Erstellen und Verwenden von Zertifikaten von Drittanbietern für UCSM

Download-Optionen

PDF (1.1 MB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (1.1 MB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (436.8 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:27. Juli 2018

Dokument-ID:213523

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Im folgenden Artikel wird das Verfahren zum Erstellen und Verwenden von Zertifikaten von Drittanbietern auf dem UCS für die sichere Kommunikation beschrieben.

Voraussetzungen

Zugang zur CA Authority
UCSM 3.1

Schritte zur Konfiguration

Konfiguration von TrustPoint

Schritt 1

Laden Sie die Zertifikatskette von der CA-Behörde herunter, um Trust-Point zu erstellen.

Zertifikatskette von CA Authority herunterladen

Stellen Sie sicher, dass die Codierung auf Basis 64 eingestellt ist.

Schritt 2

Die heruntergeladene Zertifikatkette würde im PB7-Format vorliegen.

Konvertieren Sie die .pb7-Datei mithilfe des OpenSSL-Tools in das PEM-Format.
Beispielsweise können Sie in Linux den folgenden Befehl in terminal ausführen, um die Konvertierung openssl pkcs7 -print_certs -in <cert_name>.p7b -out <cert_name>.pem durchzuführen.

Schritt 3

Erstellen eines TrustPoint in UCSM.
Gehen Sie zu Admin > Key Management > Trustpoint.
Fügen Sie beim Erstellen des TrustPoint den vollständigen Inhalt der in Schritt 2 erstellten PEM-Datei im Zertifikatdetails-Bereich ein.

Erstellen von Keyring und CSR

Schritt 4

Gehen Sie zu UCSM > Admin > Key Management > Keyring.
Wählen Sie den Modulus aus, der für das Drittanbieterzertifikat erforderlich ist.

Schritt 5

Klicken Sie auf "Zertifikatsanforderung erstellen", und geben Sie die erforderlichen Details ein.
Kopieren Sie den Inhalt des Anforderungsfelds.

Schritt 6

Fügen Sie zum Generieren des Zertifikats die kopierte Anforderung aus Schritt 5 in den unten angezeigten Bereich ein:

Schritt 7

Nach dem Einsenden wird ein neues Zertifikat erstellt. Öffnen Sie die Datei, und kopieren Sie den gesamten Inhalt des neu generierten Zertifikats in das Zertifikat, das auf dem in Schritt 4 erstellten Keyring eingereicht wurde.

Wählen Sie auch den in Schritt 3 erstellten Vertrauenspunkt aus der Dropdown-Liste aus.

Anwenden des Keyrings

Schritt 8

Wählen Sie den erstellten Keyring in den Kommunikationsdiensten wie folgt aus:

Nach der Änderung des Keyrings wird die HTTPS-Verbindung zum UCSM in Ihrem Webbrowser als sicher angezeigt. Hinweis: Dies erfordert, dass der lokale Desktop auch das Zertifikat derselben Zertifizierungsstelle wie das UCSM verwendet.

Beiträge von Cisco Ingenieuren

Yash Aggarwal
Cisco TAC-Techniker