SIP Transport Layer Security(TLS)のCVPコールサーバでの認証局(CA)署名付き証明書の生成

ダウンロード オプション

  • PDF     (226.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (138.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (177.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 7 月 25 日
Document ID:212093

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Customer Voice Portal(CVP)コールサーバのCA署名付き証明書を生成する方法と、CVPコールサーバ証明書を確認する方法について説明します。CVPバージョン11.6からは、Session Initiation Protocol(SIP)TLS通信がサポートされています。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • CVP
    • SIP

    使用するコンポーネント

    このドキュメントの情報は、CVP 11.6に基づくものです。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    ステップ1:キーストアのパスワードを検索します。

    このパスワードを見つけるには、CVPコールサーバでc:\Cisco\CVP\conf\security.propertiesに移動します。

    このファイルには、キーストアのパスワードが含まれています。キーストアを操作するときに必要です。

    ステップ2:一時変数を作成して、キーストアパスワード値を毎回入力しないようにします。

    c:\Cisco\CVP\conf\security に移動し、次のコマンドを実行します。

    set kt=c:\Cisco\CVP\jre\bin\keytool.exe -storepass 592(!aT@Hbt{[c)b7n6{Mj6J[0P4C~X2?4!zv~5(@2*12Dm97) -storetype JCEKS -keystore .keystore

    注:ストアパスは、自分のキーストアパスワードに置き換える必要があります。

    ステップ3:既存のコールサーバ証明書を削除します。

    c:\Cisco\CVP\conf\securityに移動し、既存の証明書を検索します。証明書を削除するには、次のコマンドを実行します。

    %kt% -delete -alias callserver_certificate

    証明書を削除した後、次のコマンドを使用して、CVPサーバのすべての証明書を確認できます。

    %kt% – リスト

    コールサーバ証明書が削除されたかどうかを確認するには、次のコマンドを実行します。

    %kt% -list | findstr callserver

    ステップ4:キーペアを生成します。2048ビットのキーペアを使用する必要があります。 

    c:\Cisco\CVP\conf\securityに移動し、次のコマンドを実行します。

    %kt% -genkeypair -alias callserver_certificate -v -keysize 2048 -keyalg RSA

    このコマンドを実行すると、次の情報が要求されます。

    注:サーバのホスト名を名と姓として使用する必要があります。

    姓名は?
      [不明]:  col115cvpcall02
    組織ユニットの名前は何ですか。
      [不明]:  TAC
    組織の名前は何ですか。
      [不明]:  『シスコ
    市区町村の名前は?
      [不明]:  シドニー
    都道府県の名前は?
      [不明]:  NSW
    このユニットの2文字の国番号は何ですか。
      [不明]:  AU
    CN=col115cvpcall02、OU=TAC、O=Cisco、L=シドニー、ST=NSW、C=AUは正しいですか。
      [no]:  あり

    ステップ5:新しい証明書署名要求(CSR)を生成します。

    c:\Cisco\CVP\conf\securityに移動し、次のコマンドを実行します。

    %kt% -certreq -alias callserver_certificate -file callserver.csr

    ステップ6:内部CAまたはサードパーティCによるCSRへの署名

    次のCSRファイルを見つけるには、c:\Cisco\CVP\conf\security に移動します。

    ステップ7:ルートCAをインストールします。

    2つの証明書がc:\Cisco\CVP\conf\securityにコピーされます

    • ルートCA証明書
    • 署名付きコールサーバ証明書 

    次のコマンドを実行します。

    %kt% -import -v -trustcacerts -alias root -file DC-Root.cer

    この実習では、ルートCA証明書はDC-Root.cerです。

    ステップ8:CAによって署名されたコールサーバ証明書をインストールします。

    c:\Cisco\CVP\conf\securityに移動し

    次のコマンドを実行します。

    %kt% -import -v -trustcacerts -alias callserver_certificate -file cvpcallserver.cer

    この実習では、コールサーバ証明書はcvpcallserver.cerです。

    ステップ9:新しくインストールされた証明書を確認する

    新しくインストールされた証明書を確認するには、 C:\Cisco\CVP\conf\security>に移動 します。

    次のコマンドを実行します。

    %kt% -list -v -alias callserver_certificate alias name:callserver_certificate

    注:エイリアス名は固定システム値です。callserver_certificateを使用する必要があります。

    例:

    Creation date:Aug 25, 2017

    エントリの種類:PrivateKeyEntry

    証明書チェーンの長さ:0

    証明書[1]:

    OWNER :CN=col115cvpcall02、OU=TAC、O=Cisco、L=シドニー、ST=NSW、C=AU

    Issuer:CN=col115-COL115-CA、DC=col115、DC=org、DC=au

    Serial number:610000000e78c717ba3dd3dc2400000000000e

    有効開始日:2017年8月25日(金)11:32:43 AEST 2017まで:2018年8月2511:42:43土

    証明書フィンガープリント:

    これらの手順をすべて完了すると、コールサーバのCA署名付き証明書がインストールされました。この証明書は、SIPのTLS接続が確立されるときに使用されます。

    確認

    次の2つのコマンドを使用して、すべての証明書をリストするか、コールサーバ証明書のみをリストできます。

    %kt% – リスト

    %kt% -list | findstr callserver

    次のコマンドを使用して、証明書の詳細を表示できます。

    エイリアス名:callserver_certificate

        

    %kt% -list -v -alias callserver_certificate
    エイリアス名:callserver_certificate

    トラブルシュート

    現在、この設定に関する特定のトラブルシューティング情報はありません。

    関連情報

    Cisco Unified Customer Voice Portal、リリース11.6(1)の設定ガイド

    テクニカル サポートとドキュメント – Cisco Systems

    TAC Authored

    シスコ エンジニア提供

    • Mingze Yan
      Cisco TAC Engineer

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています