音声とユニファイド コミュニケーション : Cisco Unified Communications Manager(CallManager)

CUCM サード パーティ CA 署名付き LSCs 世代別およびインポート設定例

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

認証局 プロキシ 機能(CAPF)ローカルで固有の認証(LSCs)はローカルで署名します。 ただし、-署名された LSCs 電話がサード パーティ 認証局 (CA)を使用するように要求するかもしれません。 この資料はプロシージャを記述したものですこれを実現させるのを助ける。

Ramesh Balakrishnan によって貢献される、Cisco TAC エンジニア。

前提条件

要件

Cisco は Cisco Unified 通信マネージャ(CUCM)のナレッジがあることを推奨します。

使用するコンポーネント

この文書に記載されている情報は CUCM バージョン 10.5(2)に基づいています; ただし、この機能はバージョン 10.0 および それ 以降から動作します。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

それぞれが自身のセクションで詳述されるこのプロシージャの手順はここにあります、:

  1. CA ルート認証をアップロードして下さい
  2. エンドポイントに認証問題のためのオフ・ライン CA を設定 して下さい
  3. 電話のための証明書署名要求(CSR)を生成して下さい
  4. FTP サーバに Cisco Unified Communications Manager (CUCM)から生成された CSR を得て下さい
  5. CA から電話認証を得て下さい
  6. .der 形式に .cer を変換して下さい
  7. .tgz 形式に認証(.der)を圧縮して下さい
  8. セキュアシェル FTP (SFTP)サーバに .tgz ファイルを転送して下さい
  9. CUCM サーバに .tgz ファイルをインポートして下さい
  10. Microsoft Windows 2003 認証局の CSR に署名して下さい
  11. CA から原証明を得て下さい

CA ルート認証をアップロードして下さい

  1. Cisco Unified Operating System (OS) 管理 Web GUI にログイン して下さい。

  2. 機密保護証明書管理へのナビゲート。

  3. 認証/証明書 チェーンを『Upload』 をクリック して下さい。

  4. 認証目的の下で CallManager 信頼を選択して下さい。

  5. CA の原証明に参照し、『Upload』 をクリック して下さい。

エンドポイントに認証問題のためのオフ・ライン CA を設定 して下さい

  1. CUCM 管理 Web GUI にログイン して下さい。

  2. システム > サービスパラメータへのナビゲート。

  3. CUCM サーバを選択し、サービスのための認証局 プロキシ 機能を『Cisco』 を選択 して下さい。

  4. エンドポイントに認証問題にオフ・ライン CA を選択して下さい。

電話のための証明書署名要求(CSR)を生成して下さい

  1. CUCM 管理 Web GUI にログイン して下さい。

  2. デバイス電話へのナビゲート。

  3. LSC が外部 CA によって署名する必要がある電話を選択して下さい。

  4. 保護された 1 にデバイスセキュリティ プロファイルを変更して下さい(示してはいけない、追加して下さいセキュリティ電話セキュリティプロファイルに 1 システムを)。

  5. Phone Configuration ページで、CAPF セクションの下で、認証 オペレーションのための『Install』 を選択 して下さい/アップグレード。 LSC が外部 CA によって署名する必要がある電話すべてのためのこのステップを完了して下さい。 認証 オペレーション ステータスについては保留中のオペレーションを見るはずです。



    電話セキュリティプロファイル(7962 モデル)。



    CSR が生成されるかどうか確認するためにセキュア シェル(SSH) セッションで utils capf CSR 数コマンドを入力して下さい。 (このスクリーン ショットは CSR が 3 台の電話のために生成されたことを示します。)



    : 電話の CAPF セクションの下の認証 オペレーション ステータスはオペレーション保留中の状態を維持します。

CUCM から FTP (か TFTP)サーバに生成された CSR を得て下さい

  1. CUCM サーバへの SSH。

  2. utils capf CSR dump コマンドを実行して下さい。 このスクリーン ショットは FTP に転送されるダンプするを示します。



  3. WinRAR のダンプする ファイルを開き、ローカルマシンに CSR を得て下さい。

電話認証を得て下さい

  1. CA に電話の CSR を送って下さい。

  2. CA は署名入り認証を与えます。

    : CA として Microsoft Windows 2003 Server を使用できます。 Microsft Windows 2003 CA が付いている CSR に署名するプロシージャはこの資料の説明された以降です。

.der 形式への変換 .cer

受け取った認証が .cer 形式にある場合、.der にそれらの名前を変更して下さい。

.tgz 形式に認証(.der)を圧縮して下さい

証明書フォーマットを圧縮するために CUCM サーバのルート(Linux)を使用できます。 また正常な Linuxシステムでこれをすることができます。

  1. SFTP サーバの Linuxシステムに署名入り認証すべてを転送して下さい。



  2. .tgz ファイルにすべての .der 認証を圧縮するためにこのコマンドを入力して下さい。

    tar -zcvf <file_name>.tgz    *.der


SFTP サーバに .tgz ファイルを転送して下さい

SFTP サーバに .tgz ファイルを転送するためにスクリーン ショットで説明されるステップを完了して下さい。

CUCM サーバに .tgz ファイルをインポートして下さい

  1. CUCM サーバへの SSH。

  2. utils capf CERT import コマンドを実行して下さい。



    認証が正常にインポートされれば、そして CSR が数えるためにゼロになることを見ることができます。

Microsoft Windows 2003 認証局の CSR に署名して下さい

これは Microsoft Windows 2003 のためのオプションの情報- CA です。

  1. 認証局 (CA)を開いて下さい。



  2. 右クリックして下さいすべてのタスク > 送信する New 要求に CA およびナビゲートを



  3. CSR を選択し、『Open』 をクリック して下さい。 すべての CSR のためにこれをして下さい。



    Pending 要求 フォルダの開かれた CSR ディスプレイすべて。

  4. それぞれを右クリックし、すべてのタスク > 問題に認証を発行するためにナビゲート して下さい。 すべての Pending 要求のためにこれをして下さい。



  5. 認証をダウンロードするために、発された認証を選択して下さい。

  6. 認証を右クリックし、『Open』 をクリック して下さい。



  7. 証明書の詳細を表示できます。 認証をダウンロードするために、Details タブを選択し、ファイルに『Copy』 を選択 して下さい



  8. 認証 Export ウィザードで、DER を符号化されたバイナリ X.509 (.CER)選択して下さい。



  9. ファイルを適切な何かと名付けて下さい。 この例は <MAC>.cer 形式を使用します。



  10. このプロシージャの発された認証 セクションの下で他の電話のための認証を得て下さい。

CA から原証明を得て下さい

  1. 認証局 (CA)を開いて下さい。

  2. ルートCA をダウンロードするためにこのスクリーン ショットで説明されるステップを完了して下さい。

確認

このセクションでは、設定が正常に機能していることを確認します。

  1. Phone Configuration ページに行って下さい。

  2. CAPF セクションの下で、認証 オペレーション ステータスはアップグレード成功として表示する必要があります。

: 生成するを参照し、詳細についてはサード パーティ CA 署名付き LSCs をインポートして下さい

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。



Document ID: 118779