Este documento describe la autenticación de certificados en Video Communication Server (VCS). Un certificado identifica el VCS y contiene los nombres por los que se lo conoce y a los que se rutea el tráfico. Si el VCS es conocido por varios nombres para estos fines, como si forma parte de un clúster, esto debe estar representado en los datos del asunto X.509. El certificado debe contener el nombre de dominio completo (FQDN) del propio VCS y del clúster. Si un certificado se comparte entre los pares de clúster, debe enumerar todos los FQDN de peer posibles.
Un VCS necesita certificados para:
Utiliza su lista de certificados de autoridad certificadora (CA) de confianza y las listas de revocación de certificados (CRL) asociadas para validar otros dispositivos que se conectan a ella.
No hay requisitos específicos para este documento.
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
La versión 8.1.1 de VCS admite la función de acceso remoto móvil en el perímetro de colaboración (MRA) y requiere una conexión TLS entre VCS-Control y VCS-Expressway.
Para configurar TLS, debe cargar los certificados necesarios en el VCS. Puede completar esto con estos tres métodos:
La conexión TLS entre VCS-Control y VCS-Expressway requiere estos dos atributos:
Este documento se concentra en el método de CA empresarial, ya que OpenSSL ya se ha tratado en la Guía de implementación de certificados de VCS.
Cuando instala la CA, el certificado del servidor web viene de forma predeterminada. Sin embargo, esta plantilla no se puede utilizar para generar el certificado para la conexión TLS entre VCS-Control y VCS-Expressway. Si intenta cargar el certificado en VCS, que se genera sólo con el atributo del servidor web, recibirá este error.
Para verificar esto, seleccione Mantenimiento > Certificado de servidor. Haga clic en Decodificar certificado. Consulte la sección "Uso de clave extendido".
Como se indicó anteriormente, para la conexión TLS necesita un atributo de cliente y servidor web. Dado que no hay una plantilla predeterminada, puede crear una. Complete estos pasos para generar la nueva plantilla con los atributos de autenticación de cliente TLS y autenticación de servidor Web TLS:
Use esta sección para confirmar que su configuración funciona correctamente.
Complete estos pasos:
En esta sección se brinda información que puede utilizar para resolver problemas en su configuración.
Si la plantilla no está disponible para la inscripción en la Web, determine si el usuario que tiene acceso a certsrv tiene los permisos necesarios.
Como se ha indicado anteriormente, la plantilla de Windows 2008 no estará disponible para la inscripción en la Web. Para obtener más detalles, vea Inscripción en Web 2008 y Plantillas de la Versión 3.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
04-Nov-2014 |
Versión inicial |