Création et utilisation d'un certificat tiers sur UCSM

Options de téléchargement

  • PDF     (1.1 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.1 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (433.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:27 juillet 2018
ID du document:213523

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

L'article suivant décrit la procédure de création et d'utilisation de certificats tiers sur UCS pour des communications sécurisées.

Conditions préalables

  • Accès à l'autorité de certification
  • UCSM 3.1

Étapes de configuration

Configurer le point de confiance

Étape 1

  • Téléchargez la chaîne de certificats de l'autorité de certification pour créer Trust-Point.

Télécharger la chaîne de certificats de l'autorité de certification

  • Assurez-vous que le codage est défini sur Base 64. 

Étape 2

  • La chaîne de certificats téléchargée serait au format PB7.

  • Convertissez le fichier .pb7 au format PEM à l'aide de l'outil OpenSSL.
  • Par exemple sous Linux, vous pouvez exécuter la commande suivante dans terminal pour effectuer la conversion- openssl pkcs7 -print_certs -in <cert_name>.p7b -out <cert_name>.pem.

Étape 3

  • Créez un point de confiance sur UCSM.
  • Accédez à Admin > Key Management > Trustpoint.
  • Lors de la création du point de confiance, collez le contenu complet du fichier .PEM créé à l'étape 2 dans l'espace de détails du certificat.

Création du clavier et du CSR 

Étape 4

  • Accédez à UCSM > Admin > Key Management > Keyring.
  • Choisissez le module nécessaire pour le certificat tiers.

Étape 5

  • Cliquez sur Créer une demande de certificat et indiquez les détails demandés.
  • Copiez le contenu du champ de demande.

Étape 6

Pour générer le certificat, collez la demande copiée à l'étape 5 dans l'espace indiqué ci-dessous :

Étape 7

  • Une fois le nouveau certificat envoyé, il est généré. Ouvrez le fichier et copiez tout le contenu du nouveau certificat généré dans le certificat déposé sur la clé créée à l'étape 4.

  • Sélectionnez également le point d'approbation dans la liste déroulante que nous avons créée à l'étape 3.

Application du clavier

Étape 8

Sélectionnez la clé créée dans les services de communication, comme indiqué ci-dessous :

Après le changement de frappe, la connexion HTTPS à l'UCSM apparaîtra comme sécurisée dans votre navigateur Web. Note: Cela nécessite que le bureau local utilise également le certificat de la même autorité de certification que l'UCSM.

  

TAC Authored

Contribution d’experts de Cisco

  • Yash Aggarwal
    Cisco TAC Engineer

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits