この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、IM and Presence と Microsoft Lync との間のセキュアな接続が必要な場合のみ適用されます。
この章では、スタンドアロンの CA を使用したセキュリティ証明書の設定について説明します。 企業の CA を使用している場合は、『Interdomain Federation for IM and Presence Service on Cisco Unified Communications Manager, Release 9.0(1)』の、企業の CA を使用した証明書交換手順の例を参照してください。
![]() (注) |
SIP プロキシ証明書(所有および信頼)は、X.509 バージョン 3 に準拠する必要があります。 |
ステップ 1 | CA サーバにサイン インし、Web ブラウザを開きます。 |
ステップ 2 | URL http://<ca_server_IP_address>/certsrv を開きます。 |
ステップ 3 | [CA 証明書、証明書チェーン、または CRL のダウンロード(Download a CA certificate, certificate chain, or CRL)] を選択します。 |
ステップ 4 | [エンコード方式(Encoding Method)] で [Base 64] を選択します。 |
ステップ 5 | [CA 証明書のダウンロード(Download CA Certificate)] を選択します。 |
ステップ 6 |
証明書ファイル certnew.cer をローカル ディスクに保存します。
ルート証明書のサブジェクトの Common Name(CN; 共通名)がわからない場合は、外部の証明書管理ツールを使用して探すことができます。 Windows オペレーティング システムでは、拡張子が .cer の証明書ファイルを右クリックして、証明書のプロパティを開くことができます。 |
ステップ 1 | IM and Presence の管理に使用するローカル コンピュータに certnew.cer ファイルをコピーします。 | ||
ステップ 2 | を選択します。 | ||
ステップ 3 | [証明書のアップロード(Upload Certificate)] を選択します。 | ||
ステップ 4 |
[証明書の名前(Certificate Name)] メニューから [cup-trust] を選択します。
|
||
ステップ 5 |
[参照(Browse)] を選択し、自分のコンピュータ上で certnew.cer ファイルのある場所に移動します。
|
||
ステップ 6 |
[ファイルのアップロード(Upload File)] を選択します。
|
ステップ 1 | を選択します。 |
ステップ 2 | [CSR の作成(Generate CSR)] を選択します。 |
ステップ 3 | [証明書の名前(Certificate Name)] メニューから [cup] を選択します。 |
ステップ 4 | [CSR の作成(Generate CSR)] を選択します。 |
ステップ 1 | を選択します。 |
ステップ 2 | [CSR のダウンロード(Download CSR)] を選択します。 |
ステップ 3 | [証明書の名前(Certificate Name)] メニューから [cup] を選択します。 |
ステップ 4 | [CSR のダウンロード(Download CSR)] を選択します。 |
ステップ 5 | [保存(Save)] を選択して、cup.csr ファイルをローカル コンピュータに保存します。 |
ステップ 1 | 証明書要求ファイル cup.csr を CA サーバにコピーします。 |
ステップ 2 | URL http://local-server/certserv または http://127.0.0.1/certsrv を開きます。 |
ステップ 3 | [証明書を要求する(Request a certificate)] を選択し、[証明書の要求の詳細設定(Advanced certificate request)] を選択します。 |
ステップ 4 | [Base 64 エンコード CMC または PKCS #10 ファイルを使用して証明書の要求を送信するか、または Base 64 エンコード PKCS #7 ファイルを使用して更新の要求を送信する。(Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.)] を選択します。 |
ステップ 5 | メモ帳などのテキスト エディタを使用して、生成した cup 自己証明書を開きます。 |
ステップ 6 |
次の行から、 -----BEGIN CERTIFICATE REQUEST 次の行までの情報をすべてコピーします。 END CERTIFICATE REQUEST----- |
ステップ 7 | 証明書要求の内容を [証明書要求(Certificate Request)] テキスト ボックスに貼り付けます。 |
ステップ 8 |
[送信(Submit)] を選択します。 要求 ID 番号が表示されます。 |
ステップ 9 |
[管理ツール(Administrative Tools)] で [証明機関(Certificate Authority)] を開きます。 [認証局(Certificate Authority)] ウィンドウの [保留中の要求(Pending Requests)] の下に、送信したばかりの要求が表示されます。 |
ステップ 10 | 証明書要求を右クリックし、[すべてのタスク(All Tasks)] > [発行(Issue)] を選択します。 |
ステップ 11 | [発行済み証明書(Issued certificates)] を選択し、証明書が発行されていることを確認します。 |
ステップ 1 | CA が実行されている Windows サーバで http://<local_server>/certsrv を開きます。 |
ステップ 2 | [保留中の証明書の要求の状態(View the status of a pending certificate request)] を選択します。 |
ステップ 3 | 直前に送信された要求を表示するオプションを選択します。 |
ステップ 4 | [Base 64 エンコード(Base 64 encoded)] を選択します。 |
ステップ 5 | [証明書のダウンロード(Download certificate)] を選択します。 |
ステップ 6 | 署名済み証明書をローカル ディスクに保存します。 |
ステップ 7 | 証明書 cup.pem の名前を変更します。 |
ステップ 8 | cup.pem ファイルをローカル コンピュータにコピーします。 |
ステップ 1 | を選択します。 |
ステップ 2 | [証明書のアップロード(Upload Certificate)] を選択します。 |
ステップ 3 | [証明書の名前(Certificate Name)] メニューから [cup] を選択します。 |
ステップ 4 | ルート証明書の名前を指定します。 ルート証明書の名前には、拡張子 .pem または .der が含まれている必要があります。 |
ステップ 5 | [参照(Browse)] を選択し、自分のコンピュータ上で署名済みの cup.pem 証明書のある場所に移動します。 |
ステップ 6 | [ファイルのアップロード(Upload File)] を選択します。 |