Certificados autofirmados de Exchange en una solución UCCE

Opciones de descarga

  • PDF     (842.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (654.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (444.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:23 de agosto de 2023
ID del documento:215445

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo intercambiar certificados autofirmados en la solución Unified Contact Center Enterprise (UCCE).

    Colaboración de Anuj Bhatia, Robert Rogier y Ramiro Amaya, ingenieros del TAC de Cisco

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • UCCE versión 12.5(1)
    • Customer Voice Portal (CVP) versión 12.5 (1)
    • Navegador de voz virtualizado (VB) de Cisco

    Componentes Utilizados

    La información que contiene este documento se basa en estas versiones de software:

    • UCCE 12.5(1)
    • CVP 12.5(1)
    • Cisco VB 12.5
    • Consola de operaciones de CVP (OAMP)
    • CVP Nuevo OAMP (NOAMP)

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Background

    En una solución de UCCE, la configuración de las nuevas funciones que implica a las aplicaciones principales, como ROGGER, Gateways periféricos (PG), estaciones de trabajo de administración (AW)/servidores de datos de administración (ADS), Finesse, Cisco Unified Intelligence Center (CUIC), etc., se realiza a través de la página de administración de Contact Center Enterprise (CCE). Para las aplicaciones de respuesta de voz interactiva (IVR) como CVP, Cisco VB y gateways, NOAMP controla la configuración de las nuevas funciones. A partir de CCE 12.5(1), debido al cumplimiento de la gestión de seguridad (SRC), todas las comunicaciones con CCE Admin y NOAMP se realizan estrictamente a través del protocolo HTTP seguro.

    Para lograr una comunicación segura y sin problemas entre estas aplicaciones en un entorno de certificados autofirmado, el intercambio de certificados entre los servidores se convierte en una obligación. La siguiente sección explica en detalle los pasos necesarios para intercambiar certificados autofirmados entre:

    • Servidores CCE AW y servidores de aplicaciones de núcleo CCE
    • Servidor CVP OAMP y servidores de componentes CVP

    Procedimiento

    Servidores CCE AW y servidores de aplicaciones de núcleo CCE

    Éstos son los componentes desde los que se exportan los certificados autofirmados y los componentes en los que se deben importar los certificados autofirmados.

    Servidores CCE AW: Este servidor requiere un certificado de:

    • Plataforma Windows: router y registrador (Rogger){A/B}, puerta de enlace periférica (PG){A/B} y todos los AW/ADS.

    Nota: se necesitan los certificados IIS y Diagnostic Framework Portico (DFP).

    • Plataforma VOS: Finesse, CUIC, Live Data (LD), Identity Server (IDS), Cloud Connect y otros servidores aplicables que forman parte de la base de datos de inventario.

    Lo mismo se aplica a otros servidores AW de la solución.

    Router \ Logger Server: Este servidor requiere certificado de:

    • Plataforma Windows: todos los certificados IIS del servidor AW.

    Los pasos necesarios para intercambiar eficazmente los certificados autofirmados por CCE se dividen en estas secciones:

    Sección 1: Intercambio de certificados entre router\registrador, PG y servidor AW
    Sección 2: Intercambio de certificados entre la aplicación de plataforma VOS y el servidor AW

    Sección 1: Intercambio de certificados entre router\registrador, PG y servidor AW

    Los pasos necesarios para completar este intercambio correctamente son:

    Paso 1. Exporte certificados IIS desde Router\Logger, PG y todos los servidores AW.
    Paso 2. Exporte certificados DFP desde Router\Logger, PG y todos los servidores AW.
    Paso 3. Importe certificados IIS y DFP de Router\Logger, PG y AW a servidores AW.
    Paso 4. Importe certificados IIS a Router\Logger y PG desde servidores AW.

    Precaución: antes de empezar, debe realizar una copia de seguridad del almacén de claves y abrir el símbolo del sistema como Administrador.


    (i) Conozca la ruta de inicio de java para asegurarse de dónde está alojada la herramienta clave de java. Hay un par de maneras de encontrar la ruta de inicio de Java.


        Opción 1: comando CLI: echo %JAVA_HOME%

        screen shot 1

       Opción 2: Manualmente a través de la configuración avanzada del sistema, como se muestra en la imagen.

       screen shot 2

    Nota: En UCCE 12.5, la ruta predeterminada es C:\Program Files (x86)\Java\jre1.8.0_221\bin. Sin embargo, si ha utilizado el instalador 12.5(1a) o tiene 12.5 ES55 instalado (OpenJDK ES obligatorio), utilice %CCE_JAVA_HOME% en lugar de %JAVA_HOME%, ya que la ruta del almacén de datos ha cambiado con OpenJDK. Más información sobre la migración de OpenJDK en CCE y CVP en estos documentos: Instalar y migrar a OpenJDK en CCE 12.5(1) e Instalar y migrar a OpenJDK en CVP 12.5(1).

    (ii) Realice una copia de seguridad del archivo cacerts desde la carpeta {JAVA_HOME}\lib\security. Puede copiarlo en otra ubicación.

    Paso 1. Exportar certificados IIS desde Router\Logger, PG y todos los servidores AW

    (i) En un servidor AW desde un navegador, navegue hasta la url de los servidores (ROGGERs , PG , otros servidores AW): https://{servername}.

    screen shot 3

    (ii) Guarde el certificado en una carpeta temporal, por ejemplo c:\temp\certs y denomínelo ICM{svr}[ab].cer.

    Nota: Seleccione la opción Codificado en base 64 X.509 (.CER).

    Paso 2. Exportar certificados DFP desde Router\Logger, PG y todos los servidores AW

    (i) En el servidor AW, abra un navegador y navegue hasta los servidores (Router, Logger o ROGGER, PG, AW) URL DFP: https://{servername}:7890/icm-dp/rest/DiagnosticPortal/GetProductVersion.

    screen shot 8

    (ii) Guarde el certificado en el ejemplo de carpeta c:\temp\certs y denomine al certificado dfp{svr}[ab].cer

    Nota: Seleccione la opción Codificado Base-64 X.509 (.CER).

    Paso 3. Importar certificados IIS y DFP de Router\Logger, PG y AW a servidores AW

    Nota: Los comandos de ejemplo utilizan la contraseña predeterminada del almacén de claves "changeit". Debe cambiarla si ha modificado la contraseña en el sistema.

    Comando para importar los certificados autofirmados de IIS en el servidor AW. La ruta para ejecutar la herramienta de clave: %JAVA_HOME%\bin:

    keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias {fqdn_of_server}_IIS -file c:\temp\certs\ ICM{svr}[ab].cer
Example: keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias myrgra.domain.com_IIS -file c:\temp\certs\ICMrgra.cer

    Nota: Importe todos los certificados de servidor exportados a todos los servidores AW.

    Comando para importar los certificados autofirmados DFP en servidores AW:

    keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias {fqdn_of_server}_DFP -file c:\temp\certs\ dfp{svr}[ab].cer
    Example: keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias myrgra.domain.com_DFP -file c:\temp\certs\dfprgra.cer

    Nota: Importe todos los certificados de servidor exportados a todos los servidores AW.

    Reinicie el servicio Apache Tomcat en los servidores AW.

    Paso 4. Importe certificados IIS a Router\Logger y PG desde servidores AW.

    Comando para importar los certificados autofirmados de AW IIS en los servidores Router\Logger y PG:

    keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias {fqdn_of_server}_IIS -file c:\temp\certs\ ICM{svr}[ab].cer
Example: keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias myawa.domain.com_IIS -file c:\temp\certs\ICMawa.cer

    Nota: Importe todos los certificados de servidor IIS de AW exportados a los servidores Router\Logger y PG en los lados A y B.

    Reinicie el servicio Apache Tomcat en los servidores Router\Logger y PG.

    Sección 2: Intercambio de certificados entre las aplicaciones de la plataforma VOS y el servidor AW

    Los pasos necesarios para completar este intercambio correctamente son:

    Paso 1. Exportar certificados de servidor de aplicaciones de la plataforma VOS.
    Paso 2. Importar certificados de aplicación de la plataforma VOS al servidor AW.

    Este proceso se aplica a todas las aplicaciones VOS, como:

    • Finesse
    • CUIC \ LD \ IDS
    • Conexión a la nube

    Paso 1. Exportar certificados de servidor de aplicaciones de la plataforma VOS.

    (i) Vaya a la página de administración del sistema operativo Cisco Unified Communications: https://{FQDN}:8443/cmplatform.

    (ii) Navegue hasta Seguridad > Administración de certificados y busque los certificados del servidor primario de la aplicación en la carpeta tomcat-trust.

    screen shot 5

    (iii) Seleccione el certificado y haga clic en Descargar archivo .PEM para guardarlo en una carpeta temporal en el servidor AW.

    screen shot 6

    Nota: Realice los mismos pasos para el suscriptor.

    Paso 2. Importar aplicación de plataforma VOS al servidor AW.


    Ruta para ejecutar la herramienta Clave: {JAVA_HOME}\bin

    Comando para importar los certificados autofirmados:

    keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias {fqdn_of_vos} -file c:\temp\certs\vosapplicationX.pem

    Reinicie el servicio Apache Tomcat en los servidores AW.

    Nota: Realice la misma tarea en otros servidores AW.

    Servidor CVP OAMP y servidores de componentes CVP

    Éstos son los componentes desde los que se exportan los certificados autofirmados y los componentes en los que se deben importar los certificados autofirmados.

    (i) Servidor CVP OAMP: Este servidor requiere un certificado de:

    • Plataforma Windows: certificado del Administrador de servicios web (WSM) del servidor CVP y los servidores de informes.
    • Plataforma VOS: integración de Cisco VB para Customer Virtual Agent (CVA), servidor Cloud Connect para integración de Webex Experience Management (WXM).

    (ii) Servidores CVP: Este servidor requiere un certificado de:

    • Plataforma Windows: certificado WSM del servidor OAMP.
    • Plataforma VOS: servidor Cloud Connect para integración WXM y servidor Cisco VB.

    (iii) servidores de informes de CVP: este servidor requiere un certificado de

    • Plataforma Windows: certificado WSM del servidor OAMP.

    (iv) servidores Cisco VB:Este servidor requiere un certificado de:

    • Plataforma Windows: certificado VXML del servidor CVP y certificado Callserver del servidor CVP.

    Los pasos necesarios para intercambiar eficazmente los certificados autofirmados en el entorno de CVP se explican en estas tres secciones.

    Sección 1: Intercambio de certificados entre el servidor CVP OAMP y el servidor CVP y los servidores de informes.
    Sección 2: Intercambio de certificados entre el servidor OAMP de CVP y las aplicaciones de la plataforma VOS.
    Sección 3: Intercambio de certificados entre servidores CVP y servidores VB.

    Sección 1: Intercambio de certificados entre el servidor CVP OAMP y el servidor CVP y los servidores de informes

    Los pasos necesarios para completar este intercambio correctamente son:

    Paso 1. Exporte el certificado WSM desde el servidor CVP, el servidor de informes y el servidor OAMP.
    Paso 2. Importe certificados WSM del servidor CVP y del servidor de informes en el servidor OAMP.
    Paso 3. Importe el certificado WSM del servidor CVP OAMP en el servidor CVP y en el servidor de informes.

    Precaución: antes de empezar, debe hacer lo siguiente:
    1. Abra una ventana de comandos como administrador.
    2. Para identificar la contraseña del almacén de claves, ejecute el comando more %CVP_HOME%\conf\security.properties
    3. Necesita esta contraseña cuando ejecute los comandos keytool.
    4. En el directorio %CVP_HOME%\conf\security\, ejecute el comando copy .keystore backup.keystore.

    Paso 1. Exporte el certificado WSM desde el servidor CVP, el servidor de informes y el servidor OAMP.

    (i) Exporte el certificado de WSM de cada servidor a una ubicación temporal y cambie el nombre del certificado con el nombre que desee. Puede cambiarle el nombre por wsmX.crt. Sustituya X por el nombre de host del servidor. Por ejemplo, wsmcsa.crt, wsmcsb.crt, wsmrepa.crt, wsmrepb.crt, wsmoamp.crt.

    Comando para exportar los certificados autofirmados:

    %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -export -alias wsm_certificate -file %CVP_HOME%\conf\security\wsm.crt

    (ii) Copie el certificado de la ruta C:\Cisco\CVP\conf\security\wsm.crt de cada servidor y cámbiele el nombre a wsmX.crt según el tipo de servidor.

    Paso 2. Importe los certificados WSM de los servidores CVP y los servidores de informes en el servidor OAMP.

    (i) Copie el certificado WSM de cada servidor CVP y servidor de informes (wsmX.crt) en el directorio %CVP_HOME%\conf\security del servidor OAMP.

    (ii) Importar estos certificados con el comando:

    %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_cvp}_wsm -file %CVP_HOME%\conf\security\wsmcsX.crt

    (iii) Reinicie el servidor.

    Paso 3. Importe el certificado WSM del servidor CVP OAMP en los servidores CVP y los servidores de informes.

    (i) Copie el certificado WSM del servidor OAMP (wsmoampX.crt) en el directorio %CVP_HOME%\conf\security de todos los servidores CVP y servidores de informes.

    (ii) Importar los certificados con el comando:

    %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_cvp}_wsm -file %CVP_HOME%\conf\security\wsmoampX.crt

    (iii) Reinicie los servidores.

    Sección 2: Intercambio de certificados entre el servidor OAMP de CVP y las aplicaciones de la plataforma VOS

    Los pasos necesarios para completar este intercambio correctamente son:

    Paso 1. Exporte el certificado de aplicación desde la plataforma VOS.

    Paso 2. Importe el certificado de la aplicación VOS en el servidor OAMP.

    Este proceso es aplicable a aplicaciones VOS como:

    • CUCM
    • VVB
    • Conexión a la nube

    Paso 1. Exporte el certificado de aplicación desde la plataforma VOS.

    (i) Vaya a la página de administración del sistema operativo Cisco Unified Communications: https://{FQDN}:8443/cmplatform.


    (ii) Navegue hasta Seguridad > Administración de certificados y busque los certificados del servidor primario de la aplicación en la carpeta tomcat-trust.

    screen shot 1

    (iii) Seleccione el certificado y haga clic en Descargar archivo .PEM para guardarlo en una carpeta temporal en el servidor OAMP.

    screen shot 2

    Paso 2. Importe el certificado de la aplicación VOS en el servidor OAMP.

    (i) Copie el certificado de VOS en el directorio %CVP_HOME%\conf\security del servidor OAMP.

    (ii) Importar los certificados con el comando:

    %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_vos} -file %CVP_HOME%\conf\security\VOS.pem

    (ii) Reinicie el servidor.

    Sección 3: Intercambio de certificados entre el servidor CVP y los servidores VB

    Este es un paso opcional para proteger la comunicación SIP entre CVP y otros componentes del Contact Center. Para más información consulte la sección Guía de configuración de CVP: Guía de configuración de CVP - Seguridad.

    Integración del servicio web de CVP CallStudio

    Para obtener información detallada sobre cómo establecer una comunicación segura para los elementos Web Services Element y Rest_Client

    consulte la Guía del usuario de Cisco Unified CVP VXML Server y Cisco Unified Call Studio Release 12.5(1) - Integración de servicios web [Cisco Unified Customer Voice Portal] - Cisco

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    3.0
    23-Aug-2023
    Revisión 2
    2.0
    14-Jul-2022
    Revisión 11
    1.0
    24-Apr-2020
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Anuj Bhatia
      Cisco TAC Engineer
    • Robert W Rogier
      Cisco TAC Engineer
    • Ramiro Amaya
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos