Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Intercambiar certificados autofirmados en una solución UCCE

Opciones de descarga

  • PDF     (778.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (702.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (481.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de julio de 2022
ID del documento:215445

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo intercambiar certificados autofirmados en la solución Unified Contact Center Enterprise (UCCE).

    Colaboración de Anuj Bhatia, Robert Rogier y Ramiro Amaya, ingenieros del TAC de Cisco

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • UCCE versión 12.5(1)
    • Portal de voz del cliente (CVP) versión 12.5 (1)
    • Navegador de voz virtualizado (VVB) de Cisco

    Componentes Utilizados

    La información que contiene este documento se basa en estas versiones de software:

    • UCCE 12.5(1)
    • CVP 12.5(1)
    • Cisco VVB 12.5
    • Consola de operaciones de CVP (OAMP)
    • CVP Nuevo OAMP (NOAMP)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Background

    En la solución UCCE, la configuración de nuevas funciones que involucra aplicaciones principales como Roggers, Gateways periféricos (PG), estaciones de trabajo administrativas (AW), Finesse, Cisco Unified Intelligent Center (CUIC), etc. se realiza a través de la página de administración de Contact Center Enterprise (CCE). Para aplicaciones de respuesta de voz interactiva (IVR) como CVP, Cisco VVB y gateways, NOAMP controla la configuración de nuevas funciones. Desde CCE 12.5(1) debido al cumplimiento de la gestión de seguridad (SRC), toda la comunicación al administrador CCE y a NOAMP se realiza estrictamente a través del protocolo HTTP seguro.

    Para lograr una comunicación segura y fluida entre estas aplicaciones en un entorno de certificados autofirmado, el intercambio de estos certificados entre los servidores se convierte en una obligación. En la siguiente sección se explican en detalle los pasos necesarios para intercambiar certificados autofirmados entre:

    • Servidores CCE AW y servidores de aplicaciones principales CCE
    • Servidor CVP OAMP y servidores de componentes CVP

    Procedimiento

    Servidores CCE AW y servidores de aplicaciones principales CCE

    Estos son los componentes a partir de los cuales se exportan los certificados autofirmados y los componentes a los que se deben importar los certificados autofirmados.

    Servidores CCE AW: Este servidor requiere certificado de:

    • Plataforma de Windows: Router y registrador(Rogger){A/B}, gateway periférico (PG){A/B}, todos los servidores AW/ADS y correo electrónico y chat (ECE).

    Nota: Se necesitan certificados IIS y de marco de diagnóstico.

    • Plataforma VOS: Cisco Unified Call Manager (CUCM), Finesse, CUIC, Live Data (LD), Identity Server (IDS), Cloud Connect y otros servidores aplicables que forman parte de la base de datos de inventario.

    Lo mismo se aplica a otros servidores AW de la solución.

    Router \ Servidor de registrador: Este servidor requiere certificado de:

    • Plataforma de Windows: Todos los servidores AW certificado IIS.

    Los pasos necesarios para intercambiar eficazmente los certificados autofirmados para CCE se dividen en estas secciones.

    Sección 1: Intercambio de certificados entre Router\Logger, PG y AW Server.
    Sección 2: Intercambio de certificados entre la aplicación de la plataforma VOS y el servidor AW.

    Sección 1: Intercambio de certificados entre Router\Logger, PG y AW Server.

    Los pasos necesarios para completar este intercambio con éxito son:

    Paso 1. Exportar certificados IIS desde el Router\Logger, PG y todos los servidores AW.
    Paso 2. Exportar certificados Portico de marco de diagnóstico (DFP) desde servidores Router\Logger y PG.
    Paso 3. Importe los certificados IIS y DFP del Router\Logger, PG a los servidores AW.
    Paso 4. Importe el certificado IIS al Router\Logger desde los servidores AW.

    Precaución: Antes de comenzar, debe realizar una copia de seguridad del almacén de claves y ejecutar los comandos desde la casa de java como administrador.


    (i) Conocer la ruta de acceso a casa de java para asegurarse de dónde se aloja la herramienta de claves de java. Hay un par de maneras de encontrar el camino de casa java.


        Opción 1: Comando CLI: echo %JAVA_HOME%

        screen shot 1

       Opción 2: Manualmente mediante la configuración avanzada del sistema, como se muestra en la imagen

       screen shot 2

    Nota: En UCCE 12.5, la ruta predeterminada es C:\Program Files (x86)\Java\jre1.8.0_221\bin. Sin embargo, si ha utilizado el instalador 12.5(1a) o tiene instalado 12.5 ES55 (obligatorio OpenJDK ES), utilice CCE_JAVA_HOME en lugar de JAVA_HOME, ya que la ruta del almacén de datos ha cambiado con OpenJDK. Más información sobre la migración de OpenJDK en CCE y CVP en estos documentos: Instalar y migrar a OpenJDK en CCE 2.5(1) e instalar y migrar a OpenJDK en CVP 12.5(1).

    (ii) Realice una copia de seguridad del archivo cacerts desde la carpeta C:\Program Files (x86)\Java\jre1.8.0_221\lib\security. Puede copiarlo en otra ubicación.

    (iii) Abra una ventana de comandos como Administrador para ejecutar los comandos.

    Paso 1. Exportar certificados IIS desde el router\Logger, PG y todos los servidores AW.

    (i) En el servidor AW desde un navegador, navegue hasta la url de los servidores (Roggers , PG , otros servidores AW): https://{servername}.

    screen shot 3

    (ii)Guarde el certificado en una carpeta temporal, por ejemplo c:\temp\certs y asigne el nombre de cert como ICM{svr}[ab].cer.

    Nota: Seleccione la opción Base-64 codificada X.509 (.CER).

    Paso 2. Exportar certificados Portico de marco de diagnóstico (DFP) desde servidores Router\Logger y PG.

    (i) En el servidor AW, abra un navegador y navegue hasta los servidores (Router, Logger o Roggers, PG) URL de DFP: https://{servername}:7890/icm-dp/rest/DiagnosticPortal/GetProductVersion.

    screen shot 8

    (ii) Guarde el certificado en la carpeta, ejemplo c:\temp\certs y asigne el nombre de cert como dfp{svr}[ab].cer

    Nota: Seleccione la opción Base-64 codificada X.509 (.CER).

    Paso 3. Importe el certificado IIS y DFP de Rogger, PG a los servidores AW.

    Comando para importar los certificados autofirmados de IIS en el servidor AW. Ruta para ejecutar la herramienta Clave: C:\Program Archivos (x86)\Java\jre1.8.0_221\bin:

    keytool -keystore "C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts" -import -storepass changeit -alias {fqdn_of_server}_IIS -file c:\temp\certs\ ICM{svr}[ab].cer
Example: keytool -keystore "C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts" -import -storepass changeit -alias myrgra.domain.com_IIS -file c:\temp\certs\ICMrgra.cer

    Nota: Importe todos los certificados de servidor exportados a todos los servidores AW.

    Comando para importar los certificados autofirmados de DFP a los servidores AW:

    keytool -keystore "C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts" -import -storepass changeit -alias {fqdn_of_server}_DFP -file c:\temp\certs\ dfp{svr}[ab].cer
    Example: keytool -keystore "C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts" -import -storepass changeit -alias myrgra.domain.com_DFP -file c:\temp\certs\dfprgra.cer

    Nota: Importe todos los certificados de servidor exportados a todos los servidores AW.

    Reinicie el servicio Apache Tomcat en los servidores AW.

    Paso 4. Importe el certificado IIS al Router\Logger desde los servidores AW.

    Comando para importar los certificados autofirmados de IIS en los servidores Rogger:

    keytool -keystore "C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts" -import -storepass changeit -alias {fqdn_of_server}_IIS -file c:\temp\certs\ ICM{svr}[ab].cer
Example: keytool -keystore "C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts" -import -storepass changeit -alias myrgra.domain.com_IIS -file c:\temp\certs\ICMrgra.cer

    Nota: Importe todos los certificados de servidor IIS de AW exportados a los lados A y B de Rogger.

    Reinicie el servicio Apache Tomcat en los servidores Rogger.

    Sección 2: Intercambio de certificados entre las aplicaciones de la plataforma VOS y el servidor AW.

    Los pasos necesarios para completar este intercambio con éxito son:

    Paso 1. Exportar certificados de servidor de aplicaciones de la plataforma VOS.
    Paso 2. Importar certificados de aplicación de plataforma VOS al servidor AW.

    Este proceso se aplica a todas las aplicaciones VOS, como:

    • CUCM
    • Finesse
    • CUIC \ LD \ IDS
    • Conexión a la nube

    Paso 1. Exportar certificados de servidor de aplicaciones de la plataforma VOS.

    (i) Acceda a la página Administración del Sistema Operativo de Cisco Unified Communications: https://FQDN:8443/cmplatform.

    (ii) Navegue hasta Seguridad > Administración de certificados y busque los certificados del servidor primario de la aplicación en la carpeta tomcat-trust.

    screen shot 5

    (iii) Seleccione el certificado y haga clic en descargar el archivo .PEM para guardarlo en una carpeta temporal en el servidor AW.

    screen shot 6

    Nota: Realice los mismos pasos para el suscriptor.

    Paso 2. Importar aplicación de plataforma VOS al servidor AW.


    Ruta para ejecutar la herramienta Clave: C:\Program Archivos (x86)\Java\jre1.8.0_221\bin

    Orden para importar los certificados autofirmados:

    keytool -keystore "C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts" -import -storepass changeit -alias {fqdn_of_vos} -file c:\temp\certs\vosapplicationX.pem

    Reinicie el servicio Apache Tomcat en los servidores AW.

    Nota: Realice la misma tarea en otros servidores AW.

    Servidor CVP OAMP y servidores de componentes CVP

    Estos son los componentes a partir de los cuales se exportan los certificados autofirmados y los componentes a los que se deben importar los certificados autofirmados.

    i) Servidor CVP OAMP: Este servidor requiere el certificado de

    • Plataforma de Windows: Certificado de Web Services Manager (WSM) de CVP Server y servidores de informes.
    • Plataforma VOS: Integración de Cisco VVB para Customer Virtual Agent (CVA), servidor Cloud Connect para la integración de Webex Experience Management (WXM).

    ii) Servidores CVP: Este servidor requiere el certificado de

    • Plataforma de Windows: Certificado WSM del servidor OAMP.
    • Plataforma VOS: Servidor Cloud Connect para integración WXM, servidor Cisco VVB para comunicación segura SIP y HTTP.

    iii) Servidores de informes del CVP: Este servidor requiere el certificado de

    • Plataforma de Windows: Certificado WSM del servidor OAMP.

    (iv) Servidores Cisco VVB:Este servidor requiere certificado de

    • Plataforma de Windows: VXML de servidor CVP (HTTP seguro), servidor de llamadas CVP (SIP seguro)

    Los pasos necesarios para intercambiar eficazmente los certificados autofirmados en el entorno CVP se explican en estas tres secciones.

    Sección 1: Intercambio de certificados entre CVP OAMP Server y CVP Server y Reporting Servers.
    Sección 2: Intercambio de certificados entre el servidor OAMP de CVP y las aplicaciones de la plataforma VOS.
    Sección 3: Intercambio de certificados entre el servidor CVP y los servidores VVB.

    Sección 1: Intercambio de certificados entre CVP OAMP Server y CVP Server y Reporting Servers.

    Los pasos necesarios para completar este intercambio con éxito son:

    Paso 1. Exportar certificado WSM desde el servidor CVP, el servidor de informes y el servidor OAMP.
    Paso 2. Importar certificados WSM desde el servidor CVP y el servidor de informes al servidor OAMP.
    Paso 3. Importe el certificado WSM del servidor OAMP de CVP en los servidores CVP Server y Reporting.

    Precaución: Antes de comenzar, debe hacer lo siguiente:
    1. Obtenga la contraseña del almacén de claves. Ejecute el comando: más %CVP_HOME%\conf\security.properties
    2. Copie la carpeta %CVP_HOME%\conf\security a otra carpeta.
    3. Abra una ventana de comandos como Administrador para ejecutar los comandos.

    Paso 1. Exportar certificado WSM desde el servidor CVP, el servidor de informes y el servidor OAMP.

    (i) Exporte el certificado WSM de cada servidor CVP a una ubicación temporal y cambie el nombre del certificado por el nombre deseado. Puede cambiarle el nombre a wsmX.crt. Reemplace X por un número o letra únicos. Por ejemplo, wsmcsa.crt, wsmcsb.crt , wsmrepa.crt , wsmrepb.crt , wsmoamp.crt.

    Comando para exportar los certificados autofirmados:

    %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -export -alias wsm_certificate -file %CVP_HOME%\conf\security\wsm.crt

    (ii) Copie el certificado de la trayectoria C:\Cisco\CVP\conf\security\wsm.crt de cada servidor y renombrelo como wsmX.crt según el tipo de servidor.

    Paso 2. Importar certificados WSM desde el servidor CVP y el servidor de informes al servidor OAMP.

    (i) Copie cada certificado WSM de servidor CVP y servidor de informes (wsmX.crt) en el directorio C:\Cisco\CVP\conf\security en el servidor OAMP.

    (ii) Importar estos certificados con el comando:

    %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_cvp}_wsm -file c:\cisco\cvp\conf\security\wsmcsX.crt

    (iii) Reinicie el servidor.

    Paso 3. Importe el certificado WSM del servidor OAMP de CVP en los servidores CVP Server y Reporting.

    (i) Copie el certificado WSM del servidor OAMP (wsmoampX.crt) en el directorio C:\Cisco\CVP\conf\security en todos los servidores CVP Servers y Reporting.

    (ii) Importar los certificados con el comando:

    %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_cvp}_wsm -file c:\cisco\cvp\conf\security\wsmoampX.crt

    (iii) Reinicie los servidores.

    Sección 2: Intercambio de certificados entre el servidor OAMP de CVP y las aplicaciones de la plataforma VOS.

    Los pasos necesarios para completar este intercambio con éxito son:

    Paso 1. Exportar certificado de aplicación desde la plataforma VOS.

    Paso 2. Importe el certificado de aplicación VOS en el servidor OAMP.

    Paso 1. Exportar certificado de aplicación desde la plataforma VOS.

    (i) Acceda a la página Administración del Sistema Operativo de Cisco Unified Communications: https://FQDN:8443/cmplatform.


    (ii) Navegue hasta Seguridad > Administración de certificados y busque los certificados del servidor primario de la aplicación en la carpeta tomcat-trust.

    screen shot 1

    (iii) Seleccione el certificado y haga clic en descargar el archivo .PEM para guardarlo en una carpeta temporal en el servidor OAMP.

    screen shot 2

    Paso 2. Importe el certificado de aplicación VOS en el servidor OAMP.

    (i) Copie el certificado VVBc en el directorio C:\Cisco\CVP\conf\security en el servidor OAMP.

    (ii) Importar los certificados con el comando:

    %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_vos} -file c:\cisco\cvp\conf\security\vvb.pem

    (ii) Reinicie el servidor.

    Sección 3: Intercambio de certificados entre el servidor CVP y los servidores CVVB.

    Este es un paso opcional para proteger la comunicación SIP y HTTP entre los servidores CVVB y CVP. Los pasos necesarios para completar este intercambio con éxito son:

    Paso 1. Exportar certificado de aplicación CVVB desde la plataforma VOS.
    Paso 2. Importe el certificado de aplicación del vos en los servidores CVP.
    Paso 3: Exportar el servidor de llamadas y el certificado vxml de los servidores CVP. 
    Paso 4: Importe el servidor de llamadas y el certificado vxml en los servidores CVVB.

    Paso 1. Exportar certificado de aplicación desde la plataforma del sistema operativo.


    (i) Siga las mismas escaleras que se indican en el paso 1 de la sección 2 para los servidores CVVB.

    Paso 2. Importe el certificado de aplicación de VOS en el servidor CVP.

    (i) Siga los mismos pasos que se indican en el paso 2 de la Sección 2 en todos los servidores CVP.

    Paso 3: Exportar servidor de llamadas y certificado vxml de servidores CVP


    (i) Exporte el servidor de llamadas y el certificado vxml de cada servidor CVP a una ubicación temporal y cambie el nombre del certificado con el nombre deseado. Puede cambiarle el nombre de callserverX.crt \ vxmlX.crt Reemplazar X por un número o una letra únicos. 

    Comando para exportar los certificados autofirmados:

    Callserver certificate : %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -export -alias callserver_certificate -file %CVP_HOME%\conf\security\callserverX.crt
Vxml certificate : %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -export -alias vxml_certificate -file %CVP_HOME%\conf\security\vxmlX.crt

    (ii) Copie el certificado de la ruta C:\Cisco\CVP\conf\security\wsm.crt de cada servidor y cámbielo como callserverX.crt \ vxmlX.crt en función del tipo de certificado.

    Paso 4: Importe el servidor de llamadas y el certificado vxml en los servidores CVVB.


    (i) Acceda a la página Administración del Sistema Operativo de Cisco Unified Communications: https://FQDN:8443/cmplatform.

    (ii) Navegue hasta Seguridad > Administración de certificados y seleccione opción cargar certificado/cadena de certificados.

    screen shot 3


    (iii) En la cadena de carga de certificados, seleccione tomcat-trust en el campo de propósito del certificado y cargue los certificados exportados como se realiza en el paso 3. 

    screen shot 4

    (iv) Reinicie el servidor.

    CVP CallStudio WEBService Integration

    Para obtener información detallada sobre cómo establecer una comunicación segura para elemento Web Services Element y Rest_Client

    consulte la guía del usuario de Cisco Unified CVP VXML Server y Cisco Unified Call Studio Release 12.5(1) - Web Service Integration [Cisco Unified Customer Voice Portal] - Cisco

    Información Relacionada

    Soporte Técnico y Documentación - Cisco Systems

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    14-Jul-2022
    Revisión 11
    1.0
    24-Apr-2020
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Anuj Bhatia
      Ingeniero del TAC de Cisco
    • Robert Rogier
      Ingeniero del TAC de Cisco
    • Ramiro Amaya
      Ingeniero del TAC de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos