Голосовая связь и система унифицированных коммуникаций : Cisco Unified Communications Manager (CallManager)

Независимый поставщик CUCM подписанный CA Пример конфигурации генерации и импорта LSC

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Функция представительства сертифицирующей организации (CAPF) Локально Значительные Сертификаты (LSC) локально подписана. Однако вы могли бы потребовать, чтобы телефоны использовали сторонний Центр сертификации (CA) - подписанные LSC. Этот документ описывает процедуру, которая помогает вам достигать этого.

Внесенный Ramesh Balakrishnan, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Cisco рекомендует ознакомиться с Cisco Unified Communication Manager (CUCM).

Используемые компоненты

Сведения в этом документе основываются на Версии 10.5 (2) CUCM; однако, эта функция работает от Версии 10.0 и позже.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Настройка

Вот шаги, вовлеченные в эту процедуру, каждый из которых детализирован в его собственном разделе:

  1. Загрузите корневой сертификат CA
  2. Набор офлайн CA для проблемы сертификата к оконечной точке
  3. Генерируйте запрос подписи сертификата (CSR) для телефонов
  4. Получите генерируемый CSR от Cisco Unified Communications Manager (CUCM) до сервера FTP
  5. Получите телефонный сертификат от CA
  6. Преобразуйте .cer в формат .der
  7. Сожмите сертификаты (.der) к формату .tgz
  8. Передайте .tgz файл FTP Secure Shell (SFTP) Сервер
  9. Импортируйте .tgz файл к серверу CUCM
  10. Подпишите CSR с центром сертификации Microsoft Windows 2003 года
  11. Получите корневой сертификат от CA

Загрузите корневой сертификат CA

  1. Войдите в Cisco Унифицированный веб-GUI администрирования Операционной системы (OS).

  2. Перейдите к менеджменту сертификата безопасности.

  3. Нажмите Upload Certificate/Certificate.

  4. Выберите CallManager-trust под целью сертификата.

  5. Передите к корневому сертификату CA и нажмите Upload.

Набор офлайн CA для проблемы сертификата к оконечной точке

  1. Войдите в веб-GUI администрирования CUCM.

  2. Перейдите к Системе> Параметр сервиса.

  3. Выберите CUCM Server и выберите Cisco Certificate Authority Proxy Function для Сервиса.

  4. Выберите Offline CA for Certificate Issue to Endpoint.

Генерируйте запрос подписи сертификата (CSR) для телефонов

  1. Войдите в веб-GUI администрирования CUCM.

  2. Перейдите к телефонам устройства.

  3. Выберите телефон, LSC которого должен быть подписан внешним Приблизительно

  4. Измените профиль Безопасности устройства на защищенный (если не существующий, добавьте одну систему на Профиле безопасности Телефона Безопасности).

  5. На странице конфигурации телефона, под разделом CAPF, выбирают Install/Upgrade для Операции Сертификации. Выполните этот шаг для всех телефонов, LSC которых должен быть подписан внешним Приблизительно, необходимо видеть, что Операция Ожидает для Состояния работы Сертификата.



    Телефонный Профиль безопасности (7962 модели).



    Введите utils capf csr команда количества на сеансе Secure Shell (SSH), чтобы подтвердить, генерируется ли CSR. (Этот снимок экрана показывает, что CSR генерировался для трех телефонов.)



    Примечание: Состояние работы Сертификата под разделом CAPF телефона остается в Операции, Ожидающей состояние.

Получите генерируемый CSR от CUCM до FTP (или TFTP) сервер

  1. SSH в сервер CUCM.

  2. Выполните utils capf csr команда дампа. Этот снимок экрана показывает дамп, передаваемый FTP.



  3. Откройте файл дампа с WinRAR и извлеките CSR к локальному компьютеру.

Получите телефонный сертификат

  1. Передайте CSR телефона к Приблизительно

  2. CA предоставляет вас подписанным сертификатом.

    Примечание: Можно использовать Microsoft Windows 2003 Server в качестве Приблизительно, процедура для подписания CSR с Windows 2003 CA Microsft объяснена позже в этом документе.

Преобразуйте .cer в формат .der

Если полученные сертификаты находятся в формате .cer, то переименуйте их к .der.

Сожмите сертификаты (.der) к формату .tgz

Можно использовать root сервера CUCM (Linux) для сжатия формата сертификата. Можно также сделать это в обычной Системе Linux.

  1. Передайте все подписанные сертификаты к Системе Linux с сервером SFTP.



  2. Введите эту команду для сжатия всех .der сертификатов в .tgz файл.

    tar -zcvf <file_name>.tgz    *.der


Передайте .tgz файл серверу SFTP

Выполните шаги, показанные в снимке экрана для передачи .tgz файла серверу SFTP.

Импортируйте .tgz файл к серверу CUCM

  1. SSH в сервер CUCM.

  2. Выполните utils capf команда импорта свидетельства.



    Как только сертификаты импортированы успешно, тогда вы видите, что количество CSR становится нолем.

Подпишите CSR с центром сертификации Microsoft Windows 2003 года

Это - произвольные данные для Microsoft Windows 2003 - Приблизительно

  1. Открытый центр сертификации.



  2. Щелкните правой кнопкой мыши CA и перейдите ко Всем Задачам>, Отправляют новый запрос...



  3. Выберите CSR и нажмите Open. Сделайте это для всех CSR.



    Весь открытый CSR отображается в папке Pending Requests.

  4. Щелкните правой кнопкой мыши каждого и перейдите ко Всем Задачам> Проблема для запуска сертификатов. Сделайте это для всех запросов в состоянии ожидания.



  5. Для загрузки сертификата выберите Issued Certificate.

  6. Щелкните правой кнопкой мыши сертификат и нажмите Open.



  7. Вы видите сведения о сертификате. Для загрузки сертификата выберите вкладку Details и выберите Copy to File...



  8. В Мастере Экспорта Сертификата выберите, DER закодировал двоичный X.509 (.CER).



  9. Назовите файл чем-то соответствующим. Данный пример использует <MAC> .cer формат.



  10. Получите сертификаты для других телефонов под Выполненным разделом Сертификата с этой процедурой.

Получите корневой сертификат от CA

  1. Открытый центр сертификации.

  2. Выполните шаги, показанные в этом снимке экрана для загрузки узла CA.

Проверка.

Воспользуйтесь данным разделом для проверки правильности функционирования вашей конфигурации.

  1. Перейдите к странице конфигурации телефона.

  2. Под разделом CAPF Состояние работы Сертификата должно отобразиться как Успех Обновления.

Примечание: Отнеситесь, чтобы Генерировать и Импортировать Третью сторону Подписанные CA LSC для получения дополнительной информации.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.