音声とユニファイド コミュニケーション : Cisco TelePresence Video Communication Server(VCS)

ビデオ コミュニケーション コミュニケーション・サーバ認証局 設定例

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料はビデオ コミュニケーション コミュニケーション・サーバ(VC)の証明書認証を記述したものです。 認証はどのによってトラフィックがにルーティングされるか VC を識別し、それが知られている名前が含まれ。 VC がこれらの目的の複数の名前によって知られている場合、のようなそれがクラスタの一部なら、これは X.509 サブジェクト データで表す必要があります。 認証は VC 自体がとクラスタの完全修飾ドメイン名 (FQDN)含まれている必要があります。 認証がクラスタ 同位を渡って共有される場合、すべての可能性のある ピア FQDN をリストする必要があります。

VC は認証をのための必要とします:

  • Transport Layer Security (TLS) (HTTPS の HTTP を保護して下さい)接続
  • Session Initiation Protocol (SIP)信号を送ること、エンドポイントおよび隣接ゾーンのための TLS 接続
  • Cisco Unified Communications Manager (CUCM)、Cisco TelePresence Management Suite(TMS)、Lightweight Directory Access Protocol (LDAP)サーバおよび syslog サーバのような他のシステムへの接続

それはそれに接続するその他のデバイスを検証するために信頼された認証局 (CA) 認証および関連する証明書無効リスト(CRL)のリストを使用します。

著者:Cisco TAC エンジニア、Alok Jaiswal

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • VC - リリース 8.1 および 8.1.1
  • 認証局- Microsoft Windows 2008 R2 企業

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

VC リリース 8.1.1 は Collab エッジ モービル リモートアクセス(MRA)機能をサポートし、VCS コントロールと VCS 高速道路間の TLS 接続を必要とします。

TLS を設定するために、VC の必要な認証をアップロードする必要があります。 この 3 つのメソッドとこれを完了できます:

  • OpenSSL
  • エンタープライズ CA
  • サード パーティ CA

VCS コントロールと VCS 高速道路間の TLS 接続はこれら二つの属性を必要とします:

  • TLS クライアント認証
  • TLS Webサーバ 認証

この資料は企業 CA 方式に OpenSSL が VC 認証 配置ガイドで既に説明されていると同時に集中します。

CA をインストールするとき、Webサーバ 認証はデフォルトで来ます。 ただし、このテンプレートが VCS コントロールと VCS 高速道路間の TLS 接続のための認証を生成するのに使用することができません。 ちょうど Webサーバ アトリビュートと生成される VC に認証をアップロードすることを試みる場合、このエラーを受け取ります。

これを確認するために、> サーバ証明 『Maintenance』 を選択 して下さい。 デコード 認証をクリックして下さい。 セクションを「拡張しましたキー使用法」をチェックして下さい。

設定

先に示されるように、なぜなら TLS 接続クライアントおよび Webサーバ アトリビュートを必要とします。 既定のテンプレートがないので、1 つを作成できます。 TLS クライアント認証および TLS Webサーバ 認証属性両方の新しいテンプレートを生成するためにこれらのステップを完了して下さい:

  1. 認証局を開くか、または Microsoft Management Console (MMC) コンソールに行って下さい。 スナップ式を『Add/Remove』 をクリック し、認証局を選択して下さい。 左ペインの CA を拡張し、『Certificate Templates』 を選択 して下さい。 証明書のテンプレートを右クリックし、『Manage』 を選択 して下さい。

  2. Webサーバ 証明書のテンプレートを右クリックし、『Duplicate Template』 を選択 して下さい。

  3. (テンプレートに Web 登録のために利用可能でほしかったら) Windows サーバ 2003 年の Enterpriseオプション・ボタンをクリックして下さい。 [OK] をクリックします。

  4. テンプレート Display Name フィールドでテンプレート名を入力して下さい。 必要条件によってテンプレートを、たとえば「Webサーバ クライアント 2003" 挙げて下さい。

  5. 拡張タブをクリックし、アプリケーション ポリシーを選択して下さい。 [Edit] をクリックします。

  6. 追加アプリケーション ポリシー ダイアログボックスで、認証を『Client』 を選択 して下さい。 [OK] をクリックします。

  7. 編集アプリケーション ポリシー拡張 ダイアログボックスで、『OK』 をクリック して下さい。

  8. MMC からまたは CA ウィンドウは、右クリック証明書のテンプレート コンソール接続を行います。 New > Certificate Template to Issue の順に選択 して下さい。

  9. イネーブル Certificate Templates ダイアログボックスの新しく作成されたテンプレートを選択して下さい。 意図されていた目的カラムのテンプレートを確認して下さい。 [OK] をクリックします。

確認

ここでは、設定が正常に動作していることを確認します。

次の手順を実行します。

  1. 要求された証明書のテンプレートが新しい認証を発行して利用できることを確認して下さい。

    : テンプレートは証明書のテンプレートを作成したときに Windows 2003 としてテンプレートを選択したときだけ Web 登録に利用できます。

  2. VC からの証明書署名要求(CSR)を生成し、認証を新しいテンプレートによって署名されて得るためにプロシージャに従って下さい。
  3. 認証に利用可能 な クライアントおよび Webサーバ アトリビュートが両方あることを確認して下さい。

トラブルシューティング

このセクションでは、設定のトラブルシューティングに役立つ情報を提供します。

テンプレートが Web 登録に利用できない場合、アクセス certsrv に必要なアクセス許可があることかどうかユーザ確認しました。

以前に示されるように、Windows 2008 テンプレートは Web 登録に利用できません。 詳細については、2008 年の Web 登録およびバージョン 3 テンプレートを参照して下さい



Document ID: 118589