Cisco Unity Connection インストレーション ガイド Release 1.x
Cisco Unity Connection への Cisco PCA アクセスおよび IMAP 電子メール クライアント アクセスの保護
Cisco Unity Connection への Cisco PCA アクセスおよび IMAP 電子メール クライアント アクセスの保護
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 804KB) | フィードバック

目次

Cisco Unity Connection への Cisco PCA アクセスおよび IMAP 電子メール クライアント アクセスの保護

SSL 証明書の作成およびインストールを行うかどうかの決定

SSL 証明書の作成とインストール

Cisco Unity Connection への Cisco PCA アクセスおよび IMAP 電子メール クライアント アクセスの保護

この章では、Microsoft 証明書サービスを使用して、Cisco Unity Connection サーバ上で SSL 証明書を作成してインストールします。この章のタスクが完了したら、「 Cisco Unity Connection 1.x システムのインストールに必要なタスクの概要 」に戻ってください。


) リスト内のタスクでは、『Cisco Unity Connection インストレーション ガイド』およびその他の Cisco Unity Connection のドキュメントに記載されている詳細な手順を参照します。これらのドキュメントに従って、正しくインストールを完了してください。


この章は、次の項で構成されています。

「SSL 証明書の作成およびインストールを行うかどうかの決定」

「SSL 証明書の作成とインストール」

SSL 証明書の作成およびインストールを行うかどうかの決定

Cisco Unity Connection は、ローカル証明書を自動的に作成してインストールし、Cisco PCA と Connection 間、および IMAP 電子メール クライアントと Connection 間の通信を保護します。これは、Cisco PCA と Connection 間のすべてのネットワーク トラフィック(ユーザ名、パスワード、他のテキスト データ、およびボイス メッセージを含む)が自動的に暗号化され、IMAP クライアントで暗号化を有効にしている場合、IMAP 電子メール クライアントと Connection 間のネットワーク トラフィックが自動的に暗号化されるということです。


) Connection の安全なメッセージング機能を使用し、これによってボイス メッセージが暗号化され、その後 Connection サーバに保存される場合、Cisco PCA か IMAP 電子メール クライアントのいずれかを使用して、Connection のボイス メッセージを再生することはできません。


中間者攻撃の危険性を減らすには、証明書署名要求を作成し、この章の手順を実行して、Microsoft 証明書サービスを使用して証明書を発行するか、または別の証明機関に証明書を発行してもらい、その証明書を Cisco Unity Connection サーバにインストールします。

Cisco PCA の Web サイトでは、ユーザが Cisco Unity Connection でメッセージおよび個人設定を管理するために使用する Web ツールにアクセスできます。IMAP クライアントから Connection ボイス メッセージへのアクセスは、ライセンスされた機能であることに注意してください。

SSL 証明書をインストールする場合は、ユーザのワークステーション上の信頼されたルート ストアに証明書を追加することを検討します。このように追加しないと、Cisco PCA にアクセスするユーザ、および一部の IMAP 電子メール クライアントで Connection ボイス メッセージにアクセスするユーザに対して、Web ブラウザでセキュリティの警告が表示されます。

セキュリティの警告を管理する方法、およびサポートされている IMAP 電子メール クライアントを設定する方法については、
http://www.cisco.com/en/US/products/ps6509/prod_maintenance_guides_list.html から入手可能な『 Cisco Unity Connection ユーザ セットアップ ガイド , Release 1.x 』を参照してください。このマニュアルの 「Cisco Unity Connection 1.x システムのインストールに必要なタスクの概要」 では、これらのタスクを実行するタイミングについて説明しています。

SSL 証明書の作成とインストール

この項では、Microsoft 証明書サービスを使用して、証明書を作成してインストールします。別の方法で証明書を作成してインストールする場合は、該当するドキュメントを参照してください。

ここでは、4 つの手順について説明します。手順は、記載されている順に実行してください。

Cisco PCA を使用するすべてのクライアント コンピュータ、または IMAP クライアントを使用して Connection ボイス メッセージにアクセスするすべてのクライアント コンピュータによって解決できる IP アドレスを持つ任意のサーバ上で、次の手順を実行します。

Microsoft 証明書サービス コンポーネントをインストールする


ステップ 1 Local Admins グループのメンバーになっているアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [設定] >[コントロール パネル] >[プログラムの追加と削除] をクリックします。

ステップ 3 [プログラムの追加と削除]コントロール パネルの左ペインで、 [Windows コンポーネントの追加と削除] をクリックします。

ステップ 4 [Windows コンポーネント]ダイアログボックスで、 [証明書サービス] チェックボックスをオンにします。他の項目は変更しないでください。

ステップ 5 コンピュータの名前を変更できない、またはドメインのメンバシップを変更できないという警告が表示されたら、 [はい] をクリックします。

ステップ 6 [次へ] をクリックします。

ステップ 7 [証明機関の種類]ページで、 [スタンドアロンのルート CA] をクリックし、 [次へ] をクリックします(スタンドアロン証明機関(CA)は、Active Directory を必要としない CA です)。

ステップ 8 [CA 識別情報]ページの[CA の共通名]フィールドに、証明機関の名前を入力します。

ステップ 9 [識別名のサフィックス]フィールドで、デフォルト値を受け入れます。

ステップ 10 [有効期間]で、デフォルト値の[ 5 年] を受け入れます。

ステップ 11 [次へ] をクリックします。

ステップ 12 [証明書データベースの設定]ページで、 [次へ] をクリックし、デフォルト値を受け入れます。

コンピュータ上でインターネット インフォメーション サービスが動作しているため、停止してから処理を続行する必要があるというメッセージが表示されたら、 [はい] をクリックしてサービスを停止します。

ステップ 13 Windows Server 2003 ディスクをドライブに挿入するよう指示された場合、Cisco Unity Connection ディスク(必要とされる同じソフトウェアが格納されています)か Windows Server 2003 ディスクのいずれかを挿入します。

ステップ 14 [Windows コンポーネント ウィザードの完了]ダイアログボックスで、 [完了] をクリックします。

ステップ 15 [プログラムの追加と削除]ダイアログボックスを閉じます。


 

証明書署名要求を作成する


ステップ 1 Cisco Unity Connection サーバで、Local Administrators グループのメンバーであるアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [すべてのプログラム] >[アクセサリ] >[コマンド プロンプト] をクリックします。

ステップ 3 Connection ソフトウェアがインストールされているドライブの CiscoUnityConnection\Utilities\CuCert ディレクトリに移動します。

ステップ 4 コマンド cucert -c を入力し、 Enter キーを押します。

次のテキストが表示されます。

Certificate signing request created: G:\CiscoUnityConnection\Utilities\CuCert\cunewcert.csr

ステップ 5 [コマンド プロンプト]ウィンドウを閉じます。

ステップ 6 Microsoft 証明書サービスを使用して証明書を発行し、かつ証明書サービスが別のサーバ上にある場合は、そのサーバからアクセスできるネットワーク ロケーションに Cunewcert.csr をコピーするか、またはリムーバブル メディア(フロッピーディスク、CD、または DVD)にコピーします。

ステップ 7 外部証明機関を使用しない場合、この手順はここで終了です。

外部証明機関を使用する場合は、証明書要求ファイル Cunewcert.csr をその CA に送信します。証明書が CA から返送されたら、「証明書をインストールする」に進みます。


 

証明書を発行する(Microsoft 証明書サービスを使用して証明書を発行する場合のみ)


ステップ 1 Microsoft 証明書サービスをインストールしたサーバで、Domain Admins グループのメンバーであるアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [すべてのプログラム] >[管理ツール] >[証明機関] をクリックします。

ステップ 3 左ペインで、 [証明機関(ローカル)] >[<証明機関名>] を展開します。ここで、<証明機関名> は、「Microsoft 証明書サービス コンポーネントをインストールする」で Microsoft 証明書サービスをインストールしたときに証明機関に指定した名前です。

ステップ 4 証明機関の名前を右クリックし、 [すべてのタスク] >[新しい要求の送信] をクリックします。

ステップ 5 「証明書署名要求を作成する」で作成した証明書署名要求ファイルの場所を参照し、そのファイルをダブルクリックします。

ステップ 6 [認証機関]の左ペインで、 [保留中の要求] をクリックします。

ステップ 7 ステップ 5 で送信した保留中の要求を右クリックし、 [すべてのタスク] >[発行] をクリックします。

ステップ 8 [証明機関]の左ペインで、 [発行した証明書] をクリックします。

ステップ 9 新しい証明書を右クリックし、 [すべてのタスク] >[バイナリ データのエクスポート] をクリックします。

ステップ 10 [バイナリ データのエクスポート]ダイアログボックスの[バイナリ データを含む列]リストで、 [バイナリ証明書] をクリックします。

ステップ 11 [バイナリ データをファイルに保存する] をクリックします。

ステップ 12 パスとファイル名を入力し、その情報を書き留めます。後の手順で、この情報が必要になります。

これが Cisco Unity Connection サーバでない場合は、現在のサーバから、および Microsoft 証明書サービスがインストールされているサーバからアクセスできるネットワーク ロケーションの選択を試みます。

ステップ 13 [OK] をクリックします。

ステップ 14 [証明機関]を閉じます。

ステップ 15 これが Cisco Unity Connection サーバではなく、かつ Cisco Unity Connection サーバにアクセスできるネットワーク ロケーションに証明書要求ファイルを保存できなかった場合は、証明書要求ファイルをリムーバブル メディア(フロッピーディスク、CD、または DVD)にコピーします。


 

証明書をインストールする


ステップ 1 Cisco Unity Connection サーバで、Local Administrators グループのメンバーであるアカウントを使用して、Windows にログオンします。

ステップ 2 Microsoft 証明書サービスを使用して発行した証明書、または CA が発行した証明書を、Connection ソフトウェアがインストールされているドライブの Utilities\CuCert ディレクトリにコピーします。

ステップ 3 Windows の[スタート]メニューで、 [すべてのプログラム] >[アクセサリ] >[コマンド プロンプト] をクリックします。

ステップ 4 Connection ソフトウェアがインストールされているドライブの Utilities\CuCert ディレクトリに移動します。

ステップ 5 コマンド cucert -i <証明書ファイル名> を入力し、 Enter キーを押します。

ステップ 6 [コマンド プロンプト]ウィンドウを閉じます。

ステップ 7 Windows の[スタート]メニューで、 [すべてのプログラム] >[管理ツール] >[サービス] をクリックします。

ステップ 8 右ペインで、 [Apache Tomcat] を右クリックし、 [停止] をクリックします。

ステップ 9 [Apache Tomcat] を再度右クリックし、 [開始] をクリックします。

ステップ 10 Cisco Unity Connection ユーザが IMAP クライアントを使用してボイス メッセージにアクセスする場合、 CuIMAPSvr サービスに対して、ステップ 8 および ステップ 9 を繰り返します。

ステップ 11 [サービス]を閉じます。