Voz y Comunicaciones unificadas : Cisco Unified Communications Manager Version 7.1

Ejemplo de configuración del certificado del dominio del administrador 7.X de las Comunicaciones unificadas

18 Abril 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (13 Abril 2015) | Comentarios


Contenido


Introducción

Este documento describe cómo configurar un certificado del dominio para el administrador de las Comunicaciones unificadas de Cisco.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en la versión del administrador 7.x de las Comunicaciones unificadas de Cisco.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Configuración

Este ejemplo utiliza el Microsoft Certificate Authority (CA) para los Certificados unificados del administrador de la comunicación.

Antes de comenzar

En un regulador del Dominio de Windows, instale los servicios de certificados como raíz CA de la empresa además, le aseeguran instalar la inscripción de la red pues usted la necesitará generar los Certificados.

Procedimiento

  1. Descargue el certificado raíz de CA.

    Nota: El certificado debe ser el Active Directory (AD) integrado para generar los Certificados apropiados.

    Complete estos pasos para descargar el certificado raíz de CA:

    1. En un buscador Web, van al servidor address>/certsrv del <certificate de http://, y hacen clic la descarga un certificado de CA, una Cadena de certificados, o un link CRL.

      cucm-certificate-config-01.gif

    2. Haga clic el botón de radio del base 64, y después haga clic el link del certificado de CA de la descarga.

      cucm-certificate-config-02.gif

    3. Salve el certificado raíz a su estación de trabajo local.

      cucm-certificate-config-03.gif

  2. Cargue el certificado.

    Complete estos pasos para cargar el certificado:

    1. En las páginas de administración unificadas del sistema operativo, elija el Certificate Management (Administración de certificados) de la Seguridad, y haga clic el certificado de la carga.

      El cuadro de diálogo del certificado de la carga aparece.

      cucm-certificate-config-04.gif

    2. Elija el tipo de certificado para cargar. (Certificado raíz CA será cargado como certificado de confianza).

      Nota: Usted debe agregar el certificado raíz como certificado de confianza a cada servicio para el cual usted quiera utilizar un certificado de CA. Este los ejemplos utilizan Tomcat y el CallManager.

    3. Agregue una descripción apropiada, elija el certificado raíz para descargar de CA, y el archivo de la carga del tecleo.

      cucm-certificate-config-05.gif

      La CallManager-confianza y los Certificados de la Tomcat-confianza se agregan a la lista del certificado.

      cucm-certificate-config-06.gif

    4. Relance estos pasos según las necesidades para el IPSec y el CAPF.

  3. Genere un pedido de firma de certificado.

    Nota: Este ejemplo utiliza Tomcat y el CallManager.

    Complete estos pasos para generar los pedidos de firma de certificado para los tipos de Certificados que usted quiere:

    1. Haga clic el botón de la generación CSR.

      El cuadro de diálogo del pedido de firma de certificado de la generación aparece.

      cucm-certificate-config-07.gif

    2. Elija el servicio de la lista desplegable del nombre del certificado, y haga clic el botón de la generación CSR.

      Una vez que se genera el certificado, el mensaje de estado muestra el “éxito: Pedido de firma de certificado generado.”

      cucm-certificate-config-08.gif

    3. Relanzan éstos paso para el CallManager CSR.

  4. Descargue el CSR.

    Una vez que usted genera los CSR, el botón de la descarga CSR aparece en la interfaz.

    cucm-certificate-config-09.gif

    Complete estos pasos para descargar el CSR:

    1. Haga clic la descarga CSR.

      El cuadro de diálogo del pedido de firma de certificado de la descarga aparece.

      cucm-certificate-config-10.gif

    2. Elija el CSR que usted quiere descargar, y la descarga CSR del tecleo.

    3. Salve este archivo a su computadora local.

      cucm-certificate-config-11.gif

    4. Relance estos pasos para el CallManager CSR.

  5. Pida y descargue los Certificados.

    Complete estos pasos para pedir y descargar los Certificados:

    1. Vaya al servidor address>/certsrv del <certificate de http:// para abrir la página web del servidor de los Certificados.

      cucm-certificate-config-12.gif

    2. Haga clic la petición un certificado.

      La petición una página web del certificado aparece.

      cucm-certificate-config-13.gif

    3. Haga clic el link avanzado del pedido de certificado.

      La página web avanzada del pedido de certificado aparece.

      cucm-certificate-config-14.gif

    4. Haga clic el someter un pedido de certificado usando un base-64-encoded CMC o PKCS-10 archivo, o presente un pedido de renovación usando un link de archivo base-64-encoded PKCS-7.

      El someter una página web del pedido de certificado o del pedido de renovación aparece.

      cucm-certificate-config-15.gif

    5. Utilice uno de estos métodos para elegir el archivo de certificado:

      • Pegue el archivo CSR en el campo del pedido de certificado Base-64-encoded.

      • Haga clic el botón Browse, y elija uno del CSR le clasifía generar.

      cucm-certificate-config-16.gif

    6. En la lista desplegable del Certificate Template plantilla de certificado, elija el servidor Web, y el tecleo somete.

      La página web publicada certificado aparece.

      cucm-certificate-config-17.gif

    7. En la página web publicada certificado, haga clic el botón de radio codificado DER, y después haga clic el certificado de la descarga.

    8. Salve el archivo a su computadora local.

    9. Relance estos pasos para pedir y descargar los otros Certificados.

      Una vez que usted completa estos pasos, todos los Certificados se deben salvar en su computadora local.

      cucm-certificate-config-18.gif

  6. Cargue el certificado al CallManager.

    Complete estos pasos para cargar el certificado al CallManager:

    1. En la página web del certificado de la carga, haga clic el certificado de la carga.

      La página web del certificado de la carga aparece.

      cucm-certificate-config-19.gif

    2. Elija el tipo de certificado que usted quiere cargar. (Este ejemplo carga el certificado de Tomcat.)

      cucm-certificate-config-20.gif

    3. En el campo del certificado raíz, ingresan el nombre del certificado raíz asociado al certificado del tomcat. (Por este ejemplo, el nombre del certificado raíz es uc-dc-1.der.)

    4. Del campo del archivo de la carga, elija el certificado de Tomcat, y haga clic el archivo de la carga.

      cucm-certificate-config-21.gif

    5. Relance este proceso para cada certificado que usted quiere cargar.

      Una vez que usted completa estos pasos, los Certificados de confianza ahora se cargan, y Tomcat y el CallManager Certs son firmados por nuestro Microsoft raíz CA.

      cucm-certificate-config-22.gif

  7. Recomience los procesos.

    Una vez que se cargan los Certificados, usted debe recomenzar los procesos para forzarlos para utilizar los nuevos Certificados. Este los ejemplos recomienzan el servicio de CallManager.

    Complete estos pasos para recomenzar los procesos.

    1. Navegue a la página unificada Cisco de la utilidad, y abra el centro de control para los servicios de la característica.

      cucm-certificate-config-23.gif

    2. De la consola en el servidor del CallManager, inicie sesión y teclee este comando para recomenzar el servicio de Tomcat:

      utils service restart Cisco Tomcat

      Este comando pone al día el servicio de Tomcat con el nuevo certificado.

  8. Relance esto todo el proceso en todos los servidores en el cluster.

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 111843