificado do Secure Socket Layer (SSL)”. 
  7. APROVAÇÃO do clique para salvar mudanças. Note que este alvo verificará a conexão SSL com o server do catálogo do serviço. O server do catálogo do serviço precisa de executar e ter o SSL configurado.

Configurar os agentes de RequestCenter para usar o SSL

Agora que o Orchestrator do processo é configurado os agentes de RequestCenter precisam de ser configurados para usar o SSL.

  1. Log no console de web do catálogo do serviço como o usuário admin.
  2. Do pulldown seleto “meu espaço de trabalho” e vai ao “wizard de configuração”. Se não está em “meu espaço de trabalho” clica então sobre " + " e adicionar-lo.
  3. Clique a próxima etapa para passar a etapa 1 e selecionar “ajustou a configuração de agente HTTP”
  4. Para do “o serviço de Web URL do Orchestrator processo” entre

    hostname> do Orchestrator do <process de https://: Port> do Orchestrator SSL do <process

    onde o hostname> do Orchestrator do <process está o hostname ou o endereço IP de Um ou Mais Servidores Cisco ICM NT do port> do server do Orchestrator do processo e do Orchestrator SSL do <process são a porta SSL do Orchestrator do processo. A porta padrão é 61526.
  5. Para o username do Orchestrator do processo, a senha, e o domínio entram em um username, em uma senha, e em um domínio para o usuário que conectará com o server do Orchestrator do processo.
  6. Para do “o link URL do serviço de catálogo serviço” entre

    hostname> do <cp de https://: <ServiceLink SSL port>/IntegrationServer

    onde o hostname> do <cp está o hostname ou o endereço IP de Um ou Mais Servidores Cisco ICM NT do port> do server e do <ServiceLink SSL do catálogo do serviço são a porta SSL de ServiceLink. A porta padrão é 6443.
  7. O clique submete a ordem.
  8. Feche a janela de resposta da ordem da submissão.
  9. Depois que a ordem terminou, clique sobre o “começo todos agentes restantes”. Se os agentes são começados já então precisam de ser parados outra vez e começado para que a configuração nova tome o efeito.
  10. Selecione todos os agentes na página 1 e clique a “parada selecionada” 
  11. Selecione sim na janela de confirmação.
  12. Repita etapas 10-11 para todas as outras páginas.
  13. Vá para trás paginar 1, selecionar os todos os agentes e clique “começo selecionado”
  14. Selecione sim na janela de confirmação.
  15. Repita etapas 13-14 para todas as outras páginas.

Configurando RequestCenter e ServiceLink para usar o SSL para comunicar-se (opcional)

A etapa final é opcional – configurar RequestCenter e ServiceLink para usar o SSL para comunicar-se.

  1. No server do catálogo do serviço, abra seu editor de arquivos favorito.
  2. Abra o arquivo <JBOSS_RC_HOME> \ RequestCenterServer \ disposições \ RequestCenter.war \ classes \ configuração \ newscale.properties.
  3. Procure pelo <cp hostname>:6080 isee.base.url= http:// onde o hostname> do <cp é o hostname do server do catálogo do serviço.
  4. Mude a linha para ser o <cp hostname>:6443 isee.base.url= https://. A porta 6443 é a porta padrão para ServiceLink SSL. Se você está usando uma porta diferente a seguir entra n em vez de 6443.
  5. Salvar o arquivo newscale.properties.
  6. Reinicie RequestCenter.


Document ID: 117740