Creación y uso de certificados de terceros en UCSM

Opciones de descarga

PDF (1.1 MB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (1.1 MB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (433.7 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:27 de julio de 2018

ID del documento:213523

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

En el siguiente artículo se describe el procedimiento para crear y utilizar certificados de terceros en UCS para una comunicación segura.

Prerequisites

Acceso a la autoridad de la CA
UCSM 3.1

Pasos para configurar

Configurar el punto de confianza

Paso 1

Descargue la cadena de certificados de la autoridad de CA para crear Trust-Point.

Descargue la cadena de certificados de la autoridad de certificación

Asegúrese de que la codificación está establecida en Base 64.

Paso 2

La cadena de certificados descargada estaría en formato PB7.

Convierta el archivo .pb7 al formato PEM mediante la herramienta OpenSSL.
Por ejemplo, en Linux, puede ejecutar el siguiente comando en terminal para realizar la conversión openssl pkcs7 -print_certs -in <cert_name>.p7b -out <cert_name>.pem.

Paso 3

Cree un punto de confianza en UCSM.
Vaya a Admin > Key Management > Trustpoint.
Al crear el punto de confianza, pegue el contenido completo del archivo .PEM creado en el paso 2 en el espacio de detalles del certificado.

Creación de anillo de claves y CSR

Paso 4

Vaya a UCSM > Admin > Key Management > Keyring.
Elija el Módulo que se necesita para el certificado de terceros.

Paso 5

Haga clic en Crear solicitud de certificado y rellene los detalles solicitados.
Copie el contenido del campo de solicitud.

Paso 6

Para generar el certificado, pegue la solicitud copiada del paso 5 en el siguiente espacio:

Paso 7

Una vez enviado, se generará un nuevo certificado. Abra el archivo y copie todo el contenido del certificado generado recientemente en el certificado que se guardó en el llenado de claves creado en el paso 4.

Seleccione también el punto de confianza del menú desplegable que hemos creado en el paso 3.

Aplicación del anillo de claves

Paso 8

Seleccione el llavero creado en los servicios de comunicación como se muestra a continuación:

Después del cambio en la creación de claves, la conexión HTTPS a UCSM aparecerá como segura en su navegador web. Nota: Esto requiere que el escritorio local también utilice el certificado de la misma autoridad de CA que UCSM.

Con la colaboración de ingenieros de Cisco

Yash Aggarwal
Cisco TAC Engineer