Голосовая связь и система унифицированных коммуникаций : Cisco Unified Communications Manager Version 7.1

Объединенный начальник отдела коммуникаций 7. X примеров конфигурации свидетельства области

18 апреля 2015 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (13 апреля 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как настроить свидетельство области для Cisco Объединенный начальник отдела коммуникаций.

Предпосылки

Требования

Нет никаких определенных требований для этого документа.

Используемые компоненты

Информация в этом документе основана на Cisco Объединенная версия 7.x начальника отдела коммуникаций.

Информация в этом документе была создана из устройств в определенной окружающей среде лаборатории. Все устройства, используемые в этом документе, начали с очищенного (неплатеж) конфигурацию. Если ваша сеть жива, удостоверьтесь, что вы понимаете потенциальное воздействие любой команды.

Соглашения

Направьте в Cisco Технические Соглашения Подсказок для получения дополнительной информации о соглашениях документа.

Конфигурация

Этот пример использует центр сертификации (CA) Microsoft для Объединенного менеджера по Коммуникации свидетельства.

Перед началом

На диспетчере области Windows установите услуги свидетельства как корень предприятия Приблизительно, Кроме того, удостоверьтесь, что вы устанавливаете веб-регистрацию, поскольку вы будете нуждаться в ней для производства свидетельств.

Процедура

  1. Загрузите свидетельство корня с Приблизительно

    Примечание: свидетельство должно быть Активным справочником (AD), объединенным для производства надлежащих свидетельств.

    Закончите эти шаги для загрузки свидетельства корня с CA:

    1. В веб-браузере пойдите в http://<адрес сервера свидетельства>/certsrv и щелкните Загрузкой свидетельство CA, цепь свидетельства или связь CRL.

      cucm-certificate-config-01.gif

    2. Щелкните Основой 64 радио-кнопки, и затем щелкните Загрузкой связь Свидетельства CA.

      cucm-certificate-config-02.gif

    3. Сохраните свидетельство корня своему местному автоматизированному рабочему месту.

      cucm-certificate-config-03.gif

  2. Загрузите свидетельство.

    Закончите эти шаги для загрузки свидетельства:

    1. На Объединенной странице администрации Операционной системы выберите безопасность> управление Свидетельствами и нажмите Upload Certificate.

      Диалоговое окно Upload Certificate появляется.

      cucm-certificate-config-04.gif

    2. Выберите тип свидетельства закачке. (Корень свидетельство CA будет загружен как Трастовое свидетельство).

      Примечание: необходимо добавить свидетельство корня как трастовое свидетельство каждому обслуживанию, для которого вы хотите использовать свидетельство CA. Этот примеры использует Кота и CallManager.

    3. Добавьте соответствующее описание, выберите свидетельство корня, чтобы загрузить с CA и нажать Upload File.

      cucm-certificate-config-05.gif

      Свидетельства CallManager-доверия и доверия кота добавлены к Списку Свидетельства.

      cucm-certificate-config-06.gif

    4. Повторите эти шаги по мере необходимости для IPSec и CAPF.

  3. Произведите свидетельство, подписывая запрос.

    Примечание: Этот пример использует Кота и CallManager.

    Закончите эти шаги для производства свидетельства, подписывая запросы о типах свидетельств, которые вы хотите:

    1. Щелкните кнопкой Generate CSR.

      Диалоговое окно Generate Certificate Signing Request появляется.

      cucm-certificate-config-07.gif

    2. Выберите обслуживание из выпадающего списка Certificate Name и щелкните кнопкой Generate CSR.

      Как только свидетельство произведено, выставочный Успех "Сообщения о состоянии: Свидетельство Подписывая Произведенный Запрос".

      cucm-certificate-config-08.gif

    3. Повторите, что они ступают для CallManager CSR.

  4. Загрузите CSR.

    Как только вы производите CSRs, кнопка Download CSR появляется в интерфейсе.

    cucm-certificate-config-09.gif

    Закончите эти шаги для загрузки CSR:

    1. Нажмите Download CSR.

      Диалоговое окно Download Certificate Signing Request появляется.

      cucm-certificate-config-10.gif

    2. Выберите CSR, вы хотите загрузить, и нажать Download CSR.

    3. Сохраните этот файл к своему местному компьютеру.

      cucm-certificate-config-11.gif

    4. Повторите эти шаги для CallManager CSR.

  5. Просите и загрузите свидетельства.

    Закончите эти шаги, чтобы просить и загрузить свидетельства:

    1. Пойдите в http://<адрес сервера свидетельства>/certsrv для открытия веб-страницы Сервера Свидетельств.

      cucm-certificate-config-12.gif

    2. Нажмите Request свидетельство.

      Запрос веб-страница Свидетельства появляется.

      cucm-certificate-config-13.gif

    3. Нажмите на продвинутую ссылку запроса свидетельства.

      Продвинутая веб-страница Запроса Свидетельства появляется.

      cucm-certificate-config-14.gif

    4. Нажмите Submit запрос свидетельства при помощи base-64-encoded CMC или PKCS #10 файл, или отправьте запрос возобновления при помощи base-64-encoded PKCS #7 связь файла.

      Отправление веб-страницы Запроса Запроса или Возобновления Свидетельства появляется.

      cucm-certificate-config-15.gif

    5. Используйте один из этих методов для выбора файла свидетельства:

      • Приклейте файл CSR в Base-64-encoded область запроса свидетельства.

      • Щелкните Кнопкой просмотра и выберите один из файлов CSR, которые вы просто произвели.

      cucm-certificate-config-16.gif

    6. В выпадающем списке Certificate Template выберите веб-сервер и нажмите Submit.

      Свидетельство Выпущенная веб-страница появляется.

      cucm-certificate-config-17.gif

    7. На Свидетельстве Выпущенная веб-страница нажмите, DER закодировал радио-кнопку, и затем нажмите свидетельство Download.

    8. Сохраните файл к своему местному компьютеру.

    9. Повторите эти шаги, чтобы просить и загрузить другие свидетельства.

      Как только вы заканчиваете эти шаги, все свидетельства должны быть сохранены на вашем местном компьютере.

      cucm-certificate-config-18.gif

  6. Загрузите свидетельство CallManager.

    Закончите эти шаги для загрузки свидетельства CallManager:

    1. На веб-странице Свидетельства Закачки нажмите Upload Certificate.

      Веб-страница Свидетельства Закачки появляется.

      cucm-certificate-config-19.gif

    2. Выберите тип свидетельства, который вы хотите загрузить. (Этот пример загружает свидетельство Кота.)

      cucm-certificate-config-20.gif

    3. В области Свидетельства Корня введите имя свидетельства корня, связанного со свидетельством Кота. (Для этого примера название свидетельства корня является uc-dc-1.der.)

    4. От области Файла Закачки выберите свидетельство Кота и нажмите Upload File.

      cucm-certificate-config-21.gif

    5. Повторите этот процесс для каждого свидетельства, которое вы хотите загрузить.

      Как только вы заканчиваете эти шаги, трастовые свидетельства теперь загружены, и с Котом и CallManager Certs заключает контракт наша Microsoft Root CA.

      cucm-certificate-config-22.gif

  7. Перезапустите процессы.

    Как только свидетельства загружены, необходимо перезапустить процессы, чтобы вынудить их использовать новые свидетельства. Это примеры перезапускает обслуживание CallManager.

    Закончите эти шаги для перезапуска процессов.

    1. Проведите к Cisco Объединенную страницу Эксплуатационной надежности и откройте Центр Контроля услуг особенности.

      cucm-certificate-config-23.gif

    2. От Пульта на сервере CallManager загрузитесь и напечатайте эту команду для перезапуска обслуживания Кота:

      utils service restart Cisco Tomcat

      Эта команда обновляет обслуживание Кота с новым свидетельством.

  8. Повторите этот весь процесс на всех серверах в группе.

Проверить

В настоящее время нет никакой процедуры проверки, доступной для этой конфигурации.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Соответствующая информация


Document ID: 111843