UCCE\PCCE - Procédure d'obtention et de téléchargement d'un certificat d'autorité de certification (CA) ou autosigné Windows Server sur les serveurs 2008

Options de téléchargement

  • PDF     (699.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (523.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (755.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 août 2015
ID du document:200288

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer le certificat auto-signé ou d'autorité de certification (CA) sur les serveurs Unified Contact Center Enterprise (UCCE) Windows 2008 R2.

Conditions préalables

Exigences

Cisco recommande que vous ayez connaissance du processus de certificat signé et auto-signé.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :

  • Windows 2008 R2 
  • UCCE 10.5(1)

Configurer

La configuration du certificat pour la communication HTTPS sur le serveur Windows est un processus en trois étapes

  • Générer une demande de signature de certificat (CSR) à partir du Gestionnaire des services Internet (IIS)
  • Télécharger le certificat signé par l'autorité de certification dans le Gestionnaire des services Internet (IIS)
  • Lier le certificat d'autorité de certification signé au site Web par défaut

Étape 1. Génération de CSR à partir du Gestionnaire des services Internet (IIS)

1. Ouvrez une session Windows, cliquez sur Démarrer > Exécuter > Tous les programmes > Outils d'administration > Gestionnaire des services Internet (IIS), comme illustré dans cette image. Ne sélectionnez pas IIS version 6 s'il existe.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-00.png

2. Dans le volet de gauche de la fenêtre Connexions, sélectionnez le nom du serveur, comme indiqué dans cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-01.png

3. Dans le volet du milieu de la fenêtre, sélectionnez IIS > Server Certificates. Double-cliquez sur Certificats de serveur pour générer la fenêtre de certificat, comme illustré dans cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-02.png

4. Dans le volet droit, cliquez sur Actions > Créer une demande de certificat, comme illustré dans cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-03.png

5. Pour compléter la demande de certificat, saisissez dans Nom commun, Organisation, Unité d'organisation, Ville/localité, État/province et Pays/région, comme indiqué dans cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-04.png

6. Cliquez sur Next (Suivant) pour modifier la longueur des bits de chiffrement et de sécurité. Il est recommandé d'utiliser au moins 2048 pour une meilleure sécurité, comme illustré dans cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-05.png

7. Enregistrez la demande de certificat à l'emplacement souhaité, qui sera enregistré au format .TXT, comme illustré dans cette image.

8. Fournissez ce fichier à signer par l'équipe qui gère la demande de service d'autorité de certification interne ou externe, comme illustré dans cette image.

Étape 2. Télécharger le certificat CA signé dans le Gestionnaire des services Internet (IIS)

1. Connectez-vous à Windows, cliquez sur Démarrer > Exécuter > Tous les programmes > Outils d'administration > Gestionnaire des services Internet (IIS), comme illustré dans cette image. Ne sélectionnez pas IIS version 6 s'il existe.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-06.png

2. Dans le volet de gauche de la fenêtre Connexions, sélectionnez le nom du serveur, comme indiqué dans cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-07.png

3. Dans le volet du milieu de la fenêtre, sélectionnez IIS > Server Certificates. Double-cliquez sur Certificats de serveur pour générer la fenêtre de certificat, comme illustré dans cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-08.png

4. Dans le volet droit, cliquez sur Actions > Complete Certificate Request, comme illustré dans cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-09.png

5. Avant cette étape, assurez-vous que le certificat signé est au format .CER et a été téléchargé sur le serveur local. Cliquez sur le bouton ... pour parcourir le fichier .CER. Dans le nom convivial, utilisez le nom de domaine complet du serveur, comme illustré dans cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-10.png

6. Cliquez sur OK pour télécharger le certificat. Lorsque vous avez terminé, confirmez que le certificat apparaît maintenant dans la fenêtre Certificats du serveur, comme illustré dans cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-11.png

Étape 3. Lier le certificat d’autorité de certification signé au site Web par défaut

1. Dans le Gestionnaire des services Internet (IIS) Dans le plan de la fenêtre Connexions, cliquez sur <nom_serveur> > Sites > Site Web par défaut, comme illustré dans cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-12.png

2. Sous le volet de la fenêtre Actions à droite, cliquez sur Liaisons, comme le montre cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-13.png

3. Dans la fenêtre Liaisons de sites, cliquez sur https pour mettre en surbrillance d'autres options. Cliquez sur Edit (Modifier) pour continuer, comme le montre cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-14.png

4. Sous le paramètre de certificat SSL, cliquez sur la flèche vers le bas pour sélectionner le certificat signé téléchargé précédemment. Affichez le certificat signé pour vérifier que le chemin d'accès et les valeurs de certification correspondent au serveur local. Lorsque vous avez terminé, appuyez sur OK, puis sur Fermer pour quitter la fenêtre Liaisons de sites, comme illustré dans cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-15.png

5. Redémarrez le service d'administration IIS sous le composant logiciel enfichable MMC Services en cliquant sur Démarrer > Exécuter > services.msc., comme illustré dans cette image.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-16.png

6. En cas de succès, le navigateur Web client ne doit pas afficher d'avertissement d'erreur de certificat lors de la saisie de l'URL du nom de domaine complet du site Web.

Remarque : Si le service d'administration IIS est manquant, redémarrez le service Publication World Wide Web.

Vérifier

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Historique de révision

Révision Date de publication Commentaires
1.0
08-Dec-2015
Première publication
TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco