المقدمة
يوضح هذا المستند كيفية تبادل الشهادات الموقعة ذاتيا في حل Unified Contact Center Enterprise (UCCE).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- UCCE الإصدار 12.6(2)
- Customer Voice Portal (CVP)، الإصدار 12.6(2)
- المستعرض الصوتي الظاهري (VVB) من Cisco
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:
- UCCE 12.6(2)
- CVP 12.6(2)
- Cisco VVB، الإصدار 12.6(2)
- وحدة تحكم عمليات CVP (OAMP)
- CVP الجديد OAMP (NOAMP)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
في تكوين حل UCCE من الميزات الجديدة التي تتضمن التطبيقات الأساسية مثل أجهزة التوجيه وبوابات الأجهزة الطرفية (PG) ومحطات عمل الإدارة (AW)/خادم بيانات الإدارة (ADS) و Finesse و Cisco Unified Intelligence Center (CUIC) وما إلى ذلك يتم من خلال صفحة إدارة مركز الاتصال بالمؤسسات (CCE). بالنسبة لتطبيقات الاستجابة الصوتية التفاعلية (IVR) مثل CVP و Cisco VVB والعبارات، يتحكم NOAMP في تكوين الميزات الجديدة. من CCE 12.5(1)، بسبب التوافق مع إدارة الأمان (SRC)، يتم إجراء جميع الاتصالات إلى مسؤول CCE و NOAMP بشكل صارم من خلال بروتوكول HTTP الآمن.
لتحقيق الاتصال الآمن والسلس بين هذه التطبيقات في بيئة شهادة موقعة ذاتيا، يعتبر تبادل الشهادات بين الخوادم أمرا ضروريا. يشرح القسم التالي بالتفصيل الخطوات اللازمة لتبادل الشهادة الموقعة ذاتيا بين:
- خوادم CCE AW وخوادم التطبيقات الأساسية ل CCE
- خوادم CVP OAMP ومكونات CVP
ملاحظة: ينطبق هذا المستند على الإصدار 12.6 من CCE فقط. راجع قسم المعلومات ذات الصلة للارتباطات إلى الإصدارات الأخرى.
الإجراء
خوادم CCE AW وخوادم التطبيقات الأساسية ل CCE
هذه هي المكونات التي يتم تصدير التراخيص ذاتية التوقيع منها، والمكونات التي يجب إستيراد التراخيص ذاتية التوقيع إليها.
خوادم CCE AW: يتطلب هذا الخادم شهادة من:
- النظام الأساسي ل Windows: الموجه والمسجل (مسجل){a/b}، وبوابة الأجهزة الطرفية (PG){a/b}، وجميع AW/ADS.
ملاحظة: هناك حاجة إلى IIS و Diagnostic Framework Portico (DFP).
- النظام الأساسي VOS: Finesse و CUIC و Live Data (LD) و Identity Server (IDS) و Cloud Connect وخوادم أخرى قابلة للتطبيق تشكل جزءا من قاعدة بيانات المخزون. وينطبق نفس الشيء على خوادم AW الأخرى في الحل.
خادم \ المسجل: يتطلب هذا الخادم شهادة من:
- النظام الأساسي ل Windows: شهادة IIS لكافة خوادم AW.
وتنقسم الخطوات اللازمة لتبادل الشهادات الموقعة ذاتيا بشكل فعال لمؤتمر الأمن والتعاون في أوروبا إلى هذه الأقسام.
الباب 1: تبادل الشهادات بين الموجه\المسجل، وخادم PG و AW
الباب 2: تبادل الشهادات بين تطبيق النظام الأساسي VOS وخادم AW
الباب 1: تبادل الشهادات بين الموجه\المسجل، وخادم PG و AW
الخطوات اللازمة لإكمال هذا التبادل بنجاح هي:
الخطوة 1. تصدير شهادات IIS من الموجه\المسجل، PG، وجميع خوادم AW.
الخطوة 2. تصدير شهادات DFP من الموجه\المسجل، PG، وجميع خوادم AW.
الخطوة 3. إستيراد شهادات IIS و DFP من الموجه\المسجل، PG، و AW إلى خوادم AW.
الخطوة 4. إستيراد شهادة IIS إلى Router\Logger و PG من خوادم AW.
تحذير: قبل البدء، يجب نسخ مخزن المفاتيح إحتياطيا وفتح موجه أوامر كمسؤول.
(i) معرفة مسار منزل جافا للتأكد من مكان إستضافة أداة مفتاح جافا. هناك عدة طرق يمكنك من خلالها العثور على مسار الصفحة الرئيسية لجافا.
الخيار 1: أمر CLI: echo ٪CCE_JAVA_HOME٪

الخيار 2: يدويا من خلال إعداد نظام متقدم، كما هو موضح في الصورة

(ii) نسخ ملف cacerts إحتياطيا من مجلد <دليل تثبيت ICM>SSL\ . يمكنك نسخه إلى موقع آخر.
الخطوة 1. تصدير شهادات IIS من الموجه\المسجل، PG وجميع خوادم AW.
(i) على خادم AW من متصفح، انتقل إلى عنوان URL الخاص بالخوادم (Roggers و PG وخوادم AW الأخرى): https://{servername}.

'2' حفظ الشهادة في مجلد مؤقت. على سبيل المثال c:\temp\certs وتسمية المرجع ك ICM{svr}[ab].cer.
ملاحظة: حدد الخيار Base-64 المرمز X.509 (.CER).
الخطوة 2. تصدير شهادات DFP من الموجه\المسجل، PG، وجميع خوادم AW.
(i) على خادم AW، افتح متصفح وانتقل إلى الخادمات (مسحاج تخديد، مسجل أو مسحاج تخديد، PG) DFP URL : https://{servername}:7890/icm-dp/rest/DiagnosticPortal/GetProductVersion.

'2' حفظ الشهادة في المجلد مثال c:\temp\certs وتسمية الشهادة ك dfp{svr}[ab].cer
ملاحظة: حدد الخيار Base-64 المرمز X.509 (.CER).
الخطوة 3. إستيراد شهادات IIS و DFP من الموجه\المسجل، PG، و AW إلى خوادم AW.
أمر لاستيراد شهادات IIS ذاتية التوقيع إلى خادم AW. المسار لتشغيل أداة المفاتيح: ٪CCE_JAVA_HOME٪\bin:
%CCE_JAVA_HOME%\bin\keytool.exe -import -file C:\Temp\certs\IIS{svr}[ab].cer -alias {fqdn_of_server}_IIS -keystore {ICM install directory}\ssl\cacerts
Example:%CCE_JAVA_HOME%\bin\keytool.exe -import -file c:\temp\certs\IISAWA.cer -alias AWA_IIS -keystore C:\icm\ssl\cacerts
ملاحظة: قم باستيراد كافة شهادات الخادم التي تم تصديرها إلى جميع خوادم AW.
أمر لاستيراد شهادات DFP ذاتية التوقيع إلى خوادم AW:
%CCE_JAVA_HOME%\bin\keytool.exe -import -file C:\Temp\certs\dfp{svr}[ab].cer -alias {fqdn_of_server}_DFP -keystore {ICM install directory}\ssl\cacerts
Example: %CCE_JAVA_HOME%\bin\keytool.exe -import -file c:\temp\certs\dfpAWA.cer -alias AWA_DFP -keystore C:\icm\ssl\cacerts
ملاحظة: قم باستيراد كافة شهادات الخادم التي تم تصديرها إلى جميع خوادم AW.
أعد تشغيل خدمة Apache Tomcat على خوادم AW.
الخطوة 4. إستيراد شهادة IIS إلى الموجه\المسجل و PG من خوادم AW.
أمر إستيراد شهادات AW ذاتية التوقيع إلى Router\Logger وخوادم PG:
%CCE_JAVA_HOME%\bin\keytool.exe -import -file C:\Temp\certs\IIS{svr}[ab].cer -alias {fqdn_of_server}_IIS -keystore {ICM install directory}\ssl\cacerts
Example: %CCE_JAVA_HOME%\bin\keytool.exe -import -file c:\temp\certs\IISAWA.cer -alias AWA_IIS -keystore C:\icm\ssl\cacerts
ملاحظة: قم باستيراد كافة شهادات خادم AW IIS التي تم تصديرها إلى خوادم Rogger و PG على الجوانب A و B.
قم بإعادة تشغيل خدمة Apache Tomcat على Router\Logger وخوادم PG.
الباب 2: تبادل الشهادات بين تطبيقات النظام الأساسي VOS وخادم AW
الخطوات اللازمة لإكمال هذا التبادل بنجاح هي:
الخطوة 1. تصدير شهادات خادم تطبيق النظام الأساسي VOS.
الخطوة 2. إستيراد شهادات تطبيق النظام الأساسي VOS إلى خادم AW.
تنطبق هذه العملية على تطبيقات VOS مثل:
- Finesse
- CUIC \ LD \ IDS
- اتصال السحابة
الخطوة 1. تصدير شهادات خادم تطبيق النظام الأساسي VOS.
(i) انتقل إلى صفحة إدارة نظام تشغيل الاتصالات الموحدة من Cisco: https://FQDN:8443/cmplatform.
(ii) انتقل إلى التأمين > إدارة الشهادات والعثور على شهادة خادم التطبيق.

(iii) حدد الشهادة وانقر فوق تنزيل .ملف PEM لحفظه في مجلد مؤقت على خادم AW.

ملاحظة: نفذ نفس الخطوات للمشترك.
الخطوة 2. إستيراد تطبيق النظام الأساسي VOS إلى خادم AW.
المسار لتشغيل أداة المفاتيح: ٪CCE_JAVA_HOME٪\bin
أمر لاستيراد الشهادات الموقعة ذاتيا:
%CCE_JAVA_HOME%\bin\keytool.exe -import -file C:\Temp\certs\vosapplicationX.pem -alias {fqdn_of_VOS} -keystore {ICM install directory}\ssl\cacerts
Example: %CCE_JAVA_HOME%\bin\keytool.exe -import -file C:\Temp\certs\CUICPub.pem -alias CUICPub -keystore C:\icm\ssl\cacerts
أعد تشغيل خدمة Apache Tomcat على خوادم AW.
ملاحظة: قم بتنفيذ نفس المهمة على خوادم AW الأخرى.
خادم CVP OAMP وخوادم مكون CVP
تلك هي المكونات التي منها يتم تصدير التراخيص ذاتية التوقيع والمكونات التي يجب أن يتم إستيراد التراخيص ذاتية التوقيع إليها.
'1' خادم CVP OAMP: يتطلب هذا الخادم شهادة من
- النظام الأساسي ل Windows: شهادة مدير خدمات الويب (WSM) من خادم CVP وخوادم التقارير.
- النظام الأساسي VOS: خادم Cisco VVB و Cloud Connect.
'2` خوادم CVP: يتطلب هذا الخادم شهادة من
- النظام الأساسي ل Windows: شهادة WSM من خادم OAMP.
- النظام الأساسي VOS: خادم Cloud Connect وخادم Cisco VVB.
'3` خوادم الإبلاغ عن CVP: يتطلب هذا الخادم شهادة من
- النظام الأساسي ل Windows: شهادة WSM من خادم OAMP
'4' خادمات Cisco VVB: يتطلب هذا الخادم شهادة من
- النظام الأساسي ل Windows: نموذج شهادة VXML من خادم CVP وشهادة CallServer من خادم CVP
- النظام الأساسي VOS: خادم Cloud Connect
يتم شرح الخطوات اللازمة للتبادل الفعال للشهادات الموقعة ذاتيا في بيئة CVP من خلال هذه الأقسام الثلاثة.
الباب 1: تبادل الشهادات بين خادم CVP OAMP وخادم CVP وخوادم التقارير
الباب 2: تبادل الشهادات بين خادم CVP OAMP وتطبيقات النظام الأساسي VOS
الباب 3: تبادل الشهادات بين تطبيقات خادم CVP والنظام الأساسي VOS
الباب 1: تبادل الشهادات بين خادم CVP OAMP وخادم CVP وخوادم التقارير
الخطوات اللازمة لإكمال هذا التبادل بنجاح هي:
الخطوة 1. تصدير شهادة WSM من خادم CVP، Reporting and OAMP server.
الخطوة 2. إستيراد شهادات WSM من خادم CVP وخادم التقارير إلى خادم OAMP.
الخطوة 3. إستيراد شهادة WSM لخادم CVP OAMP إلى خوادم CVP وخوادم التقارير.
تحذير: قبل أن يبدأ أنت، أنت ينبغي عملت هذا:
1. افتح نافذة أوامر كمسؤول.
2. من أجل 12.6.2، لتحديد كلمة مرور مخزن المفاتيح، انتقل إلى مجلد ٪CVP_HOME٪\bin وقم بتشغيل ملف DecryptKeystoreUtil.bat.
3. من أجل 12.6.1، لتعريف كلمة مرور مخزن المفاتيح، قم بتشغيل الأمر، أكثر من ٪CVP_HOME٪\conf\security.properties.
4. تحتاج كلمة المرور هذه عند تشغيل أوامر أداة المفتاح.
5. من دليل ٪CVP_HOME٪\conf\security\، قم بتشغيل الأمر، copy .keystore backup.keystore.
الخطوة 1. تصدير شهادة WSM من خادم CVP، Reporting and OAMP server.
(i) تصدير شهادة WSM من كل خادم CVP إلى موقع مؤقت، وإعادة تسمية الشهادة بالاسم المرغوب. يمكنك إعادة تسميته على أنه wsmX.crt. استبدل X باسم المضيف للخادم. على سبيل المثال، wsmcsa.crt و wsmcsb.crt و wsmrepa.crt و wsmrepb.crt و wsmoamp.crt.
أمر لتصدير الشهادات الموقعة ذاتيا:
%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -export -alias wsm_certificate -file %CVP_HOME%\conf\security\wsm.crt
(ii) انسخ الشهادة من المسار ٪CVP_HOME٪\conf\security\wsm.crt من كل خادم وإعادة تسميتها على أنها wsmX.crt استنادا إلى نوع الخادم.
الخطوة 2. إستيراد شهادات WSM من خادم CVP وخادم التقارير إلى خادم OAMP.
(i) انسخ كل شهادة من شهادة WSM لخادم CVP وخادم التقارير (wsmX.crt) إلى دليل ٪CVP_HOME٪\conf\security على خادم OAMP.
'2' إستيراد هذه الشهادات باستخدام الأمر:
%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_cvp}_wsm -file %CVP_HOME%\conf\security\wsmcsX.crt
'3` إعادة تشغيل الخادم.
الخطوة 3. إستيراد شهادة CVP OAMP Server WSM إلى خوادم CVP وخوادم التقارير.
(i) نسخ شهادة OAMP Server WSM (wsmoampX.crt) إلى دليل ٪CVP_HOME٪\conf\security على كافة خوادم CVP وخوادم التقارير.
'2' إستيراد الشهادات باستخدام الأمر:
%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_cvp}_wsm -file %CVP_HOME%\conf\security\wsmoampX.crt
'3` إعادة تشغيل الخوادم.
الباب 2: تبادل الشهادات بين خادم CVP OAMP وتطبيقات النظام الأساسي VOS
الخطوات اللازمة لإكمال هذا التبادل بنجاح هي:
الخطوة 1. تصدير شهادة التطبيق من النظام الأساسي VOS.
الخطوة 2. إستيراد شهادة تطبيق VOS إلى خادم OAMP.
تنطبق هذه العملية على تطبيقات VOS مثل:
الخطوة 1. تصدير شهادة التطبيق من النظام الأساسي VOS.
(i) انتقل إلى صفحة إدارة نظام تشغيل الاتصالات الموحدة من Cisco: https://FQDN:8443/cmplatform.
(ii) انتقل إلى التأمين > إدارة الشهادات والعثور على شهادات الخادم الأساسي للتطبيق في مجلد التوك-ترست.

'3' حدد الشهادة وانقر فوق تنزيل ملف .PEM لحفظه في مجلد مؤقت على خادم OAMP.

الخطوة 2. إستيراد شهادة تطبيق VOS إلى خادم OAMP.
(i) انسخ شهادة VOS إلى دليل ٪CVP_HOME٪\conf\security على خادم OAMP.
'2' إستيراد الشهادات باستخدام الأمر:
%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_VOS} -file %CVP_HOME%\conf\security\VOS.pem
`2` إعادة تشغيل الخادم.
الباب 3: تبادل الشهادات بين تطبيقات خادم CVP والنظام الأساسي VOS
هذه خطوة إختيارية لتأمين اتصال SIP بين CVP ومكونات مركز الاتصال الأخرى. أحلت ل كثير معلومة ال CVP تشكيل مرشد: دليل تكوين CVP - الأمان.
تكامل خدمة الويب CVP CallStudio
للحصول على معلومات تفصيلية حول كيفية إنشاء اتصال آمن لعنصر خدمات الويب وعنصر REST_CLIENT
ارجع إلى دليل المستخدم لخادم Cisco Unified CVP VXML و Cisco Unified Call Studio، الإصدار 12.6(2) - تكامل خدمة الويب [Cisco Unified Customer Voice Portal] - Cisco
معلومات ذات صلة