WebEx : Cisco Unified MeetingPlace

Système Cisco Unified MeetingPlace Web Conferencing : Exiger des certificats clients dans IIS

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Pour la Sécurité accrue, vous pouvez avoir besoin des certificats client pour le Conférence Web pour Cisco Unified MeetingPlace. Ce document décrit comment exiger des certificats client pour le Conférence Web pour Cisco Unified MeetingPlace.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant que vous tentiez les procédures dans ce document :

  • Installez et configurez la version 5.4 de Conférence Web pour Cisco Unified MeetingPlace.

  • Obtenez un certificat client.

  • Exportez le certificat client à un fichier .pfx.

  • Installez le certificat client sur les clients pour tous les utilisateurs.

  • Installez votre certificat de Protocole SSL (Secure Socket Layer) sur le serveur de téléconférences Web.

Composants utilisés

Version 5.4 de Conférence Web pour Cisco Unified MeetingPlace

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Liste des tâches

Faites ces tâches dans l'ordre indiqué afin d'exiger des certificats client en service l'Internet Information Services (IIS) pour le Conférence Web pour Cisco Unified MeetingPlace.

  1. Configurez IIS pour exiger les certificats client.

  2. Installez le certificat client sur le serveur de téléconférences Web.

Configurez IIS pour exiger des certificats client

Terminez-vous ces étapes afin de configurer IIS pour exiger des certificats client.

  1. Allez à Windows le menu de démarrage et choisissez les programmes > le gestionnaire d'outils d'administration > de Services Internet.

  2. Dans le volet gauche de la fenêtre d'Internet Information Services, développez le serveur de téléconférences Web et cliquez sur le site Web par défaut.

  3. Dans le volet de droite, cliquez avec le bouton droit le site Web et sélectionnez Properties.

  4. Dans la boîte de dialogue Properties, allez à l'onglet Sécurité de répertoire.

  5. Sous des communications protégées, cliquez sur Edit.

  6. Dans la boîte de dialogue d'éditer, cochez la case de certificats client d'exigence et cliquez sur OK.

  7. Dans la boîte de dialogue Properties, cliquez sur OK.

  8. Fermez la fenêtre d'Internet Information Services.

Installez le certificat client sur le serveur de téléconférences Web

Intérieurement, le serveur de téléconférences Web emploie le HTTP ou le HTTPS pour se connecter de nouveau à lui-même pour commencer des téléconférences Web. Puisque des certificats client sont exigés, vous devez également donner au serveur de téléconférences Web un certificat client, qui peut être le certificat client de n'importe quel utilisateur ou un certificat client qui provisioned spécifiquement pour le serveur de téléconférences Web.

Remarque: Assurez-vous que vous avez déjà exporté le certificat client à un fichier .pfx et avez enregistré le fichier au serveur de téléconférences Web.

  1. Choisissez le début et cliquez sur Run.

  2. Dans le domaine ouvert de la boîte de dialogue de passage, écrivez MMC.exe et cliquez sur OK.

  3. Du menu File, cliquez sur Add/retirez SNAP-dans.

  4. Cliquez sur Add dans l'ajout/suppression SNAP-dans la boîte de dialogue.

  5. Dans l'ajouter autonome SNAP-dans la boîte de dialogue, choisissez les Certificats et cliquez sur Add.

  6. Sur les Certificats SNAP-dans la page, choisissez le compte de serveur et cliquez sur Next.

  7. Choisissez l'ordinateur local et cliquez sur Next.

  8. Choisissez le service d'agent de Cisco MeetingPlace et cliquez sur Finish.

  9. Dans l'ajout/suppression SNAP-dans la boîte de dialogue, cliquez sur OK.

  10. Dans le volet gauche, développez entièrement le noeud pour le serveur.

  11. Cliquez avec le bouton droit MPAgent/personnel et choisissez toutes les tâches > importation.

  12. Cliquez sur Next (Suivant).

  13. Écrivez le nom du fichier du fichier .pfx qui est enregistré au serveur de téléconférences Web et cliquez sur Next.

  14. Recevez les valeurs par défaut et cliquez sur Next.

    attention Attention : N'entrez pas un mot de passe ou cochez la marque cette clé en tant que case exportable. Autrement, la caractéristique de certificat client ne fonctionne pas correctement.

  15. Recevez les valeurs par défaut et cliquez sur Next.

  16. Cliquez sur Finish (Terminer).

  17. Cliquez sur le noeud de certificat, et le confirmez qu'il y a seulement un certificat client. Si plus d'un certificat est dans ce noeud, la caractéristique de certificat client ne fonctionne pas correctement.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 71504