Voz y Comunicaciones unificadas : Cisco TelePresence Video Communication Server (VCS)

Ejemplo de configuración del Certificate Authority del servidor de la comunicación mediante video

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe la autenticación certificada en el servidor de la comunicación mediante video (VCS). Un certificado identifica el VCS y contiene los nombres por los cuales es sabido y se rutea a qué tráfico. Si el VCS es sabido por los nombres múltiples para estos propósitos, por ejemplo si es parte de al cluster, esto se debe representar en los datos del tema X.509. El certificado debe contener el nombre de dominio completo (FQDN) ambos los VCS sí mismo y del cluster. Si un certificado se comparte a través de los pares del cluster, debe enumerar a todo el par posible FQDN.

Un VCS necesita los Certificados para:

  • Asegure el HTTP con Transport Layer Security (TLS) (HTTPS) Conectividad
  • Conectividad de TLS para la señalización del Session Initiation Protocol (SIP), los puntos finales, y las zonas vecinas
  • Conexiones a otros sistemas tales como administrador de las Comunicaciones unificadas de Cisco (CUCM), servidores del conjunto de administración del Cisco TelePresence (TMS), del Lightweight Directory Access Protocol (LDAP), y servidores de Syslog

Utiliza su lista de los Certificados de confianza y de los Lista de revocación de certificados (CRL) asociados (CRL) del Certificate Authority (CA) para validar los otros dispositivos que conectan con ella.

Contribuido por Alok Jaiswal, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • VCS - Versiones 8.1 y 8.1.1
  • Certificate Authority - Empresa del r2 de Microsoft Windows 2008

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes

La versión 8.1.1 VCS soporta la característica móvil del Acceso Remoto del borde de Collab (MRA) y requiere una conexión TLS entre el VCS-control y la VCS-autopista.

Para configurar TLS, usted necesita cargar los Certificados necesarios en el VCS. Usted puede completar esto con estos tres métodos:

  • OpenSSL
  • Empresa CA
  • CA de tercera persona

La conexión TLS entre el VCS-control y la VCS-autopista requiere estos dos atributos:

  • Autenticación de cliente de TLS
  • Autenticación del servidor Web de TLS

Este documento concentra en el método de CA de la empresa mientras que el OpenSSL se discute ya en la Guía de despliegue del certificado VCS.

Cuando usted instala CA, el certificado del servidor Web viene por abandono. Sin embargo, esta plantilla no se puede utilizar para generar el certificado para la conexión TLS entre el VCS-control y la VCS-autopista. Si usted intenta cargar el certificado a VCS, que se genera con apenas el atributo del servidor Web, usted recibe este error.

Para verificar esto, seleccione el mantenimiento > el certificado de servidor. El tecleo decodifica el certificado. Marque la sección “amplió el uso dominante”.

Configurar

Según lo expuesto anterior, porque la conexión TLS usted necesita un atributo del cliente y del servidor Web. Puesto que no hay una plantilla predeterminada, usted puede crear uno. Complete estos pasos para generar la nueva plantilla con los atributos de la autenticación de la autenticación de cliente de TLS y del servidor Web de TLS:

  1. Abra el Certificate Authority o vaya a la consola del Microsoft Management Console (MMC). El tecleo agrega/quita el Certificate Authority Snapin y selecto. Amplíe CA en el panel izquierdo y seleccione los Certificate Template plantilla de certificado. Haga clic con el botón derecho del ratón el Certificate Template plantilla de certificado y selecto maneje.

  2. Haga clic con el botón derecho del ratón el Certificate Template plantilla de certificado del servidor Web y seleccione la plantilla duplicado.

  3. Haga clic el botón de radio 2003 de la empresa del Servidor Windows (si usted quisiera que la plantilla estuviera disponible para la inscripción de la red). Haga clic en OK.

  4. Ingrese el nombre de la plantilla en el campo de nombre de la visualización de la plantilla. Nombre la plantilla según sus requisitos, por ejemplo “cliente del servidor Web el 2003".

  5. Haga clic la lengueta de las Extensiones y seleccione la directiva de la aplicación. Haga clic en Editar.

  6. En el cuadro de diálogo de la directiva de la aplicación del agregar, seleccione la autenticación de cliente. Haga clic en OK.

  7. En el cuadro de diálogo de la extensión de directivas de la aplicación del editar, AUTORIZACIÓN del tecleo.

  8. De la consola MMC o de la ventana de CA, Certificate Template plantilla de certificado del click derecho. Seleccione nuevo > Certificate Template plantilla de certificado a publicar.

  9. Seleccione su plantilla creada recientemente en el cuadro de diálogo de los Certificate Template plantilla de certificado del permiso. Verifique la plantilla en la columna prevista del propósito. Haga clic en OK.

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

Complete estos pasos:

  1. Verifique que su Certificate Template plantilla de certificado pedido esté disponible para publicar los nuevos Certificados.

    Nota: La plantilla estará disponible para la inscripción de la red solamente si usted seleccionó la plantilla como Windows 2003 cuando usted creó el Certificate Template plantilla de certificado.

  2. Siga el procedimiento para generar el pedido de firma de certificado (CSR) de VCS y para conseguir el certificado firmado con la nueva plantilla.
  3. Verifique que el certificado tenga el cliente y atributo del servidor Web disponibles.

Troubleshooting

Esta sección proporciona la información que usted puede utilizar para resolver problemas su configuración.

Si la plantilla no está disponible para la inscripción de la red, determine si el usuario que accede el certsrv tiene los permisos necesarios.

Según lo expuesto previamente, la plantilla de Windows 2008 no estará disponible para la inscripción de la red. Para más detalles, vea las plantillas de la inscripción 2008 y de la versión 3 de la red.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118589