この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Hypertext Transfer Protocol Over Secure Sockets Layer(HTTPS)について説明します。
HTTPS(Hypertext Transfer Protocol over Secure Sockets Layer(SSL))は、Microsoft Windows ユーザ向けにブラウザと Web サーバの間の通信を保護します。HTTPS は証明書を使用して、サーバのアイデンティティを保証し、ブラウザ接続を保護します。HTTPS では、インターネット経由での転送で公開キーを使用してユーザ ログインやパスワードなどのデータを暗号化します。
Cisco Unified Communications Manager は、HTTPS 接続の SSL および Transport Layer Security(TLS)をサポートしています。ご使用の Web ブラウザ バージョンが TLS をサポートしている場合、セキュリティ強化のために TLS を使用することを推奨します。セキュアな HTTPS 通信のために TLS を使用するには、Web ブラウザで SSL を無効にします。
HTTPS を有効にするには、接続プロセス中にサーバ識別用の証明書をダウンロードする必要があります。現在のセッションだけにサーバ証明書を使用するか、サーバでの現在のセッションと将来のセッションを保護するために信頼フォルダ(ファイル)に証明書をダウンロードすることができます。信頼フォルダには、すべての信頼済みサイトの証明書が保存されます。
Cisco Unified Communications Manager での Cisco Tomcat Web サーバ アプリケーションとの接続について、シスコでは次のブラウザをサポートしています。
Microsoft Windows XP SP3 上で動作している場合は、Microsoft Internet Explorer(IE)7
Microsoft Windows XP SP3 または Microsoft Vista SP2 上で動作している場合は、Microsoft Internet Explorer(IE)8
Microsoft Windows XP SP3、Microsoft Vista SP2 または Apple MAC OS X 上で動作している場合は、Firefox 3.x
Apple MAC OS X 上で動作している場合は、Safari 4.x
Cisco Unified Communications Manager で Cisco Tomcat との間で HTTPS を使用するアプリケーションを次の表に示します。
Cisco Unified Communications Manager、Cisco Unified IP Phone、および Cisco Unified IP Phone の各サービスでは、HTTPS、暗号化、およびポート 8443 を使用したサーバのセキュアな識別がサポートされています。
TVS(信頼検証サービス)では証明書チェーンは確認されません。TVS が証明書を確認するためには、電話によって TVS に提示されるのと同じ証明書が Tomcat 信頼証明書ストア内に存在する必要があります。
TVS では、ルート証明書や中間証明書は確認されません。アイデンティティ証明書のみ、データベースに存在しない場合に確認されます。ルート証明書および中間証明書が提示された場合でも、検証は失敗します。
Cisco Unified Communications Manager リリース 8.0(1) 以降では、HTTPS をサポートするため、次の表に示すセキュア URL パラメータが電話の設定に含まれるようになりました。
セキュア URL の各パラメータを設定するには、[Cisco Unified Communications Manager Administration] から を選択します。詳細については、『System Configuration Guide for Cisco Unified Communications Manager』を参照してください。
(注) | [Cisco Unified Communications Manager Administration] の [Enterprise Parameters] セクションで Secured Phone URL パラメータを削除してリブートすると、デフォルトで URL パラメータが再度読み込まれます。リブートの後、[Secured Phone URL Parameters] セクションに移動し、正しい URL に変更して電話を再起動します。 |
電話 Web サーバに対する要求を検証するために電話で使用されるセキュア URL を入力します。
デフォルトでは、この URL はインストール中に設定された [Cisco Unified Communications Self Care Portal] ウィンドウにアクセスします。 |
|||
電話のディレクトリ情報の取得元となるサーバの URL を入力します。このパラメータには、ユーザが [Directory] ボタンを押したときにセキュアな Cisco Unified IP Phone が使用する URL を指定します。
|
|||
電話が [Idle Timer] フィールドで指定された時間アイドルだったときに Cisco Unified IP Phone に表示される情報のセキュア URL を入力します。たとえば、電話が 5 分間使用されなかったときに、LCD にロゴを表示できます。
|
|||
Cisco Unified IP Phone がヘルプ テキストの情報を取得するサーバの場所を示す URL を入力します。この情報は、ユーザが電話の情報ボタン(i)またはヘルプ ボタン(?)ボタンを押したときに表示されます。
|
|||
メッセージ サーバのセキュア URL を入力します。ユーザが [Messages] ボタンを押すと、Cisco Unified IP Phone はこの URL にアクセスします。
|
|||
Cisco Unified IP Phone サービスのセキュア URL を入力します。これは、ユーザが [Services] ボタンを押したときにセキュア Cisco Unified IP Phone がアクセスする場所になります。
|
HTTPS をサポートするため、Cisco Unified Communications Manager リリース 8.0(1) 以降では次の新しいエンタープライズ パラメータがサポートされています。
ブラウザを再起動するたびに証明書をリロードしなくても安全なアクセスが行えるよう、Cisco Unified Communications Manager の証明書を Internet Explorer 8 にインポートしてください。Web サイトで証明書に対する警告が表示され、証明書が信頼ストアにない場合、Internet Explorer 8 は現在のセッションの間だけ証明書を記憶します。
サーバ証明書をダウンロードした後も、Internet Explorer 8 ではその Web サイトに対する証明書エラーが引き続き表示されます。このセキュリティの警告は、ブラウザの信頼ルート認証局の信頼できるストアにインポートされた証明書が含まれている場合には無視できます。
次の手順では、Internet Explorer 8 のルート証明書の信頼ストアに Cisco Unified Communications Manager の証明書をインポートする方法について説明します。
ステップ 1 | Tomcat サーバのアプリケーションを参照します(たとえば、Cisco Unified Communications Manager Administration のホスト名、localhost または IP アドレスをブラウザに入力します)。 ブラウザに「Certificate Error: Navigation Blocked」というメッセージが表示されます。これはこの Web サイトは信頼できないことを示しています。 |
ステップ 2 | サーバにアクセスするには、[Continue to this website (not recommended)] をクリックします。 [Cisco Unified Communications Manager Administration] ウィンドウが表示され、ブラウザにアドレス バーと証明書のエラーのステータスが赤色で表示されます。 |
ステップ 3 | サーバ証明書をインポートするには、[Certificate Error] ステータス ボックスをクリックして、ステータス レポートを表示します。レポートの [View Certificates] リンクをクリックします。 |
ステップ 4 | 証明書の詳細を確認します。 |
ステップ 5 | [Certificate] ウィンドウで [General] タブを選択し、[Install Certificate] をクリックします。 証明書のインポート ウィザードが起動します。 |
ステップ 6 | ウィザードを起動するには、[Next] をクリックします。 [Certificate Store] ウィンドウが表示されます。 |
ステップ 7 | [Automatic] オプションが選択されていることを確認します。これを選択すると、ウィザードでこの証明書タイプの証明書ストアを選択できるようになります。[Next] をクリックします。 |
ステップ 8 | 設定を確認し、[Finish] をクリックします。 インポート操作に対してセキュリティ警告が表示されます。 |
ステップ 9 | 証明書をインストールするには、[Yes] をクリックします。 インポート ウィザードに「The import was successful.」と表示されます。 |
ステップ 10 | [OK] をクリックします。[View Certificates] リンクを次にクリックしたときには、[Certificate] ウィンドウの [Certification Path] タブに「This certificate is OK.」と表示されます。 |
ステップ 11 | 信頼ストアにインポートした証明書が含まれていることを確認するには、Internet Explorer のツールバーの [Content] タブを選択します。[Certificates] をクリックして、[Trusted Root Certifications Authorities] タブを選択します。インポートした証明書が見付かるまでリストをスクロールします。 をクリックして、 証明書のインポート後、ブラウザには引き続きアドレス バーと証明書エラーのステータスが赤色で表示されます。このステータスは、ホスト名、localhost または IP アドレスを入力したり、ブラウザを更新または再起動した場合でも表示されます。 |
証明書をファイルにコピーし、ローカルに保存しておけば、必要な時にいつでも証明書を復元できます。
次の手順を実行することで、標準の証明書保管形式で証明書をコピーできます。証明書の内容をファイルにコピーするには、次の手順を実行します。
ステップ 1 | [Certificate Error] ステータス ボックスをクリックします。 |
ステップ 2 | [View Certificate] をクリックします。 |
ステップ 3 | [Details] タブをクリックします。 |
ステップ 4 | [Copy to File] ボタンをクリックします。 |
ステップ 5 | [Certificate Export Wizard] が表示されます。[Next] をクリックします。 |
ステップ 6 | 次のリストに、選択可能なファイル形式を定義しています。エクスポートするファイルに使用するファイル形式を選択し、[Next] をクリックします。 |
ステップ 7 | ファイルのコピーをエクスポートし、ファイル名を設定する場所を参照します。[Save] をクリックします。 |
ステップ 8 | ファイル名とパスは [Certificate Export Wizard] ペインに表示されます。[Next] をクリックします。 |
ステップ 9 | ファイルと設定が表示されます。[Finish] をクリックします。 |
ステップ 10 | エクスポートの成功を示すダイアログボックスが表示されたら、[OK] をクリックします。 |
Cisco Unified Communications Manager のインストールまたはアップグレード後に、[Cisco Unified Communications Manager Administration] またはその他の Cisco Unified Communications Manager SSL 対応仮想ディレクトリにユーザがブラウザ クライアントから初めてアクセスすると、サーバを信頼するかどうかを尋ねる [Security Alert] ダイアログボックスが表示されます。
このダイアログボックスが表示された場合、次のいずれかの作業を行う必要があります。
ステップ 1 | Tomcat サーバにアクセスします(たとえば、ブラウザに [Cisco Unified Communications Manager Administration] のホスト名、ローカルホスト、または IP アドレスを入力します)。 |
ステップ 2 | [Security Alert] ダイアログボックスが表示されたら、[I Understand The Risks] をクリックします。 |
ステップ 3 | [Add Exception] をクリックします。 [Add Exception] ダイアログボックスが表示されます。 |
ステップ 4 | [Get Certificate] をクリックします。 |
ステップ 5 | [Permanently store this exception] チェックボックスをオンにします。 |
ステップ 6 | [Confirm Security Exception] をクリックします。 |
ステップ 7 | 次の手順を実行して証明書の詳細を表示します。 |
証明書をファイルにコピーし、ローカルに保存しておけば、必要な時にいつでも証明書を復元できます。
次の手順を実行することで、標準の証明書保管形式で証明書をコピーできます。証明書の内容をファイルにコピーするには、次の手順を実行します。
ステップ 1 | Firefox ブラウザで をクリックします。 [Options] ダイアログボックスが表示されます。 |
ステップ 2 | 選択されていなければ、[Advanced] をクリックします。 |
ステップ 3 | [Security] タブをクリックし、[View Certificates] をクリックします。 [Certificate Manager] ダイアログボックスが表示されます。 |
ステップ 4 | [Servers] タブをクリックします。 |
ステップ 5 | コピーする証明書を強調表示して [Export] をクリックします。 [Save Certificate to File] ダイアログボックスが表示されます。 |
ステップ 6 | ファイルをコピーする場所に移動します。 |
ステップ 7 | [Save as type] ドロップダウン リストで、ファイル タイプを次のオプションから選択します。 |
ステップ 8 | [Save] をクリックします。 |
ステップ 9 | [OK] をクリックします。 |
Cisco Unified Communications Manager のインストールまたはアップグレード後に、[Cisco Unified Communications Manager Administration] またはその他の Cisco Unified Communications Manager SSL 対応仮想ディレクトリにユーザがブラウザ クライアントから初めてアクセスすると、サーバを信頼するかどうかを尋ねる [Security Alert] ダイアログボックスが表示されます。
このダイアログボックスが表示された場合、次のいずれかの作業を行う必要があります。
(注) | Cisco Unified Communications Manager へのアクセスに使用するアドレスは、証明書にある名前と一致する必要があります。一致しない場合は、デフォルトでメッセージが表示されます。信頼できるフォルダに証明書をインストールした後、ローカル ホストまたは IP アドレスを使用してその Web アプリケーションにアクセスすると、セキュリティ証明書の名前とアクセスするサイトの名前が一致しないことを示すセキュリティの警告が表示されます。 |
ステップ 1 | Tomcat サーバにアクセスします(たとえば、ブラウザに [Cisco Unified Communications Manager Administration] のホスト名、ローカルホスト、または IP アドレスを入力します)。 | ||
ステップ 2 | [Security Alert] ダイアログボックスが表示されたら、[Show Certificate] をクリックします。 証明書のデータを確認する場合は、[Details] タブをクリックして、証明書の詳細を表示できます。設定のサブセットを表示するには(使用可能な場合)、次のオプションのいずれか 1 つを選択します。
| ||
ステップ 3 | [Certificate] ペインの [Install Certificate] をクリックします。 | ||
ステップ 4 | [Certificate Import Wizard] が表示されたら、[Next] をクリックします。 | ||
ステップ 5 | [Place all certificates in the following store] オプション ボタンをクリックし、[Browse] をクリックします。 | ||
ステップ 6 | [Trusted Root Certification Authorities] を参照し、選択して、[OK] をクリックします。 | ||
ステップ 7 | [Next] をクリックします。 | ||
ステップ 8 | [Finish] をクリックします。 [Security Warning] ボックスに証明書の拇印が表示されます。 | ||
ステップ 9 | 証明書をインストールするには、[Yes] をクリックします。 インポートが正常に実行されたことを示すメッセージが表示されます。[OK] をクリックします。 | ||
ステップ 10 | ダイアログボックスの右下隅にある [OK] をクリックします。 | ||
ステップ 11 | 証明書を信頼して、ダイアログボックスが今後表示されないようにするには、[Yes] をクリックします。
|
証明書をファイルにコピーし、ローカルに保存しておけば、必要な時にいつでも証明書を復元できます。
次の手順を実行することで、標準の証明書保管形式で証明書をコピーできます。証明書の内容をファイルにコピーするには、次の手順を実行します。
ステップ 1 | [Security Alert] ダイアログボックスで、[Show Certificate] をクリックします。
| ||
ステップ 2 | [Details] タブをクリックします。 | ||
ステップ 3 | [Copy to File] ボタンをクリックします。 | ||
ステップ 4 | [Certificate Export Wizard] が表示されます。[Next] をクリックします。 | ||
ステップ 5 | 次のリストに、選択可能なファイル形式を定義しています。エクスポートするファイルに使用するファイル形式を選択し、[Next] をクリックします。 | ||
ステップ 6 | ファイルのコピーをエクスポートし、ファイル名を設定する場所を参照します。[Save] をクリックします。 | ||
ステップ 7 | ファイル名とパスは [Certificate Export Wizard] ペインに表示されます。[Next] をクリックします。 | ||
ステップ 8 | ファイルと設定が表示されます。[Finish] をクリックします。 | ||
ステップ 9 | エクスポートの成功を示すダイアログボックスが表示されたら、[OK] をクリックします。 |