コラボレーション : Cisco Unified Contact Center Management Portal

Unified Customer Voice Portal 8.5 の SSL 証明書

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、.keystore ファイルの内容を管理するために Cisco Unified Customer Voice Portal(CVP)8.5(1) のファイル システムの署名付き証明書を含む自己署名証明書の管理方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

この文書に記載されている情報は Cisco Unified CVP 8.5 に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

問題-ガイドのプロシージャを使用して署名入り認証を加えることが不可能。

ファイル システムの署名入り認証と自己署名証明書を取り替えることの文書化されています プロシージャはもはや適用されません:

C:\OpenSSL-Win32\bin>openssl req -new -key -vxml.key -out vxml.csr
Error opening Private Key vxml.key
8788:error:02001002:system library:fopen:No such file or
   directory:.\crypto\bio\bss_file.c:398:fopen('vxml.key','rb')
8788:error:20074002:BIO routines:FILE_CTRL:system 
   lib:.\crypto\bio\bss_file.c:400:
unable to load Private Key

C:\OpenSSL-Win32\bin>_

ソリューション-管理するべきプロシージャ/CVP 8.5 のための実装する 署名入り認証

CVP 8.5(1) の認証を管理するために、.keystore ファイル内容を管理する必要があります。

次の手順を実行します。

  1. .keystore パスワードを取得するために %CVP_HOME% \ CONF を\ security.properties ファイル開いて下さい。 統一された CVP のためのターゲット インストール ディレクトリを通って %CVP_HOME% にナビゲート する必要があります(デフォルトでこれは C:\Cisco\CVP です)。

  2. プロパティファイルは 1 つのプロパティが含まれているはずです: Security.keystorePW.

  3. コマンドを入力した後 keystore を管理するために、keytool はあなたを keystore パスワードを入力することを頼みます。 Security.keystorePW プロパティの値をコピーし、コマンド ライン ウィンドウに keystore パスワードを入力するために貼り付けて下さい。

    たとえば、%CVP_HOME% \ CONF を\ security.properties ファイル含まれていますプロパティ行が考慮して下さい:

    -Security.keystorePW = [3X}}E7@nhMXGy{ou.5AL!+4Ffm868

    コピーするべきパスワードは [3X}}E7@nhMXGy{ou.5AL!+4Ffm868 です。

  4. %CVP_HOME% \ CONF のバックアップを\セキュリティ ディレクトリ作成して下さい。

  5. コマンドライン プロンプト ウィンドウを開き、セキュリティとコンフィギュレーション ディレクトリに変更して下さい:

    cd\cisco\cvp\conf\security
  6. プロンプト表示された場合 keystore パスワードを入力することを覚えている証明書署名要求を作成するために vxml_certificate のためにプライベートキー エントリを、使用して下さい。 新しい CSR ファイルはファイル システムで作成されます:

    %CVP_HOME%\jre\bin\keytool.exe -certreq -alias vxml_certificate
    -storetype JCEKS -keystore .keystore -file vxml_certificate.csr
  7. 信頼された認証局に証明書署名要求 ファイル(vxml_certificate.csr)を与えて下さい。 彼らは署名し、1つ以上の信頼できる証明書を戻します。

  8. 信頼された認証局から署名入り認証 ファイルを(たとえば、signed_vxml.crt)インポートして下さい。 認証は連鎖された階層(ルート、中間物、署名入り認証)の順序でインポートする必要があります。

これは Cisco バグ ID CSCts21084登録ユーザのみ)で文書化されています。


関連情報


Document ID: 113547