소개
이 문서에서는 Web Setup 또는 CCE 관리와 같은 Cisco UCCE(Unified Contact Center Enterprise) 웹 서비스에 대해 SHA-256 인증서 서명 알고리즘을 사용하여 자체 서명 인증서를 생성하는 프로세스에 대해 설명합니다.
문제
Cisco UCCE에는 Microsoft IIS(Internet Information Services) 서버에서 호스팅되는 여러 웹 서비스가 있습니다.UCCE 배포의 Microsoft IIS는 기본적으로 SHA-1 인증서 서명 알고리즘과 함께 자체 서명 인증서를 사용합니다.
대부분의 브라우저에서는 SHA-1 알고리즘이 안전하지 않은 것으로 간주되므로 수퍼바이저가 에이전트 재처리에 사용하는 CCE 관리와 같은 중요한 도구를 사용할 수 없게 될 수 있습니다.
솔루션
이 문제의 해결 방법은 IIS 서버에서 사용할 SHA-256 인증서를 생성하는 것입니다.
경고:인증 기관 서명 인증서를 사용하는 것이 좋습니다.따라서 여기에 설명된 자체 서명 인증서를 생성하는 것은 서비스를 신속하게 복원할 수 있는 임시 해결 방법으로 간주해야 합니다.
참고:원격 스크립트 관리에 ICM Internet Script Editor 응용 프로그램을 사용하는 경우 SSL 암호화 유틸리티를 사용하여 인증서를 생성해야 합니다.
WebSetup 및 CCE 관리를 위한 솔루션
1. UCCE 서버에서 Windows PowerShell 도구를 시작합니다.
2. PowerShell에서 명령을 입력합니다.
New-SelfSignedCertificate -DnsName "pgb.allevich.local" -CertStoreLocation "cert:\LocalMachine\My"
여기서 DnsName 뒤의 매개 변수는 CN(certificate common name)을 지정합니다. DnsName 뒤에 있는 매개 변수를 서버의 올바른 매개 변수로 바꿉니다.인증서는 1년의 유효성으로 생성됩니다.
참고:인증서의 일반 이름은 서버의 FQDN(정규화된 도메인 이름)과 일치해야 합니다.
3. MMC(Microsoft Management Console) 도구를 엽니다.파일 -> 스냅인 추가/제거... -> 인증서를 선택하고 컴퓨터 계정을 선택한 후 선택한 스냅인에 추가합니다.확인을 누른 다음 콘솔 루트 -> 인증서(로컬 컴퓨터) -> 개인 -> 인증서로 이동합니다.
새로 생성된 인증서가 여기에 있는지 확인합니다.인증서에 구성된 식별 이름이 없으므로 CN 및 만료 날짜를 기준으로 인식할 수 있습니다.
인증서 속성을 선택하고 적절한 이름 텍스트 상자를 입력하여 인증서에 이름을 할당할 수 있습니다.
4. IIS(인터넷 정보 서비스) 관리자를 시작합니다.IIS 기본 웹 사이트를 선택하고 오른쪽 창에서 바인딩을 선택합니다.HTTPS -> Edit를 선택하고 SSL 인증서 목록에서 자체 서명 SHA-256 생성 인증서를 선택합니다.
5. "World Wide Web Publishing 서비스"를 다시 시작합니다.
진단 프레임워크 Portico 솔루션
1. 단계 1-3을 반복합니다.
새 자체 서명 인증서가 생성됩니다.Portico 툴의 경우 인증서를 바인딩하는 또 다른 방법이 있습니다.
2. Portico 도구에 대한 현재 인증서 바인딩을 제거합니다.
cd c:\icm\serviceability\diagnostics\bin
DiagFwCertMgr /task:UnbindCert
3. Portico에 대해 생성된 자체 서명 인증서를 바인딩합니다.
Portico 툴에 대해 생성된 자체 서명 인증서를 열고 Details(세부사항) 탭을 선택합니다.텍스트 편집기에 지문 값을 복사합니다.
참고:일부 텍스트 편집기에서 지문이 물음표와 함께 자동으로 추가됩니다.제거
지문에서 모든 공백 문자를 제거하고 다음 명령에서 사용합니다.
DiagFwCertMgr /task:BindCertFromStore /certhash:
4. 이 명령을 사용하여 인증서 바인딩이 성공했는지 확인합니다.
DiagFwCertMgr /task:ValidateCertBinding
유사한 메시지가 출력에 표시되어야 합니다.
"인증서 바인딩이 유효합니다."
5. 진단 프레임워크 서비스를 다시 시작합니다.
sc stop "diagfwsvc"
sc start "diagfwsvc"
확인
브라우저 캐시 및 기록을 지웁니다.CCE 관리 서비스 웹 페이지에 액세스하면 자체 서명 인증서 경고가 표시됩니다.
인증서 세부 정보를 보고 인증서에 SHA-256 인증서 서명 알고리즘이 있는지 확인합니다.
관련 문서
UCCE 진단 Portico 도구용 CA 서명 인증서 생성
UCCE 웹 설치를 위한 CA 서명 인증서 생성
CLI를 사용하여 VOS 기반 서버용 CA 서명 인증서 생성
CVP OAMP 서버용 CA 서명 인증서 생성