Voz y Comunicaciones unificadas : Cisco Unified Communications Manager (CallManager)

Administrador de las Comunicaciones unificadas: Borre y regenere un Security Certificate

31 Julio 2013 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (20 Abril 2010) | Comentarios


Contenido


Introducción

Este documento describe cómo borrar y regenerar diversos tipos de certificados de servidor en el administrador 5.x /7.x de las Comunicaciones unificadas de Cisco. Los certificados garantizan las identidades del cliente y del servidor. Después de que los certificados raíz estén instalados, los Certificados se agregan a las conexiones seguras de los almacenes de la confianza de la raíz para entre los usuarios y los hosts, que incluye los dispositivos y a los usuarios de la aplicación.

Prerrequisitos

Requisitos

Cisco recomienda que usted tiene conocimiento del administrador 5.x/7.x de las Comunicaciones unificadas de Cisco.

Componentes Utilizados

La información en este documento se basa en el administrador 5.x/7.x de las Comunicaciones unificadas de Cisco.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Tipos del certificado de servidor

Cisco utiliza éstos (poseer) los tipos de certificado uno mismo-firmados en los servidores de administración de las Comunicaciones unificadas de Cisco:

  • Certificado HTTPS (tomcat_cert) — Este certificado raíz uno mismo-firmado se genera durante las instalaciones de administrador de las Comunicaciones unificadas de Cisco para el servidor HTTPS.

  • Certificado del nodo del administrador de las Comunicaciones unificadas de Cisco — Este certificado raíz uno mismo-firmado instala automáticamente cuando usted instala al administrador 5,1 de las Comunicaciones unificadas de Cisco para el servidor de administración de las Comunicaciones unificadas de Cisco. Los Certificados del administrador de las Comunicaciones unificadas de Cisco proporcionan la identificación del servidor, que incluye el nombre de servidor de administración de las Comunicaciones unificadas de Cisco y el Identificador único global (GUID).

  • Certificado del CAPF — El sistema copia este certificado raíz a todos los servidores en el cluster después de que usted complete la configuración del cliente de Cisco CTL.

  • Certificado del IPSec (ipsec_cert) — Este certificado raíz uno mismo-firmado se genera durante las instalaciones de administrador de las Comunicaciones unificadas de Cisco para las conexiones del IPSec con el MGCP y Gateways H.323.

  • certificado SRST-habilitado del gateway — Cuando usted configura una referencia segura SRST en el control del administrador de las Comunicaciones unificadas de Cisco, el administrador de las Comunicaciones unificadas de Cisco extrae el certificado SRST-habilitado del gateway del gateway y lo salva en las bases de datos del administrador de las Comunicaciones unificadas de Cisco. Después de que usted reajuste los dispositivos, el certificado se agrega al archivo de Configuración del teléfono. Porque el certificado se salva en la base de datos, este certificado no es integrado en la herramienta de administración de certificados.

La administración del sistema operativo de las Comunicaciones unificadas de Cisco

Usted debe borrar y regenerar el certificado en el administrador de las Comunicaciones unificadas de Cisco si usted encuentra este error en el servidor de administración de las Comunicaciones unificadas de Cisco:

The security certificate presented by this website was not issued by a trusted
certificate authority. Security certificate problems may indicate an attempt to fool you
or intercept any data you send to the server.

Para borrar y regenerar un certificado en el administrador 5.x de las Comunicaciones unificadas de Cisco que usted necesita iniciar sesión en la administración del sistema operativo de las Comunicaciones unificadas de Cisco.

Elija la administración unificada Cisco OS del menú desplegable de la navegación del Lado derecho de las páginas de administración, y el tecleo va.

/image/gif/paws/99815/ccm_sec_cert-1.gif

Borre y regenere un certificado

Registre en la administración del sistema operativo de las Comunicaciones unificadas de Cisco con su contraseña del administrador que se proporcione durante la instalación del servidor.

Borre un certificado

Para borrar un certificado confiable, complete estos pasos:

Nota: Si usted borra un certificado, puede afectar a sus operaciones del sistema.

  1. Elija el CERT de Security>Certificate Management>Delete/Regenerate.

    /image/gif/paws/99815/ccm_sec_cert-2.gif

  2. Marque la casilla de verificación CERT de la confianza de la cancelación, y haga clic después.

    Los Certificados de la visualización o las unidades de la confianza para la ventana de la cancelación/del regenerado aparecen.

    /image/gif/paws/99815/ccm_sec_cert-3.gif

  3. Marque la casilla de verificación para el tipo del certificado existente que usted quiere borrar, y haga clic después.

    Los Certificados de la cancelación o la ventana de almacén de la confianza aparece.

  4. Marque la casilla de verificación del nombre del certificado existente para el certificado que usted quiere borrar, y haga clic la cancelación.

Regenere un certificado

Para regenerar un certificado, complete estos pasos:

  1. Elija el Certificate Management (Administración de certificados) de la Seguridad > Delete/el CERT del regenerado.

    Los Certificados o el almacén selectos de la confianza para la ventana de la cancelacíon aparece.

  2. Marque la casilla de verificación Uno mismo-firmada regenerado CERT, y haga clic después.

  3. Marque la casilla de verificación apropiada de los tipos de los certificados existentes para el certificado que usted quiere para regenerar, y haga clic después.

  4. Marque la casilla de verificación apropiada del certificado existente, y haga clic el regenerado.

Instale un certificado raíz de confianza de la autoridad

Para instalar un certificado raíz de confianza de la autoridad en vez del certificado actual en su administrador de las Comunicaciones unificadas de Cisco, complete estos pasos:

  1. Elija el Start (Inicio) > Administrative Tools (Herramientas administrativas) > al administrador de servicios de Internet (IIS).

  2. Haga clic con el botón derecho del ratón el Sitio Web predeterminado, y haga clic Directory Security (Seguridad del directorio) la lengueta.

  3. Haga clic el certificado de servidor y quite el certificado actual.

  4. Vuelve al mismo botón del certificado de servidor, hace clic después, y el proceso selecto la petición pendiente y instala el certificado.

  5. Ingrese u hojee a la ubicación de su certificado IIS SSL, y haga clic después.

  6. Lea la pantalla sumaria para estar seguro que el certificado correcto está procesado, y el tecleo después.

    Una pantalla de confirmación aparece.

  7. Cuando usted ha leído esta información, haga clic después.

    Usted ahora hace un certificado de servidor SSL IIS instalar.

Troubleshooting

Error: Hay un problema con el Security Certificate de este Web site

Cuando usted navega a través de las páginas de administración del administrador 5,0 de las Comunicaciones unificadas de Cisco, hay un problema con los mensajes de error del Security Certificate de este Web site aparece.

/image/gif/paws/99815/ccm_sec_cert-4.gif

Si usted utiliza IE 6,0 o 7,0, complete estos nueve pasos para resolver este problema. Si usted utiliza IE 8,0, complete estos nueve pasos y después continúe encendido al conjunto siguiente de las instrucciones:

  1. En el cuadro de diálogo de la alerta de seguridad, el tecleo continúa a este Web site y en la barra de dirección, error del certificado del tecleo.

  2. Elija el certificado de la visión.

  3. En el cristal del certificado, el tecleo instala el certificado. Haga clic en Next (Siguiente).

  4. Elija el lugar todos los Certificados en el almacén siguiente, y el tecleo hojea.

  5. Hojee a los Trusted Root Certification Authority.

  6. Haga clic en Next (Siguiente) y luego en Finish (Finalizar).

  7. Para instalar el certificado, haga clic . Estados de un mensaje que la importación es acertada. Haga clic en OK.

  8. En el más bajo, esquina derecha del cuadro de diálogo, AUTORIZACIÓN del tecleo.

  9. Para confiar en el certificado así que le no reciba el cuadro de diálogo otra vez, tecleo .

Si usted utiliza IE 6 o 7, le acaban. Si usted utiliza IE 8,0, continúe con estos pasos:

  1. En el Internet Explorer, elija las herramientas > la opción de Internet.

  2. Haga clic la ficha de seguridad, y después haga clic el nivel de la aduana.

    Los ajustes de seguridad - el cuadro de diálogo de la zona de los sitios confiables se abre.

  3. Navegue hacia abajo a los controles activos y a los enchufes X, y cambie las configuraciones predeterminadas, tal y como se muestra en de la figura.

    ccm_sec_crt-5.gif

    1. Permita Scriptlets — Permiso

    2. El indicar automático para los controles ActiveX — Neutralización

    3. Comportamientos del binario y del script — Permiso

    4. Visualice el vídeo y la animación en un Web page que no utilice al jugador de medio externo — neutralización

    5. Descargue los controles ActiveX firmados — Prompt

    6. Controles ActiveX sin signo de la descarga — Prompt

    7. Inicialícese y los controles ActiveX del script no marcados como caja fuerte para el scripting — prompt

    8. Ejecute los controles ActiveX y los plug-in — Permiso

    9. Los controles ActiveX del script marcaron la caja fuerte para el scripting — Permiso

  4. Autorización del tecleo.

  5. ¿Haga clic cuando está pedido son usted seguro que usted quiere cambiar las configuraciones para esta zona?

  6. El cierre y abre de nuevo al navegador.

Nota: Después de que usted haya recibido el certificado y está instalado dentro del Internet Explorer, usted puede hacer clic el nivel predeterminado en la opción de Internet IE para cambiar sus ajustes de seguridad de nuevo al valor por defecto.

Administrador 7,1 de las Comunicaciones unificadas de Cisco: Web page del error del Security Certificate del Web site

Complete estos pasos para resolver el problema:

  1. Obtenga el certificado raíz del Certificate Authority.

  2. Cargue el certificado raíz al administrador de las Comunicaciones unificadas de Cisco como Tomcat-confianza, cargue cualquier certificado intermedio, y especifique la Tomcat-confianza y el certificado raíz de alto nivel como la raíz.

  3. Genere Tomcat CSR de las páginas de administración de CCM OS.

  4. Firme el certificado del Certificate Authority.

  5. Cargue el certificado firmado como Tomcat que especifica el tema CN del CERT original de la raíz en el tema CN. Si el tema CN de la original contiene los espacios, substitúyalos por el _(caracteres de subrayado).

  6. Recomience el tomcat del CLI con el reinicio Cisco Tomcat del servicio del utils.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 99815