تكوين عناوين متعددة في شهادة SAN في أنظمة CVOS

خيارات التنزيل

PDF (715.2 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة

تم التحديث:٦ يونيو ٢٠٢٣

معرّف المستند:220488

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

استكشاف الأخطاء وإصلاحها

المقدمة

يوضح هذا المستند كيفية إعداد نظام نظام تشغيل الصوت (VOS) من Cisco للحصول على عناوين متعددة في حقل شهادة الاسم البديل للموضوع (SAN) عندما لا تحتوي بيئة Cisco VOS على نموذج بنية الناشر - المشترك على سبيل المثال المستعرض الصوتي الظاهري (VVB).

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

الشهادات الموقعة من CA
شهادات موقعة ذاتيا
واجهة سطر الأوامر Cisco VOS CLI

المكونات المستخدمة

VVB
إدارة نظام VOS من Cisco - إدارة الشهادات
واجهة سطر الأوامر Cisco VOS CLI

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

يتم نقل التكوين من خلال واجهة سطر أوامر Cisco VOS. وهذا يساعد المؤسسة على إستخدام صفحات الويب وتصفحها إما باستخدام اسم المضيف أو اسم المجال المؤهل بالكامل (FQDN) من خلال قناة الاتصال الآمنة. وبالتالي، لا يقوم المستعرض بالإبلاغ عن اتصال HTTP غير موثوق به.

التكوين

قبل أن تحاول إجراء هذا التكوين، تأكد من تشغيل هذه الخدمات وتشغيلها؛

خدمة Tomcat من Cisco
إعلام تغيير الشهادة من Cisco
مراقبة انتهاء صلاحية شهادة Cisco

التكوينات

الخطوة 1. تسجيل الدخول إلى واجهة سطر الأوامر (CLI) الخاصة بنظام التشغيل VVB باستخدام بيانات الاعتماد.

الخطوة 2. تحتاج أولا إلى تعيين معلومات الشهادة قبل إنشاء CSR.

قم بتنفيذset web-securityالأمر على واجهة سطر الأوامر (CLI) الخاصة بمنفذ VVB.

set web-security <orgunit> <orgname> <locality> <state> [country] [alternatehostname1,alternatehostname2]

على سبيل المثال،set web-security tac cisco bangalore karnataka IN vvbpri,vvbpri.raducce.comكما هو موضح في هذه الصورة.

Set web-security command تعيين أمر أمان الويب

وبعد ذلك، يطلب منك ان تجيبYes/Noكما يظهر في هذه الصورة.

Set web-security command execution ضبط تنفيذ أمر أمان الويب

أدخِل Yes
قم بإعادة تشغيل خدمة Cisco Tomcat على عقدة Cisco VOS.

utils service restart Cisco Tomcat

الخطوة 3. إنشاء طلب توقيع شهادة Tomcat (CSR) عبر CLI. يقوم الأمرset csr gen tomcatبإنشاء شهادة Tomcat من واجهة واجهة سطر الأوامر (CLI) ل VOS.

الخطوة 4. تحقق من صفحة إدارة شهادة إدارة نظام تشغيل VVB، يتم إنشاء شهادة Tomcat CSR. انقر فوقDownload CSRالخيار كما هو موضح في هذه الصورة.

Tomcat CSR certificate شهادة Tomcat CSR

الخطوة 5. قم بتوفير شهادات CSR لفريق CA واحصل على الشهادة الموقعة من CA.

الخطوة 6. في هذه الصورة، تظهر الشهادة الموقعة من قبل CA حيث تظهر SAN العناوين المتعددة التي تم تكوينها من الأوامر المذكورة سابقا.

Tomcat CA signed certificate شهادة توقيع Tomcat CA

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

سجل الدخول إلىVOS Portal URLالصفحة، وانقرLOCKالأيقونة، وتحقق من العناوين المعرفة في حقل ترخيص شبكة منطقة التخزين (SAN).
حاول إستخدام العناوين المحددة في حقل شبكة التخزين (SAN) والتحقق من اتصال HTTP الآمن.