Introducción
Este documento describe el procedimiento para cargar y para verificar el Certificate Authority (CA) - los Certificados de servidor de aplicaciones de disposición firmados para preparar el aprovisionamiento de la Colaboración (PCP).
Prerequisites
Requisito
Cisco recomienda que tenga conocimiento sobre estos temas:
- PCP y Microsoft CA interno
- La última foto de la máquina virtual (VM) o respaldo PCP antes de que usted cargue el certificado
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Versión 12.3 PCP
- Mozilla Firefox 55.0
- Microsoft CA interno
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Configurar
Paso 1. El registro en PCP y navega a la administración > a las actualizaciones > sección a los Certificados SSL.
Paso 2. Haga clic en generan el pedido de firma de certificado, ingresan el atributo obligatorio y el tecleo genera tal y como se muestra en de la imagen.
Note: El atributo del Common Name debe hacer juego al nombre de dominio completo (FQDN) PCP.

Paso 3. Haga clic la descarga CSR para generar el certificado tal y como se muestra en de la imagen.

Paso 4. Utilice este pedido de firma de certificado (CSR) de generar el certificado firmado público de CA con la ayuda del proveedor público de CA.
Si usted quiere firmar el certificado con CA interno o local, siga los siguientes pasos:
Paso 1. El registro en CA interno y carga el CSR tal y como se muestra en de la imagen.

Paso 2. Conecte con CA el servidor interno, click derecho en las peticiones pendientes > todas las tareas > problema selecto para conseguir un certificado firmado tal y como se muestra en de la imagen.

Paso 3. Entonces, el formato y el tecleo codificados base 64 selecto del botón de radio descargan el certificado tal y como se muestra en de la imagen.

Paso 4. En la red GUI PCP, navegue a la administración > a las actualizaciones > sección a los Certificados SSL, hacen clic la carga, eligen el certificado que fueron generados y la carga del tecleo tal y como se muestra en de la imagen.
Note: Usted necesita cargar el certificado del servidor Web PCP solamente, los certificados raíz no se requiere para ser cargado puesto que PCP es un servidor del nodo único.

Paso 5. Después de que usted cargue certificado firmado por CA, navegue a la administración > a la administración del proceso y haga clic el reinicio Apache (servidor Web) Serviceas mostrado en la imagen.

Verificación
Utilize esta sección para confirmar que su configuración funcione correctamente.
Aquí están los pasos a verificar que el certificado firmado de CA está cargado al PCP.
Paso 1. La carga del certificado firmado de CA substituye el certificado autofirmado PCP, y muestran el tipo como CA firmó con la fecha de vencimiento tal y como se muestra en de la imagen.

Paso 2. El registro en PCP con el uso del FQDN y hace clic en asegura el símbolo del bloqueo en el hojeador. Haga clic en más información y verifique el trayecto de certificación tal y como se muestra en de la imagen.

Troubleshooting
Esta sección proporciona la información que usted puede utilizar para resolver problemas su configuración.
De PCP 12.X, no hay acceso al shell CLI/Secure (SSH) como raíz. Para ninguna problemas, cargar el certificado o la interfaz Web PCP no es accesible después de que carga del certificado, Centro de Asistencia Técnica de Cisco del contacto (TAC).
Información Relacionada