خوارزمية التجزئة الآمنة (SHA) 256 ل Customer Voice Portal (CVP)

خيارات التنزيل

PDF (277.7 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (84.5 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (70.7 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٣ يوليو ٢٠١٨

معرّف المستند:213472

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا وثيقة الإجراء أن يستعمل SHA256 مع CVP.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

CVP
الشهادات

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى CVP 10.5.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

بدءا من يناير 2016، رفضت جميع المستعرضات الشهادات الموقعة على SHA1. لم يؤدي ذلك إلى تقديم الخدمات المطلوبة بشكل صحيح، ما لم تنتقل من SHA1 إلى SHA256.

ومع التطور الأخير في الخوارزميات الحسابية، فضلا عن القدرة الحسابية الفائقة، أصبح SHA1 أضعف يوما بعد يوم. وقد أدى ذلك إلى مقاومة اصطدام التحلل الأساسية للشاش 1 ثم زواله في نهاية المطاف.

التكوين

إجراء تبادل الشهادات بين وحدة تحكم عمليات CVP (OAMP):

على OAMP

الخطوة 1. تصدير شهادة OAMP.

c:\Cisco\CVP\jre\bin\keytool.exe -export -v -keystore .keystore -storettype jceks -alias oamp_certificate -file oamp_security_76.cer

الخطوة 2. نسخ شهادة OAMP إلى CallServer واستيرادها.

c:\Cisco\CVP\jre\bin\keytool.exe -import -trustAcerts -keystore .keystore -storettype jceks -alias orm_oamp_certificate -file oamp_security_76.cer

خادم عند الطلب

الخطوة 1. تصدير شهادة CallServer.

c:\Cisco\CVP\jre\bin\keytool.exe -export -v -keystore .ormkeystore -storettype jceks -alias orm_certificate -file orm_security_108.cer

الخطوة 2. نسخ شهادة CallServer إلى OAMP واستيرادها.

c:\Cisco\CVP\jre\bin\keytool.exe -import -trustAcerts -keystore .keystore -storettype jceks -alias oamp_orm_certificate -file orm_security_108.cer

الخطوة 3. تصدير شهادة الشركة في مخزن مفاتيح خادم الاتصال.

C:\Cisco\CVP\conf\security>c:\Cisco\CVP\jre\bin\keytool.exe -import -trustAcerts -keystore .keystore -storettype jceks -alias vxml_orm_certificate -file orm_security_108.cer

التحقق من الصحة

يمكنك التحقق من صحة ما إذا تم تأسيس الاتصال الآمن بين المكونات. انتقل إلى صفحة OAMP > إدارة الأجهزة > <خادم مدار> > الإحصائيات

يجب عرض الإحصائيات.

أنت يستطيع استعملت JConsole أن يؤسس توصيل إن أمن يكون بشكل صحيح:

الخطوة 1. c:\Cisco\CVP\conf\orm_jmx.conf على OAMP تبدو كما يلي:

javax.net.debug = all
com.sun.management.jmxremote.ssl.need.client.auth = false
com.sun.management.jmxremote.authenticate = false
com.sun.management.jmxremote.port = 2099
com.sun.management.jmxremote.ssl = true
javax.net.ssl.keyStore=C:\Cisco\CVP\conf\security\.ormkeystore
javax.net.ssl.keyStorePassword=<local security password>

الخطوة 2. أمر فتح وحدة التحكم من. استخدم الأمر:

C:\Cisco\CVP\jre\bin>jconsole.exe -j-Djavax.net.ssl.trustStore=C:\Cisco\CVP\conf\security\.keystore -j-Djavax.net.ssl.trustStorePassword=<oamp security password/jconsole client> -j-Djavax.net.ssl.keyStore=C:\Cisco\CVP\conf\security\.keystore -J-Djavax.net.ssl.keyStorePassword=<oamp security password/jconsole> -J-Djavax.net.ssl.keyStoreType=JCEKS -DEBUG-DjAVAX.NET.SSL.TRUSTStoreType=JCEKS

المفتاح في <Managed server ip>:<secure jmx port eg:2099> في حقل العملية عن بعد.

ملاحظة: يجب أن يتصل JConsole دون مطالبة التطبيق بتجاوز الأسلوب الآمن.

الخطوة 3. يتم إستدعاء اتصال وحدة التحكم jconsole أثناء إستخدام. يمنحك الالتقاط رؤية متعمقة حول التفاصيل التي تم التفاوض عليها أثناء المصافحة الأمنية.

آثار في JMX

يستخدم تنفيذ JMX java.util.logging لتتبع تصحيح الأخطاء. يتعلق الكثير من هذه الآثار بفئات داخلية غير مكشوفة، لكنها تساعدك على فهم ما يجري في تطبيقك.

يحتوي تنفيذ JMX على مجموعتين من المشغلات:

JavaAx.Management.\*: كافة مشغلات الفيديو المتعلقة ب JMX API
JavaAX.Management.remote.\*: مشغلات الفيديو المرتبطة تحديدا ب JMX Remote API

يمكنك العثور على وصف أكثر اكتمالا لمشغلي JMX هنا.

يمكنك تنشيط مسارات JMX بطريقتين مختلفتين:

بشكل ثابت، باستخدام ملف logging.properties
بشكل ديناميكي، باستخدام JMXTracing MBe. في Java SE 6، يمكنك عمل ذلك لتطبيق ما، حتى إذا لم يتم تمكين موصل JMX على سطر الأوامر.

إستخدام ملف logging.properties

ابدأ تطبيقك باستخدام هذه العلامات:

java -Djava.util.logging.config.file=<logging.properties> ....

حيث ينشط logging.properties مسارات مشغلات JMX:

handlers= java.util.logging.ConsoleHandler
.level=INFO

java.util.logging.FileHandler.pattern = %h/java%u.log
java.util.logging.FileHandler.limit = 50000
java.util.logging.FileHandler.count = 1
java.util.logging.FileHandler.formatter = java.util.logging.XMLFormatter

java.util.logging.ConsoleHandler.level = FINEST
java.util.logging.ConsoleHandler.formatter = java.util.logging.SimpleFormatter

// Use FINER or FINEST for javax.management.remote.level - FINEST is
// very verbose...
//
javax.management.level=FINEST
javax.management.remote.level=FINER

تمت المساهمة بواسطة مهندسو Cisco

Cisco TAC Engineers