Cisco Unity サーバ用の証明書の取得
Cisco Unity ボイスメール システム用に Visual Voicemail を設定する場合は、次の各項の手順を次の順序で実行します。
• 「Cisco Unity サーバに対する証明書要求の作成」
• 「認証局への証明書要求の送信」
• 「Cisco Unity サーバへの証明書のインストール」
• 「Cisco Unity からの IIS 証明書のダウンロード」
Cisco Unity サーバに対する証明書要求の作成
手順
ステップ 1 Cisco Unity サーバで、インターネット インフォメーション サービス マネージャを起動します。
ステップ 2 左ペインで Cisco Unity サーバを選択します。
ステップ 3 [Web サイト(Web Sites)] を選択します。
ステップ 4 [既定の Web サイト(Default Web Site)] を右クリックし、[プロパティ(Properties)] を選択します。
ステップ 5 [ディレクトリ セキュリティ(Directory Security)] タブを選択します。
ステップ 6 [セキュリティ証明書(Security Certificate)] を選択します。
証明書要求を作成するために使用できるウィザードが起動します。
ステップ 7 [証明書の新規作成(Create a new certificate)] を選択し、[次へ(Next)] を選択します。
ステップ 8 [証明書の要求を作成して後で送信する(Prepare the request now, but send it later)] を選択し、[次へ(Next)] を選択します。
ステップ 9 証明書の名前を入力し、[次へ(Next)] を選択します。
たとえば、ホスト名を証明書の名前として入力します。
ステップ 10 組織に関する情報を入力し、[次へ(Next)] を選択します。
ステップ 11 [一般名(Common name)] フィールドに Cisco Unity サーバの完全修飾ドメイン名を入力し、[次へ(Next)] を選択します。
ステップ 12 地理情報を入力し、[次へ(Next)] を選択します。
ステップ 13 証明書要求のファイル名を入力し、[次へ(Next)] を選択します。
ステップ 14 [要求ファイルの概要(Request File Summary)] 画面で、証明書要求の詳細を確認し、[次へ(Next)] を選択します。
ステップ 15 [完了(Finish)] を選択します。
認証局への証明書要求の送信
手順
ステップ 1 認証局の Web サイトに証明書を送信するプロセスを開始します。
ステップ 2 証明書要求テキスト ファイルの内容をコピーします。
ステップ 3 コピーした内容を認証局の Web サイトの該当するフィールドに貼り付けます。
ステップ 4 要求を送信します。
ステップ 5 認証局の Web サイトで証明書要求を見つけます。
ステップ 6 証明書が発行されていたら、証明書を Cisco Unity サーバ上のフォルダにダウンロードします。
Cisco Unity サーバへの証明書のインストール
手順
ステップ 1 Cisco Unity サーバで、インターネット インフォメーション サービス マネージャを起動します。
ステップ 2 左ペインで Cisco Unity サーバを選択します。
ステップ 3 [Web サイト(Web Sites)] を選択します。
ステップ 4 [既定の Web サイト(Default Web Site)] を右クリックし、[プロパティ(Properties)] を選択します。
ステップ 5 [ディレクトリ セキュリティ(Directory Security)] タブを選択します。
ステップ 6 [セキュリティ証明書(Security Certificate)] を選択します。
証明書をインストールするために使用できるウィザードが起動します。
ステップ 7 [保留中の要求を処理し、証明書をインストールする(Process the pending request and install the certificate)] を選択し、[次へ(Next)] を選択します。
ステップ 8 証明書ファイルの場所を入力し、[次へ(Next)] を選択します。
ステップ 9 SSL ポートとして 443 を入力し、[次へ(Next)] を選択します。
ステップ 10 [証明書の概要(Certificate Summary)] 画面で、証明書の詳細を確認し、[次へ(Next)] を選択します。
ステップ 11 [完了(Finish)] を選択します。
Cisco Unity からの IIS 証明書のダウンロード
手順
ステップ 1 Cisco Unity サーバでブラウザを起動します。
ステップ 2 HTTPS プロトコルを使用して Cisco Unity サーバの URL にアクセスします。
たとえば、次の URL にアクセスします。
https://<unityserver>/
ステップ 3 セキュリティ ダイアログ ボックスで、[証明書の表示(View Certificate)] を選択します。
ステップ 4 [詳細(Details)] タブを選択します。
ステップ 5 [ファイルにコピー(Copy to File)] を選択します。
ステップ 6 [DER encoded binary X.509 (.CER)] を選択し、[次へ(Next)] を選択します。
ステップ 7 証明書のファイル名を入力し、[次へ(Next)] を選択します。
ステップ 8 [証明書のエクスポート ウィザードの完了(Completing the Certificate Export Wizard)] 画面で、証明書の詳細を確認し、[完了(Finish)] を選択します。
Cisco Unified Communications Manager および IP Phone への証明書の追加
Visual Voicemail アプリケーションとボイスメール サーバ間のトラフィックを確実に暗号化するには、次の各項の手順を次の順序で実行します。
• 「Cisco Unified Communications Manager への証明書のアップロード」
• 「Cisco Unified Communications Manager 上の証明書の確認」
• 「Cisco Unified Communications Manager 上の CTL ファイルへの署名」
• 「Cisco Unified Communications Manager と TFTP サーバの再起動」
• 「CTL ファイルがシステム内の 9971、9951、または 8961 電話機に存在することの確認」
• 「CTL ファイルがシステム内の 7900 シリーズ電話機に存在することの確認」
Cisco Unified Communications Manager への証明書のアップロード
手順
ステップ 1 [Cisco Unified オペレーティング システムの管理(Cisco Unified Operating System Administration)] で、[セキュリティ(Security)] > [証明書の管理(Certificate Management)] を選択します。
ステップ 2 [証明書のアップロード(Upload Certificate)] を選択します。
ステップ 3 Cisco Unified Communications Manager7.x の場合は、[証明書の名前(Certificate Name)] リスト ボックスから [電話の信頼性(Phone-trust)] を選択します。
Cisco Unified Communications Manager 8.x 以降の場合は、[証明書の名前(Certificate Name)] リスト ボックスから [電話と CTL 間の信頼性(Phone-CTL-trust)] を選択します。
ステップ 4 [説明(Description)] フィールドに、証明書の説明を入力します。
たとえば、 Unity Connection Tomcat Certificate または Unity IIS Certificate と入力します。
ステップ 5 [ファイルのアップロード(Upload File)] フィールドに、ダウンロードした証明書へのパスを入力します。
ステップ 6 [ファイルのアップロード(Upload File)] を選択します。
ステップ 7 [閉じる(Close)] を選択します。
Cisco Unified Communications Manager 上の証明書の確認
手順
ステップ 1 [Cisco Unified オペレーティング システムの管理(Cisco Unified Operating System Administration)] で、[セキュリティ(Security)] > [証明書の管理(Certificate Management)] を選択します。
ステップ 2 [検索(Find)] を選択すると、すべてのセキュリティ証明書のリストが表示されます。
ステップ 3 アップロードした証明書を見つけます。
Cisco Unified Communications Manager 7.x では、証明書の値は次のようになります。
|
|
証明書の名前(Certificate Name) |
Phone-trust |
証明書タイプ(Certificate Type) |
trust-certs |
.PEM ファイル(.PEM File) |
<hostname-of-Cisco Unity-or-Cisco Unity Connection-system> .pem |
.DER ファイル(.DER File) |
<hostname-of-Cisco Unity-or-Cisco Unity Connection-system> .der |
説明(Description) |
Trust certificate |
Cisco Unified Communications Manager 8.x では、証明書の値は次のようになります。
|
|
証明書の名前(Certificate Name) |
Phone-CTL-trust |
証明書タイプ(Certificate Type) |
trust-certs |
.PEM ファイル(.PEM File) |
_CTL_<hostname-of-Cisco Unity-or-Cisco Unity Connection-system> .pem |
.DER ファイル(.DER File) |
_CTL_<hostname-of-Cisco Unity-or-Cisco Unity Connection-system> .der |
説明(Description) |
Trust certificate |
Cisco Unified Communications Manager 上の CTL ファイルへの署名
始める前に
CTL ファイルに署名する必要があります。そのためには、少なくとも 1 つのセキュリティ eToken が必要です。初めて CTL ファイルに署名する場合は、2 つのセキュリティ eToken が必要です。
Cisco CTL クライアント プラグインを実行する目的は、CTL ファイルに署名することです。このプロセスでは、Cisco Unified Communications Manager にセキュア メッセージングを設定したり、Cisco Unified Communications Manager をセキュア モードや混在モードに変更したりしません。
CTL ファイルに署名すると、IP phone は CTL ファイルに含まれるボイスメール サーバの証明書を信頼し、ボイスメール サーバに対してセキュアな HTTPS 接続を確立できるようになります。
(注) 電話機にすでに CTL がインストールされている場合でも、Cisco Unified Communications Manager に証明書をアップロードしたら、変更された CTL ファイルに署名する必要があります。
Cisco CTL クライアント プラグインの詳細については、次の URL にある『 Cisco Unified Communications Manager Security Guide 』を参照してください。
http://www.cisco.com/en/US/products/sw/voicesw/ps556/prod_maintenance_guides_list.html
手順
ステップ 1 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] で、[アプリケーション(Application)] > [プラグイン(Plugins)] を選択します。
ステップ 2 [検索(Find)] を選択します。
ステップ 3 Cisco CTL クライアント プラグインをコンピュータにダウンロードします。
ステップ 4 Cisco CTL クライアントのインストーラ アプリケーションを実行します。
ステップ 5 Cisco CTL クライアント アプリケーションを起動します。
ステップ 6 [Cisco Unified Communications Manager Server] タブでパブリッシャ サーバの詳細を入力し、[Next] を選択します。
|
|
[Hostname] または [IP Address] |
「Cisco Unified Communications Manager への証明書のアップロード」で証明書をアップロードした Cisco Unified Communications Manager パブリッシャ サーバのホスト名または IP アドレスを入力します。 |
[Port] |
証明書をアップロードした Cisco Unified Communications Manager パブリッシャ サーバのポートを入力します。 デフォルト値は 2444 です。この値を変更する必要はありません。 |
[Username] |
[Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] アプリケーションの管理者ユーザ名を入力します。 |
[Password] |
[Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] アプリケーションの管理者パスワードを入力します。 |
ステップ 7 [Cluster Security Mode] タブで [Update CTL File] を選択し、[Next] を選択します。
セキュリティ トークンを挿入するように求めるメッセージ ボックスが表示されます。
ステップ 8 コンピュータにセキュリティ トークンを挿入し、メッセージ ボックスで [OK] を選択します。
[Security Token Information] タブで、[Add] または [Next] を選択します。
ステップ 9 [CTL Entries] タブに CTL ファイルが表示されていることを確認します。
[Cisco Unified Communications Manager Server] タブでパブリッシャ サーバの詳細を入力し、[Next] を選択します。で入力したホスト名またはアドレスがいずれかのエントリの [Subject] 列に表示されていることを確認します。
ステップ 10 [Finish] を選択します。
CTL ファイルに初めて署名する場合は、次のように 2 つの eToken を使用して署名するように求めるメッセージが表示されます。
1. メッセージ ボックスで [OK] を選択します。
2. [CTL Entries] タブで、[Add Tokens] を選択します。
3. メッセージ ボックスで [OK] を選択します。
4. 1 つめの eToken をコンピュータから削除します。
5. 2 つめの eToken をコンピュータに挿入します。
6. [Security Token Information] タブで、[Add] を選択します。
7. [Finish] を選択します。
ステップ 11 [Log On: eToken] ダイアログ ボックスで、eToken のパスワードを入力します。
eToken のデフォルトのパスワードは eToken に付属しています。
ステップ 12 [OK] を選択します。
ステップ 13 CTL ファイルの場所を示すダイアログ ボックスで、[Done] を選択します。
Cisco Unified Communications Manager と TFTP サーバの再起動
CTL ファイルに署名したら、Cisco Unified サービスアビリティで Cisco Unified Communications Manager サービスと Cisco TFTP サービスを再起動します。TFTP サービスおよび Cisco Unified Communications Manager サービスを実行しているクラスタ内のすべてのノードで、これらのサービスを再起動します。
CTL ファイルがシステム内の 9971、9951、または 8961 電話機に存在することの確認
電話機は、CTL ファイルに含まれる証明書を信頼するので、証明書で指定されたサーバに対してセキュアな接続を確立できます。
手順
ステップ 1 ネットワーク内のいずれかの電話機で、設定ボタンを押します。
ステップ 2 [管理者設定(Administrator Settings)] を選択します。
ステップ 3 [セキュリティのセットアップ(Security Setup)] を選択します。
ステップ 4 [信頼リスト(Trust List)] を選択します。
ステップ 5 [CTL ファイル(CTL File)] を選択します。
ステップ 6 [アプリケーション サーバ(Application Server)] のいずれかのエントリが Cisco Unity または Cisco Unity Connection サーバのホスト名であることを確認します。
CTL ファイルがシステム内の 7900 シリーズ電話機に存在することの確認
電話機は、CTL ファイルに含まれる証明書を信頼するので、証明書で指定されたサーバに対してセキュアな接続を確立できます。
手順
ステップ 1 ネットワーク内のいずれかの電話機で、設定ボタンを押します。
ステップ 2 [セキュリティ設定(Security Configuration)] を選択します。
ステップ 3 [信頼リスト(Trust List)] を選択します。
ステップ 4 [アプリケーション サーバ(Application Server)] のいずれかのエントリが Cisco Unity または Cisco Unity Connection サーバのホスト名であることを確認します。