¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Certificados autofirmados del intercambio en una solución UCCE

Opciones de descarga

  • PDF     (1.1 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (754.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:24 de abril de 2020
ID del documento:215445
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo intercambiar los certificados autofirmados en la solución unificada de la empresa del Centro de contacto (UCCE).

    Contribuido por Anuj Bhatia, Roberto Rogier y Ramiro Amaya, ingenieros del TAC de Cisco

    Prerrequisitos

    Requisitos

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Versión UCCE 12.5(1)
    • Versión porta de la voz del cliente (CVP) 12.5 (1)
    • Cisco virtualizó al buscador de voz (VVB)

    Componentes Utilizados

    La información que contiene este documento se basa en estas versiones de software:

    • UCCE 12.5(1)
    • CVP 12.5(1)
    • Cisco VVB 12.5
    • Consola de las operaciones CVP (OAMP)
    • CVP nuevo OAMP (NOAMP)

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

    Antecedente

    En configuración de soluciones UCCE de las nuevas funciones que implica los applicatios de la base tales como Roggers, los gateways periféricos (PÁGINA), los puestos de trabajo Admin (AW), delicadeza, Cisco unificaron el centro inteligente (CUIC), el etc se hacen a través de la página de administración de la empresa del Centro de contacto (CCE). Para las aplicaciones de la respuesta de voz interactiva (IVR) como CVP, Cisco VVB y los gateways, NOAMP controla la configuración de las nuevas funciones. De CCE 12.5(1) debido a la Seguridad-Administración-conformidad (SRC) toda la comunicación a CCE admin y NOAMP se hace estrictamente vía el protocolo HTTP seguro.

    Para alcanzar la comunicación segura inconsútil entre estas aplicaciones en un intercambio del entorno del certificado autofirmado de estos Certificados entre los servidores haga una necesidad. La siguiente sección explica detalladamente los pasos necesarios para intercambiar el certificado autofirmado en medio:

    • Servidores CCE AW y servidores de aplicación central CCE
    • Servidor CVP OAMP y servidores de los componentes CVP

    Procedimiento

    Servidores CCE AW y servidores de aplicación central CCE

    Éstos son el componentes de los cuales se exportan los certificados autofirmados y los componentes en los cuales los certificados autofirmados necesitan ser importados.

    Servidores CCE AW: Este servidor requiere el certificado de:

    • Plataforma de Windows: Router y Logger(Rogger) {A/B}, gateway periférico (PÁGINA) {A/B}, todos los servidores AW/ADS y del correo electrónico y de la charla (ECE).

    Nota: El IIS y los Certificados de diagnóstico del marco son necesarios.

    • Plataforma VOS: Cisco unificó el encargado de llamada (CUCM), la delicadeza, CUIC, los datos vivos (LD), el servidor de la identidad (identificación), Cloud Connect, y a otros servidores aplicables que son base de datos del inventario de la parte de.

    Lo mismo solicita otros servidores AW en la solución.

    Router \ servidor registrador: Este servidor requiere el certificado de:

    • Plataforma de Windows: Todo el certificado de los servidores IIS AW.

    Los pasos necesarios para intercambiar con eficacia los certificados autofirmados para CCE se dividen en estas secciones.

    Sección 1: Certifique el intercambio entre el router \ el maderero, el servidor de la PÁGINA y AW.
    Sección 2: Intercambio del certificado entre la aplicación de plataforma VOS y el servidor AW.

    Sección 1: Intercambio del certificado entre el router \ el maderero, el servidor de la PÁGINA y AW.

    Los pasos necesarios para completar este intercambio están con éxito:

    Paso 1. Certificados de la exportación IIS del router \ del maderero, de la PÁGINA y de todos los servidores AW.
    Paso 2. Certificados de diagnóstico del pórtico del marco de la exportación (DFP) del router \ del maderero y de los servidores PG.
    Paso 3. Importación IIS y Certificados DFP del router \ del maderero, PÁGINA a los servidores AW.
    Paso 4. Certificado de la importación IIS al router \ al maderero de los servidores AW.

    Precaución: Antes de que usted comience, usted debe salvaguardia el keystore y funciona con los comandos de las Javas a casa como administrador.


    (i) Conozca la trayectoria casera de las Javas para asegurarse de donde se recibe el keytool de las Javas. Hay pares de las maneras que usted puede encontrar la trayectoria casera de las Javas.


        Opción 1: Comando CLI: generación de eco el %JAVA_HOME%

        

       Opción 2: Manualmente vía los ajustes de sistema avanzados, tal y como se muestra en de la imagen

       

    Nota: En UCCE 12.5 el trayecto predeterminado es los ficheros de C:\Program (x86)\Java\jre1.8.0_221\bin.

    (ii) Salvaguardia que los cacerts clasifían de los ficheros de C:\Program de la carpeta (x86)\Java\jre1.8.0_221\lib\security. Usted puede copiarlo a otra ubicación.

    (iii) Abra una ventana de comando como administrador para funcionar con los comandos.

    Paso 1. Exporte los Certificados IIS del router \ del maderero, de la PÁGINA y de todos los servidores AW.

    (i) En el servidor AW de un navegador, navegue al URL de los servidores (Roggers, PÁGINA, otros servidores AW): https:// {servername}.

    (ii) Salve el certificado a una carpeta temporal, por ejemplo c:\temp\certs y nombre el CERT como [ab] .cer ICM {svr}.

    Nota: Seleccione la opción X.509 codificado base 64 (.CER).

    Paso 2. Exporte los Certificados de diagnóstico del pórtico del marco (DFP) del router \ del maderero y de los servidores PG.

    (i) En el servidor AW, abra a un navegador, y navegue al URL de los servidores (router, maderero o Roggers, PGS) DFP: https://{servername}:7890/icm-dp/rest/DiagnosticPortal/GetProductVersion.

    (ii) Salve el certificado al ejemplo c:\temp\certs de la carpeta y nombre el CERT como [ab] .cer del dfp {svr}

    Nota: Seleccione la opción X.509 codificado base 64 (.CER).

    Paso 3. Importe el certificado IIS y DFP de Rogger, PÁGINA a los servidores AW.

    Ordene para importar los certificados autofirmados IIS en el servidor AW. La trayectoria para funcionar con la herramienta dominante: C:\Program clasifía (x86)\Java\jre1.8.0_221\bin:

    keytool -keystore "C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts" -import -storepass changeit -alias {fqdn_of_server}_IIS -file c:\temp\certs\ ICM{svr}[ab].cer
Example: keytool -keystore "C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts" -import -storepass changeit -alias myrgra.domain.com_IIS -file c:\temp\certs\ICMrgra.cer

    Nota: Importe todos los certificados de servidor exportados en todos los servidores AW.

    Ordene para importar los certificados autofirmados DFP en los servidores AW:

    keytool -keystore "C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts" -import -storepass changeit -alias {fqdn_of_server}_DFP -file c:\temp\certs\ dfp{svr}[ab].cer
    Example: keytool -keystore "C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts" -import -storepass changeit -alias myrgra.domain.com_DFP -file c:\temp\certs\dfprgra.cer

    Nota: Importe todos los certificados de servidor exportados en todos los servidores AW.

    Recomience el servicio de Apache Tomcat en los servidores AW.

    Paso 4. Importe el certificado IIS al router \ al maderero de los servidores AW.

    Ordene para importar los certificados autofirmados IIS en los servidores de Rogger:

    keytool -keystore "C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts" -import -storepass changeit -alias {fqdn_of_server}_IIS -file c:\temp\certs\ ICM{svr}[ab].cer
Example: keytool -keystore "C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts" -import -storepass changeit -alias myrgra.domain.com_IIS -file c:\temp\certs\ICMrgra.cer

    Nota: Importe todos los Certificados de servidor IIS AW exportados en los lados de Rogger A y B.

    Recomience el servicio de Apache Tomcat en los servidores de Rogger.

    Sección 2: Intercambio del certificado entre las aplicaciones de plataforma VOS y el servidor AW.

    Los pasos necesarios para completar este intercambio están con éxito:

    Paso 1. Certificados de servidor de la aplicación de plataforma de la exportación VOS.
    Paso 2. Certificados de la aplicación de plataforma de la importación VOS al servidor AW.

    Este proceso es aplicable para todas las aplicaciones VOS por ejemplo:

    • CUCM
    • Finesse
    • CUIC \ LD \ IDENTIFICACIÓN
    • Cloud Connect

    Paso 1. Certificados de servidor de la aplicación de plataforma de la exportación VOS.

    (i) Navegue a la página de administración del sistema operativo de las Comunicaciones unificadas de Cisco: https://FQDN:8443/cmplatform.

    (ii) Navegue al Certificate Management (Administración de certificados) de la Seguridad y encuentre los Certificados de servidor primario de la aplicación en la carpeta de la Tomcat-confianza.

    (iii) Seleccione el certificado y haga clic en el fichero de la transferencia directa .PEM para salvarlo en una carpeta temporal en el servidor AW.

    Nota: Realice los mismos pasos para el suscriptor.

    Paso 2. Aplicación de plataforma de la importación VOS al servidor AW.


    Trayectoria para funcionar con la herramienta dominante: C:\Program clasifía (x86)\Java\jre1.8.0_221\bin

    Comando de importar los certificados autofirmados:

    keytool -keystore C:\Program Files (x86)\Java\jre1.8.0_221\lib\security\cacerts -import -storepass changeit -alias {fqdn_of_vos} -file c:\temp\certs\vosapplicationX.pem

    Recomience el servicio de Apache Tomcat en los servidores AW.

    Nota: Realice la misma tarea en otros servidores AW.

    Servidor CVP OAMP y servidores del componente CVP

    Éstos son el componentes de los cuales se exportan los certificados autofirmados y los componentes en los cuales los certificados autofirmados necesitan ser importados.

    (i) Servidor CVP OAMP: Este servidor requiere el certificado de

    • Plataforma de Windows: Certificado del encargado de servicios web (WSM) de los servidores del servidor y de la información CVP.
    • Plataforma VOS: Cisco VVB para la integración virtual del agente del cliente (CVA), servidor de Cloud Connect para la integración de la Administración de la experiencia del WebEx (WXM).

    (ii) Servidores CVP: Este servidor requiere el certificado de

    • Plataforma de Windows: Certificado WSM del servidor OAMP.
    • Plataforma VOS: Servidor de Cloud Connect para la integración WXM, servidor de Cisco VVB para la comunicación segura del SORBO y HTTP.

    (iii) Servidores de la información CVP: Este servidor requiere el certificado de

    • Plataforma de Windows: Certificado WSM del servidor OAMP.

    (iv) Servidores de Cisco VVB: Este servidor requiere el certificado de

    • Plataforma de Windows: Servidor VXML (HTTP seguro) CVP, callserver del servidor CVP (asegure el SORBO)

    Los pasos necesarios para intercambiar con eficacia los certificados autofirmados en el entorno CVP se explican a través de estas tres secciones.

    Sección 1: Intercambio del certificado entre los servidores del servidor CVP OAMP y del servidor y de la información CVP.
    Sección 2: Intercambio del certificado entre el servidor CVP OAMP y las aplicaciones de plataforma VOS.
    Sección 3: Intercambio del certificado entre el servidor CVP y los servidores VVB.

    Sección 1: Intercambio del certificado entre los servidores del servidor CVP OAMP y del servidor y de la información CVP.

    Los pasos necesarios para completar este intercambio están con éxito:

    Paso 1. Certificado de la exportación WSM del servidor CVP, de la información y del servidor OAMP.
    Paso 2. Certificados de la importación WSM del servidor del servidor y de la información CVP en el servidor OAMP.
    Paso 3. Certificado del servidor WSM de la importación CVP OAMP en los servidores del servidor y de la información CVP.

    Precaución: Antes de que usted comience, usted debe hacer esto:
    1. Obtenga la contraseña del keystore. Funcione con el comando: más el %CVP_HOME% \ conf \ security.properties
    2. Copie el %CVP_HOME% \ carpeta del conf \ de la Seguridad a otra carpeta.
    3. Abra una ventana de comando como administrador para funcionar con los comandos.

    Paso 1. Exporte el certificado WSM del servidor CVP, de la información y del servidor OAMP.

    (i) Exporte el certificado WSM de cada servidor CVP a una ubicación temporal, y retitule el certificado con un nombre deseado. Usted puede retitularlo como wsmX.crt. Substituya X por un número único o póngalo letras. es decir wsmcsa.crt, wsmcsb.crt, wsmrepa.crt, wsmrepb.crt, wsmoamp.crt.

    Comando de exportar los certificados autofirmados:

    %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -export -alias wsm_certificate -file %CVP_HOME%\conf\security\wsm.crt

    (ii) Copie el certificado de la trayectoria C:\Cisco\CVP\conf\security\wsm.crt de cada servidor y retitúlelo como wsmX.crt dependiendo del tipo de servidor.

    Paso 2. Importe los Certificados WSM del servidor del servidor y de la información CVP en el servidor OAMP.

    (i) Copie el certificado de cada CVP servidor WSM del servidor y de la información (wsmX.crt) al directorio de C:\Cisco\CVP\conf\security en el servidor OAMP.

    (ii) Importe estos Certificados con el comando:

    %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_cvp}_wsm -file c:\cisco\cvp\conf\security\wsmcsX.crt

    (iii) Reinicie el servidor.

    Paso 3. Importe el certificado del servidor WSM CVP OAMP en los servidores del servidor y de la información CVP.

    (i) Copie el certificado del servidor WSM OAMP (wsmoampX.crt) al directorio de C:\Cisco\CVP\conf\security en todos los servidores de los servidores y de la información CVP.

    (ii) Importe los Certificados con el comando:

    %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_cvp}_wsm -file c:\cisco\cvp\conf\security\wsmoampX.crt

    (iii) Reinicie los servidores.

    Sección 2: Intercambio del certificado entre el servidor CVP OAMP y las aplicaciones de plataforma VOS.

    Los pasos necesarios para completar este intercambio están con éxito:

    Paso 1. Certificado de la aplicación de la exportación de la plataforma VOS.

    Paso 2. Certificado de la aplicación de la importación VOS en el servidor OAMP.

    Paso 1. Certificado de la aplicación de la exportación de la plataforma VOS.

    (i) Navegue a la página de administración del sistema operativo de las Comunicaciones unificadas de Cisco: https://FQDN:8443/cmplatform.


    (ii) Navegue al Certificate Management (Administración de certificados) de la Seguridad y encuentre los Certificados de servidor primario de la aplicación en la carpeta de la Tomcat-confianza.

    (iii) Seleccione el certificado y haga clic en el fichero de la transferencia directa .PEM para salvarlo en una carpeta temporal en el servidor OAMP.

    Paso 2. Importe el certificado de la aplicación VOS en el servidor OAMP.

    (i) Copie el certificado del theC VVB al directorio de C:\Cisco\CVP\conf\security en el servidor OAMP.

    (ii) Importe los Certificados con el comando:

    %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_vos} -file c:\cisco\cvp\conf\security\vvb.pem

    (ii) Reinicie el servidor.

    Sección 3: Certifique el intercambio entre el servidor CVP y los servidores CVVB.

    Esto es un paso opcional para asegurar la comunicación del SORBO y HTTP entre los servidores CVVB y CVP. Los pasos necesarios para completar este intercambio están con éxito:

    Paso 1. Certificado de la aplicación de la exportación CVVB de la plataforma VOS.
    Paso 2. Certificado de la aplicación de los vos de la importación en los servidores CVP.
    Paso 3: Callserver de la exportación y certificado del vxml de los servidores CVP. 
    Paso 4: Callserver de la importación y certificado del vxml en los servidores CVVB.

    Paso 1. Certificado de la aplicación de la exportación de la plataforma de los vos.


    (i) Siga el mismo estribo como se afirma en el paso 1 de la sección 2 para los servidores CVVB.

    Paso 2. Importe el certificado de la aplicación VOS en el servidor CVP.

    (i) Siga los mismos pasos como se afirma en el paso 2 de la sección 2 en todos los servidores CVP.

    Paso 3: Exporte el certificado del callserver y del vxml de los servidores CVP


    (i) Exporte el certificado del callserver y del vxml de cada servidor CVP a una ubicación temporal, y retitule el certificado con un nombre deseado. Usted puede retitularlo mientras que callserverX.crt \ vxmlX.crt substituyen el número único del witha X o lo ponen letras. 

    Comando de exportar los certificados autofirmados:

    Callserver certificate : %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -export -alias callserver_certificate -file %CVP_HOME%\conf\security\callserverX.crt
Vxml certificate : %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -export -alias vxml_certificate -file %CVP_HOME%\conf\security\vxmlX.crt

    (ii) Copie el certificado de la trayectoria C:\Cisco\CVP\conf\security\wsm.crt de cada servidor y retitúlelo como callserverX.crt \ vxmlX.crt dependiendo del tipo de certificado.

    Paso 4: Importe el certificado del callserver y del vxml en los servidores CVVB.


    (i) Navegue a la página de administración del sistema operativo de las Comunicaciones unificadas de Cisco: https://FQDN:8443/cmplatform.

    (ii) Navegue al Certificate Management (Administración de certificados) de la Seguridad y seleccione el certificado de la carga por teletratamiento de la opción/la Cadena de certificados.


    (iii) En el certificado de la carga por teletratamiento/la Tomcat-confianza selecta de la Cadena de certificados en el campo del propósito del certificado y cargue por teletratamiento los Certificados exportados según lo realizado en el paso 3. 

    (iv) Reinicie el servidor.

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Anuj Bhatia
      Ingeniero del TAC de Cisco
    • Robert Rogier
      Ingeniero del TAC de Cisco
    • Ramiro Amaya
      Ingeniero del TAC de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Discusiones relacionadas con la comunidad de Cisco

    Este documento se aplica a estos productos

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros