UCCE\PCCE - 2008 サーバで Windows Server 自己署名または認証局(CA)証明書を取得してアップロードする手順

ダウンロード オプション

  • PDF     (769.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (513.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (746.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2015 年 8 月 16 日
Document ID:200288

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、Windows 2008 R2 サーバ上の Unified Contact Center Enterprise(UCCE)で自己署名証明書または認証局(CA)証明書を設定する方法を説明します。

前提条件

要件

署名付き証明書および自己署名証明書の知識があることが推奨されます。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づいています。

  • Windows 2008 R2 
  • UCCE 10.5(1)

設定

Windows サーバ上での HTTPS 通信のための証明書の設定には、3 つのステップが必要です。

  • インターネット インフォメーション サービス(IIS)マネージャから証明書署名要求(CSR)を生成する
  • インターネット インフォメーション サービス(IIS)マネージャに CA 署名付き証明書をアップロードする
  • 署名付き CA 証明書をデフォルトの Web サイトにバインドする

ステップ 1:インターネットインフォメーションサービス(IIS)マネージャからCSRを生成する

1.次の図に示すように、Windows にログオンし、[Start] > [Run] > [All Programs] > [Administrative Tools] > [Internet Information Services (IIS) Manager] をクリックします。IIS バージョン 6 を選択しないでください(存在する場合)。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-00.png

2. 左側の「接続」ウィンドウ・ペインで、次の図に示すようにサーバー名を選択します。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-01.png

3. 中央のウィンドウペインで、IIS > Server Certificatesの順に選択します。次の図に示すように、[Server Certificates] をダブル クリックし、[Certificate] ウィンドウを生成します。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-02.png

4. 右ペインで、次の図に示すように、「アクション> Create Certificate Request」をクリックします。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-03.png

5. 証明書の要求を完了するには、次の図に示すように、共通名、組織、組織単位、市区町村、都道府県、および国/地域を入力します。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-04.png

6. [次の暗号を修正し、セキュリティのビット長、この図に示すように、より安全な2048以上を使用することをお勧めします。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-05.png

7. 次の図に示すように、.TXT形式で保存される証明書要求を任意の場所に保存します。

8. 次の図に示すように、このファイルを、内部CAまたは外部CAサービスリクエストを管理するチームによって署名されるように指定します。

ステップ 2:インターネット インフォメーション サービス(IIS)マネージャに CA 署名付き証明書をアップロードする

1.次の図に示すように、Windows にログオンし、[Start] > [Run] > [All Programs] > [Administrative Tools] > [Internet Information Services (IIS) Manager] をクリックします。IIS バージョン 6 を選択しないでください(存在する場合)。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-06.png

2. 左側の「接続」ウィンドウ・ペインで、次の図に示すようにサーバー名を選択します。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-07.png

3. 中央のウィンドウペインで、IIS > Server Certificatesの順に選択します。次の図に示すように、[Server Certificates] をダブル クリックし、[Certificate] ウィンドウを生成します。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-08.png

4. 右ペインで、次の図に示すように、「Actions」>「Complete Certificate Request」をクリックします。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-09.png

5. この手順の前に、署名付き証明書が.CER形式であり、ローカルサーバにアップロードされていることを確認します。[...] ボタンをクリックし、.CER ファイルを参照します。次の図に示すように、[Friendly name] 内でサーバの FQDN を使用します。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-10.png

6. 「OK」をクリックして証明書をアップロードします。完了したら、次の図に示すように [Server Certificates] ウィンドウに表示されている証明書を確認します。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-11.png

ステップ 3:署名付き CA 証明書をデフォルトの Web サイトにバインドする

1. IISマネージャの接続ウィンドウの下で、左側にある<server_name> > Sites > Default Web Siteを、次の図に示すようにクリックします。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-12.png

2. 右側のアクションウィンドウペインで、次の図に示すようにBindingsをクリックします。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-13.png

3. サイトバインディングウィンドウで、httpsをクリックして他のオプションを強調表示します。次の図に示すように、[Edit] をクリックして続行します。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-14.png

4. SSL証明書パラメータの下にある下向き矢印をクリックして、以前にアップロードした署名付き証明書を選択します。署名付き証明書を表示し、認証パスと値がローカル サーバに一致することを確認します。次の図に示すように、完了したら [OK]、[Close] と続けて押し、[Site Bindings] ウィンドウを終了します。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-15.png

5. 次の図に示すように、Start > Run > services.msc.の順にクリックして、Services MMCスナップインの下のIIS Admin Serviceを再起動します。

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-16.png

6. 成功した場合、クライアントのWebブラウザはWebサイトのFQDN URLを入力するときに証明書エラーの警告を表示しません。

注:IIS Adminサービスが見つからない場合は、World Wide Web Publishingサービスを再起動してください。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

更新履歴

改定 発行日 コメント
1.0
08-Dec-2015
初版
TAC Authored

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ