音声とユニファイド コミュニケーション : Cisco Unified Communications Manager Version 7.1

Unified Communications Manager 7.X ドメインの証明書の設定例

2015 年 4 月 18 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 4 月 13 日) | フィードバック


目次


概要

この資料に Cisco Unified Communications Manager のためのドメイン 認証を設定する方法を記述されています。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

この文書に記載されている情報は Cisco Unified Communications Manager バージョン 7.x に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

この例は統合された通信マネージャ証明書のために Microsoft Certificate Authority (CA)を使用します。

はじめに

Windows ドメインコントローラで、さらにそれが証明書を生成することを必要とするので Web 登録をインストールすることをエンタープライズ ルート CA.として認証 サービスを、確かめますインストールして下さい。

手順

  1. CA から原証明をダウンロードして下さい。

    注: 認証は適切な証明書を生成するために統合 Active Directory (AD)である必要があります。

    CA から原証明をダウンロードするためにこれらのステップを完了して下さい:

    1. Webブラウザでは、行き、ダウンロードを CA 認証、証明書 チェーン、または CRL リンクは http:// <certificate サーバ address>/certsrv にクリックします。

      cucm-certificate-config-01.gif

    2. ベース 64 Radio ボタンをクリックし、次にダウンロード CA 認証 リンクをクリックして下さい。

      cucm-certificate-config-02.gif

    3. ローカル ワークステーションに原証明を保存して下さい。

      cucm-certificate-config-03.gif

  2. 認証をアップロードして下さい。

    認証をアップロードするためにこれらのステップを完了して下さい:

    1. 統一されたオペレーティング システム管理 ページで、> Certificate Management を『Security』 を選択 し、認証を『Upload』 をクリック して下さい。

      アップ ロード Certificate ダイアログボックスは現われます。

      cucm-certificate-config-04.gif

    2. アップロードするために認証の種類を選択して下さい。 (ルートCA認証は信託証券としてアップロードされます)。

      注: CA 認証を使用したいと思う各サービスに信託証券として原証明を追加して下さい。 この例は Tomcat および CallManager を使用します。

    3. 適切な説明を追加し、CA からダウンロードするために原証明を選択しファイルを『Upload』 をクリック して下さい。

      cucm-certificate-config-05.gif

      CallManager 信頼および Tomcat 信頼証明書は認証 リストに追加されます。

      cucm-certificate-config-06.gif

    4. IPSec および CAPF のために必要に応じてこれらのステップを繰り返して下さい。

  3. 証明書署名要求を生成して下さい。

    注: この例は Tomcat および CallManager を使用します。

    ほしい証明書の種類のための証明書署名要求を生成するためにこれらのステップを完了して下さい:

    1. [Generate CSR] ボタンをクリックします。

      [Generate Certificate Signing Request] ダイアログボックスが表示されます。

      cucm-certificate-config-07.gif

    2. サービスを証明書名ドロップダウン リストから選択し、生成する CSR ボタンをクリックして下さい。

      認証が生成されれば、ステータスメッセージは「成功を示します: 生成される証明書署名要求」。

      cucm-certificate-config-08.gif

    3. これらを CallManager CSR のためのステップ繰り返して下さい。

  4. CSR をダウンロードして下さい。

    CSR を生成すれば、ダウンロード CSR ボタンはインターフェイスで現われます。

    cucm-certificate-config-09.gif

    CSR をダウンロードするためにこれらのステップを完了して下さい:

    1. [Download CSR] をクリックします。

      [Download Certificate Signing Request] ダイアログボックスが表示されます。

      cucm-certificate-config-10.gif

    2. ダウンロードしたいと思う CSR を選択し CSR を『Download』 をクリック して下さい。

    3. このファイルを、ご使用のローカル コンピュータに保存します。

      cucm-certificate-config-11.gif

    4. CallManager CSR のためのこれらのステップを繰り返して下さい。

  5. 証明書を要求し、ダウンロードして下さい。

    証明書を要求し、ダウンロードするためにこれらのステップを完了して下さい:

    1. http://<certificate server address>/certsrv に移動して、[Certificates Server] Web ページを開きます。

      cucm-certificate-config-12.gif

    2. [Request a certificate] をクリックします。

      [Request a Certificate] Web ページが表示されます。

      cucm-certificate-config-13.gif

    3. 高度 Certificate 要求 リンクをクリックして下さい。

      [Advanced Certificate Request] Web ページが表示されます。

      cucm-certificate-config-14.gif

    4. [Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file] リンクをクリックします。

      [Submit a Certificate Request or Renewal Request] Web ページが表示されます。

      cucm-certificate-config-15.gif

    5. 証明書ファイルを選択するのにこれらのメソッドの 1 つを使用して下さい:

      • Base-64-encoded Certificate 要求 フィールドに CSR ファイルを貼り付けて下さい。

      • Browse ボタンをクリックし、ちょうど生成した CSR ファイルの 1 つを選択して下さい。

      cucm-certificate-config-16.gif

    6. 証明書のテンプレート ドロップダウン リストで、『Web Server』 を選択 し、『SUBMIT』 をクリック して下さい。

      [Certificate Issued] Web ページが表示されます。

      cucm-certificate-config-17.gif

    7. [Certificate Issued] Web ページで、[DER encoded] オプション ボタンをクリックしてから [Download certificate] をクリックします。

    8. このファイルをローカル コンピュータに保存します。

    9. 他の証明書の要求とダウンロードも上記と同じ手順で行います。

      これらのステップを完了すれば、すべての証明書はローカル コンピュータで保存する必要があります。

      cucm-certificate-config-18.gif

  6. CallManager に認証をアップロードして下さい。

    CallManager に認証をアップロードするためにこれらのステップを完了して下さい:

    1. アップロード認証 Webページで、認証を『Upload』 をクリック して下さい。

      アップロード認証 Webページは出ます。

      cucm-certificate-config-19.gif

    2. アップロードしたいと思う認証タイプを選択して下さい。 (この例は Tomcat 認証をアップロードします。)

      cucm-certificate-config-20.gif

    3. 原証明 フィールドでは、Tomcat 認証と関連付けられる原証明の名前を入力して下さい。 (この例のために、原証明名前は uc-dc-1.der です。)

    4. アップ ロード File フィールドから、Tomcat 認証を選択し、ファイルを『Upload』 をクリック して下さい。

      cucm-certificate-config-21.gif

    5. アップロードしたいと思う各認証のためのこのプロセスを繰り返して下さい。

      これらのステップを完了すれば、信託証券は今ロードされ、Tomcat および CallManager 証明書は Microsoft ルートCA によって署名します。

      cucm-certificate-config-22.gif

  7. プロセスを再起動して下さい。

    証明書がロードされれば、新しい証明書を使用するためにそれらを強制するようにプロセスを再起動して下さい。 この例は CallManagerサービスを再開します。

    プロセスを再起動するためにこれらのステップを完了して下さい。

    1. Cisco Unified サービサビリティ ページにナビゲート し、機能 サービスのためのコントロール センターを開いて下さい。

      cucm-certificate-config-23.gif

    2. CallManager Server のコンソールから、ログインは Tomcat サービスを再開するためにこのコマンドを入力し、:

      utils サービス再始動 Cisco Tomcat

      このコマンドは新しい認証との Tomcat サービスをアップデートします。

  8. クラスタのすべてのサーバのこの全体のプロセスを繰り返して下さい。

確認

現在、この設定に使用できる確認手順はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 111843