Solution Unified CCE : Procédure d'obtention et de téléchargement de certificats d'autorité de certification tierce (version 11.x)

Options de téléchargement

  • PDF     (534.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (378.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (283.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:20 septembre 2016
ID du document:200286

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction


Ce document vise à expliquer en détail les étapes impliquées pour obtenir et installer un certificat d'autorité de certification (CA), généré par un fournisseur tiers pour établir une connexion HTTPS entre Finesse, Cisco Unified Intelligence Center (CUIC) et les serveurs Live Data (LD).

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes : 

  • Cisco Unified Contact Center Enterprise (UCCE)
  • Données en direct Cisco (LD)
  • Cisco Unified Intelligence Center (CUIC)
  • Cisco Finesse 
  • Certification CA 

Composants utilisés

Les informations utilisées dans le document sont basées sur la version 11.0(1) de la solution UCCE.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est actif, assurez-vous de comprendre l'impact potentiel de chaque étape.

Informations générales

Afin d'utiliser HTTPS pour une communication sécurisée entre les serveurs Finesse, CUIC et Live Data, la configuration des certificats de sécurité est nécessaire. Par défaut, ces serveurs fournissent des certificats auto-signés qui sont utilisés pour que les clients puissent se procurer et installer des certificats signés par une autorité de certification (CA). Ces certificats CA peuvent être obtenus auprès d'un fournisseur tiers tel que VeriSign, Thawte, GeoTrust ou peuvent être produits en interne.

Configurer

La configuration du certificat pour la communication HTTPS dans les serveurs Finesse, CUIC et Live Data nécessite les étapes suivantes :

  1. Générez et téléchargez la demande de signature de certificat (CSR). 
  2. Obtenez un certificat racine, intermédiaire (le cas échéant) et d'application auprès de l'autorité de certification en utilisant CSR.
  3. Téléchargez des certificats sur les serveurs. 

Étape 1 : génération et téléchargement de la demande de signature de certificat (CSR)

  1.  Les étapes décrites ici pour la génération et le téléchargement de CSR sont identiques pour les serveurs de données Finesse, CUIC et Live.

  2. Ouvrez la page Cisco Unified Communications Operating System Administration à l'aide de l'URL indiquée et connectez-vous avec le compte d'administrateur du système d'exploitation créé pendant le processus d'installation
    https://FQDN:8443/cmplatform

  3. Générez la demande de signature de certificat (CSR) comme indiqué dans l'image :

    200286-Unified-CCE-Solution-Procedure-to-Obtai-00.png

    Étape 1. Accédez à Security > Certificate Management > Generate CSR.

    Étape 2. Dans la liste déroulante Certificate Purpose Name, sélectionnez tomcat.

    Étape 3. Sélectionnez l’algorithme de hachage et la longueur de clé en fonction des besoins de l’entreprise.
                - Longueur de clé : 2048 \ Algorithme de hachage : SHA256 est recommandé
    Étape 4. Cliquez sur Generate CSR.

    Remarque : si l'entreprise exige que le champ de domaine parent Noms secondaires des sujets (SAN) soit rempli avec le nom de domaine, veuillez prendre connaissance des adresses des problèmes dans le document « Problème de SAN avec un certificat signé par un tiers dans Finesse ».

  4. Téléchargez la demande de signature de certificat (CSR) comme illustré dans l'image :


200286-Unified-CCE-Solution-Procedure-to-Obtai-01.png

Étape 1. Accédez à Security > Certificate Management > Download CSR.
Étape 2. Dans la liste déroulante Certificate Name, sélectionnez tomcat.
Étape 3. Cliquez sur Download CSR.

Remarque :

Remarque : Exécutez les étapes mentionnées ci-dessus sur le serveur secondaire en utilisant l'URL https://FQDN:8443/cmplatform pour obtenir des CSR pour l'autorité de certification

Étape 2. Obtenez le certificat racine, intermédiaire (le cas échéant), étape 5. et d’application auprès de l’autorité de certification.

  1. Fournir les informations CSR (Certificate Signing Request) des serveurs principal et secondaire à l'autorité de certification tierce comme VeriSign, Thawte, GeoTrust, etc.

  2. De l'autorité de certification, vous devez recevoir la chaîne de certificats suivante pour les serveurs principal et secondaire.
  • Serveurs Finesse : Racine, intermédiaire (facultatif) et certificat d'application
  • Serveurs CUIC : Racine, intermédiaire (facultatif) et certificat d'application
  • Serveurs de données en direct : Racine, intermédiaire (facultatif) et certificat d'application

Étape 3 : chargement des certificats sur les serveurs

Cette section décrit comment télécharger la chaîne de certificats correctement sur les serveurs Finesse, CUIC et Live.

Serveurs Finesse

200286-Unified-CCE-Solution-Procedure-to-Obtai-02.png

  1. Téléchargez le certificat racine sur le serveur Finesse principal à l'aide des étapes suivantes :

    Étape 1. Sur la page d’administration du système d’exploitation Cisco Unified Communications du serveur principal, accédez à Sécurité > Gestion des certificats > Télécharger le certificat.
    Étape 2. Dans la liste déroulante Certificate Name, sélectionnez tomcat-trust.
    Étape 3. Dans le champ Upload File, cliquez sur Browse et accédez au fichier de certificat racine.
    Étape 4. Cliquez sur Upload File.

  2. Téléchargez le certificat intermédiaire sur le serveur Fineese principal à l'aide des étapes suivantes :

    Étape 1. Les étapes de téléchargement du certificat intermédiaire sont identiques au certificat racine, comme indiqué à l’étape 1.
    Étape 2. Sur la page d’administration du système d’exploitation du serveur principal Cisco Unified Communications, accédez à Security > Certificate Management > Upload Certificate.
    Étape 3. Dans la liste déroulante Certificate Name, sélectionnez tomcat-trust.
    Étape 4. Dans le champ Upload File, cliquez sur Browse et accédez au fichier de certificat Intermediate.
    Étape 5. Cliquez sur Upload.

    Remarque : Comme le magasin Tomcat-trust est répliqué entre les serveurs principal et secondaire, il n'est pas nécessaire de télécharger le certificat racine ou intermédiaire vers le serveur secondaire Finesse.

  3. Téléchargez le certificat d'application du serveur Finesse principal comme indiqué dans l'image :

    200286-Unified-CCE-Solution-Procedure-to-Obtai-03.png

    Étape 1. Dans la liste déroulante Certificate Name, sélectionnez tomcat.

    Étape 2. Dans le champ Upload File, cliquez sur Browse et recherchez le fichier de certificat d'application.
    Étape 3. Cliquez sur Upload pour télécharger le fichier.



  4. Téléchargez le certificat d'application du serveur Fineese secondaire.

     Dans cette étape fSuivez le même processus que celui mentionné à l'étape 3 sur le serveur secondaire pour son propre certificat d'application.

  5. Vous pouvez maintenant redémarrer les serveurs.
    Accédez à l'interface de ligne de commande sur les serveurs Finesse principal et secondaire et entrez la commande utils system restart pour redémarrer les serveurs.

Serveurs CUIC (en supposant qu'aucun certificat intermédiaire n'est présent dans la chaîne de certificats)

  1. Télécharger le certificat racine sur le serveur CUIC principal.


    Étape 1. Sur la page d’administration du système d’exploitation du serveur principal Cisco Unified Communications, accédez à Security > Certificate Management > Upload Certificate/Certificate chain .
    Étape 2. Dans la liste déroulante Certificate Name, sélectionnez tomcat-trust.
    Étape 3. Dans le champ Upload File, cliquez sur Browse et accédez au fichier de certificat racine.
    Étape 4. Cliquez sur Upload File.

    Remarque : Étant donné que le magasin tomcat-trust est répliqué entre les serveurs principal et secondaire, il n'est pas nécessaire de télécharger le certificat racine sur le serveur CUIC secondaire.



  2. Téléchargez le certificat d'application du serveur CUIC principal.


    Étape 1. Dans la liste déroulante Certificate Name, sélectionnez tomcat.
    Étape 2. Dans le champ Upload File, cliquez sur Browse et recherchez le fichier de certificat d'application.
    Étape 3. Cliquez sur Upload File.

  3. Téléchargez le certificat d'application du serveur CUIC secondaire.
    Suivez le même processus que celui indiqué à l'étape (2) sur le serveur secondaire pour son propre certificat d'application

  4. Redémarrer les serveurs
    Accédez à l'interface de ligne de commande sur les serveurs CUIC principal et secondaire et entrez la commande "utils system restart" pour redémarrer les serveurs.

    Remarque : Si l'autorité de certification fournit la chaîne de certificats qui inclut les certificats intermédiaires, les étapes mentionnées dans la section Serveurs Finesse s'appliquent également aux serveurs CUIC.

Serveurs Live Data

  1. Les étapes impliquées sur les serveurs Live-Data pour télécharger les certificats sont identiques aux serveurs Finesse ou CUIC, selon la chaîne de certificats.

  2. Téléchargez le certificat racine sur le serveur Live-Data principal.

    Étape 1. Sur la page d’administration du système d’exploitation du serveur principal Cisco Unified Communications, accédez à Security > Certificate Management > Upload Certificate.
    Étape 2. Dans la liste déroulante Certificate Name, sélectionnez tomcat-trust.
    Étape 3. Dans le champ Upload File, cliquez sur browse et accédez au fichier de certificat racine.
    Étape 4. Cliquez sur Upload.

  3. Téléchargez le certificat intermédiaire sur le serveur Live-Data principal.

    Étape 1. Les étapes de téléchargement du certificat intermédiaire sont identiques au certificat racine, comme indiqué à l’étape 1.
    Étape 2. Sur la page d’administration du système d’exploitation du serveur principal Cisco Unified Communications, accédez à Security > Certificate Management > Upload Certificate.
    Étape 3. Dans la liste déroulante Certificate Name, sélectionnez tomcat-trust.
    Étape 4. Dans le champ Upload File, cliquez sur browse et accédez au fichier de certificat intermédiaire.
    Étape 5. Cliquez sur Upload.

    Remarque : Comme le magasin Tomcat-trust est répliqué entre les serveurs principal et secondaire, il n'est pas nécessaire de télécharger le certificat racine ou intermédiaire vers le serveur secondaire Live-Data.

  4. Télécharger le certificat d'application du serveur Live-Data principal.

    Étape 1. Dans la liste déroulante Certificate Name, sélectionnez tomcat.
    Étape 2. Dans le champ Upload File, cliquez sur Browse et recherchez le fichier de certificat d'application.
    Étape 3. Cliquez sur Upload.

  5. Téléchargez le certificat d'application du serveur de données en direct secondaire.

    Suivez les mêmes étapes que celles mentionnées ci-dessus dans (4) sur le serveur secondaire pour son propre certificat d'application.

  6.  Redémarrer les serveurs
    Accédez à l'interface de ligne de commande sur les serveurs Finesse principal et secondaire et entrez la commande "utils system restart" pour redémarrer les serveurs.

Dépendances de certificat des serveurs Live Data

Comme les serveurs de données en direct interagissent avec les serveurs CUIC et Finesse, il existe des dépendances de certificat entre ces serveurs, comme l'illustre l'image :

200286-Unified-CCE-Solution-Procedure-to-Obtai-04.png

En ce qui concerne la chaîne de certificats de l'autorité de certification tierce, les certificats racine et intermédiaire sont identiques pour tous les serveurs de l'organisation. Par conséquent, pour que le serveur de données en direct fonctionne correctement, vous devez vous assurer que les serveurs Finesse et CUIC ont les certificats racine et intermédiaires correctement chargés dans leurs conteneurs Tomcat-Trust.

Vérifier

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Historique de révision

Révision Date de publication Commentaires
1.0
07-Dec-2015
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Anuj Bhatia
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits