语音和统一通信 : 思科网真视频通讯服务器 (VCS)

视频通信服务器认证机关配置示例

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述在视频通信服务器(VC)的证书验证。证书识别VC并且包含知道的名称由,并且对哪个流量路由。如果VC由多名称知道对于这些目的,例如,如果它是集群的一部分,在X.509主题数据必须代表这。证书必须包含VC完全合格的域名(FQDN)和集群。如果证书在集群对等体间共享,必须列出所有可能的对等体FQDN。

VC需要证书为:

  • 与传输层安全(TLS) (HTTPS)连接的安全HTTP
  • 会话初始化协议(SIP)发信号,终端和邻接区域的TLS连接
  • 对其他系统的连接例如Cisco Unified Communications Manager (CUCM),思科网真管理套件(TMS),轻量级目录访问协议(LDAP)服务器和系统日志服务器

它使用其列表委托Certificate Authority (CA)证书和相关的证书撤销列表(Crl)为了验证连接对它的其它设备。

贡献用Alok Jaiswal, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • VC -版本8.1和8.1.1
  • 认证机关- Microsoft Windows 2008 R2企业

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息

VC版本8.1.1支持Collab边缘移动远程访问(MRA)功能并且要求VCS控制和VCS高速公路之间的一TLS连接。

为了设置TLS,您需要上传在VC的必要的证书。您能完成此与这三个方法:

  • Openssl
  • 企业CA
  • 第三方CA

VCS控制和VCS高速公路之间的TLS连接要求这两个属性:

  • TLS客户端验证
  • TLS Web服务器验证

当Openssl在VC证书部署指南,已经讨论本文集中企业CA方法。

当您安装CA时,默认情况下Web服务器证书来。然而,此模板不可能用于生成TLS连接的证书VCS控制和VCS高速公路之间。如果设法上传证书到VC,生成与Web服务器属性,您收到此错误。

为了验证此,请选择维护>Server证书。点击解码证书。检查部分“扩展了密钥用法”。

配置

如陈述前,为了TLS连接您需要客户端和Web服务器属性。因为没有默认模板,您能创建一。完成这些步骤为了生成有TLS客户端验证和TLS Web服务器验证属性的新的模板:

  1. 打开认证机关或去微软管理控制台(MMC)控制台。单击卡扣式添加/的删除并且选择认证机关。展开在左窗格的CA并且选择认证模板。用鼠标右键单击认证模板并且选择管理

  2. 用鼠标右键单击Web服务器认证模板并且选择重复的模板

  3. (如果希望模板是可用的为Web登记),请点击Windows服务器2003年企业单选按钮。单击 Ok

  4. 输入在模板Display Name字段的模板名称。根据您的需求给出模板,例如“Web服务器客户端2003"。

  5. 点击扩展选项卡并且选择应用程序策略。单击 Edit

  6. 在添加应用程序策略对话框中,请选择客户端验证。单击 Ok

  7. 在编辑应用程序策略分机对话框中,请点击OK键。

  8. 从MMC控制台或CA窗口,请用鼠标右键单击认证模板。选择新>发出的认证模板

  9. 选择您在Enable (event)认证模板对话框的新建立的模板。验证在打算的目的列的模板。单击 Ok

验证

使用本部分可确认配置能否正常运行。

完成这些步骤:

  1. 验证您的请求的认证模板是可用为了发行新建的证书。

    注意:模板为Web登记将是可用的,只有当选择模板作为Windows 2003年,当您创建认证模板时。

  2. 遵从步骤生成证书签名请求(CSR)从VC和获得证书签字用新的模板。
  3. 验证证书有客户端和Web服务器属性联机。

故障排除

本部分提供了可用于对配置进行故障排除的信息。

如果模板为Web登记不是可用的,请确定用户访问certsrv是否有必要的权限。

如陈述以前, Windows 2008年模板为Web登记不会是可用的。欲了解更详细的信息,请参阅2008年Web登记和版本3模板。



Document ID: 118589