본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 Cisco UCCX(Unified Contact Center Express)에 대한 SHA-256 지원에 대해 설명합니다.SHA-1 암호화는 곧 사용이 중단되며 UCCX에서 지원되는 모든 웹 브라우저가 SHA-1 암호화가 포함된 인증서를 제공하는 서버의 웹 페이지를 차단하기 시작합니다.
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
이러한 알림에서 브라우저 제조업체는 브라우저가 2016년 1월 1일 이후 ValidFrom 날짜로 발급된 SHA-1 인증서에 대해 우회할 수 있는 경고를 표시한다고 밝혔습니다.
또한 현재 레코드 계획은 인증서의 ValidFrom 항목과 관계없이 2017년 1월 1일 이후 SHA-1 인증서를 사용하는 웹 사이트를 차단하는 것입니다.그러나 SHA-1 인증서를 대상으로 한 최근 공격을 통해 이러한 브라우저에서는 인증서 발급 날짜와 상관없이 2017년 1월 1일 이후 SHA-1 인증서를 사용하는 웹 사이트를 차단하고 이 일정을 변경할 수 있습니다.
Cisco는 이 주제에 대한 Microsoft 및 Mozilla의 추가 발표 내용을 자세히 읽고 최신 정보를 얻을 것을 고객에게 권장합니다.
일부 버전의 UCCX는 SHA-1 인증서를 생성합니다.SHA-1 인증서로 보호되는 UCCX 웹 페이지에 액세스하는 경우 이전에 설명한 날짜 및 규칙에 따라 경고가 생성되거나 차단될 수 있습니다.
SHA-1 인증서가 탐지되면 ValidFrom 날짜 및 이전에 나열된 규칙에 따라 사용자에게 다음과 유사한 메시지가 표시될 수 있습니다.
결정에 따라 사용자가 이 경고를 무시하거나 우회하지 못할 수도 있습니다.
이 표에서는 현재 소프트웨어 유지 관리 중인 각 UCCX 버전에 대한 SHA-1 인증서의 영향 및 완화 전략에 대해 설명합니다.
표기법 | 설명 |
![]() |
이미 지원됨추가 조치가 필요하지 않습니다. |
![]() |
지원이 제공되지만 인증서를 다시 생성해야 합니다. |
![]() |
지원을 사용할 수 없습니다. |
UCCX 관리 | CUIC 관리 라이브 데이터# |
Finesse 관리 데스크톱# | 상담원 이메일 및 SocialMiner와의 채팅* | UCCX REST 스크립팅 단계 | MediaSense* 11.5로 녹음 |
|
새로 설치 | ![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
이전 버전에서 업그레이드 | UCCX 인증서는 이전 릴리스의 알고리즘을 유지합니다. 이전 릴리스에서 SHA-11 키로 생성된 경우 자체 서명 인증서는 SHA-1 기반이므로 다시 생성해야 합니다. |
UCCX Cisco CUIC(Unified Intelligence Center) 인증서는 이전 릴리스의 알고리즘을 유지합니다. 이전 릴리스에서 SHA-11 키로 생성된 경우 자체 서명 인증서는 SHA-1 기반이므로 다시 생성해야 합니다. |
UCCX Finesse 인증서는 이전 릴리스의 알고리즘을 유지합니다. 이전 릴리스에서 SHA-11 키로 생성된 경우 자체 서명 인증서는 SHA-1 기반이므로 다시 생성해야 합니다. |
SocialMiner 및 UCCX 인증서는 이전 릴리스의 알고리즘을 유지합니다. 이전 릴리스에서 SHA-11 키로 생성된 경우 자체 서명 인증서는 SHA-1 기반이므로 다시 생성해야 합니다. |
UCCX는 REST(Representational State Transfer) 통신의 일부로 SHA-1 인증서를 사용하는 원격 웹 서버를 거부하지 않습니다.REST 단계는 UCCX에서 인증서를 다시 생성한 후에 작동합니다. |
MediaSense 및 UCCX 인증서는 이전 릴리스의 알고리즘을 유지합니다. 이전 릴리스에서 SHA-11 키로 생성된 경우 자체 서명 인증서는 SHA-1 기반이므로 다시 생성해야 합니다. |
참고:*재생성된 MediaSense 및 SocialMiner 인증서를 UCCX로 다시 가져와야 합니다.
참고: Finesse와 CUIC에는 #No 별도의 작업이 필요합니다.인증서는 UCCX 플랫폼 관리 페이지에서 한 번만 재생성됩니다.
UCCX 관리 | CUIC 관리 라이브 데이터# | Finesse 관리 데스크톱# | 상담원 이메일 및 SocialMiner와의 채팅** | UCCX REST 스크립팅 단계 | MediaSense** 11.0* 및 10.5*로 녹음 | |
새로 설치 | 기본적으로 자체 서명된 모든 새 설치 인증서는 SHA-1 인증서이며 다시 생성해야 합니다. |
기본적으로 자체 서명된 모든 새 설치 인증서는 SHA-1 인증서이며 다시 생성해야 합니다. |
기본적으로 자체 서명된 모든 새 설치 인증서는 SHA-1 인증서이며 다시 생성해야 합니다. |
기본적으로 자체 서명된 모든 새 설치 인증서는 SHA-1 인증서이며 다시 생성해야 합니다. |
UCCX는 REST 통신의 일부로 SHA-1 인증서를 사용하는 원격 웹 서버를 거부하지 않습니다.REST 단계는 UCCX에서 인증서를 다시 생성한 후에 작동합니다. |
기본 자체 서명 인증서는 SHA-1입니다. 재생성 인증서는 SHA-256에 대한 옵션을 제공하지 않습니다. |
이전 버전에서 업그레이드 | UCCX 인증서는 이전 릴리스의 알고리즘을 유지합니다. 이전 릴리스에서 SHA-11 키로 생성된 경우 자체 서명 인증서는 SHA-1 기반이므로 다시 생성해야 합니다. |
UCCX CUIC 인증서는 이전 릴리스의 알고리즘을 유지합니다. 이전 릴리스에서 SHA-11 키로 생성된 경우 자체 서명 인증서는 SHA-1 기반이므로 다시 생성해야 합니다. |
UCCX Finesse 인증서는 이전 릴리스의 알고리즘을 유지합니다. 이전 릴리스에서 SHA-11 키로 생성된 경우 자체 서명 인증서는 SHA-1 기반이므로 다시 생성해야 합니다. |
SocialMiner 및 UCCX 인증서는 이전 릴리스의 알고리즘을 유지합니다. 이전 릴리스에서 SHA-11 키로 생성된 경우 자체 서명 인증서는 SHA-1 기반이므로 다시 생성해야 합니다. |
UCCX는 REST 통신의 일부로 SHA-1 인증서를 사용하는 원격 웹 서버를 거부하지 않습니다.REST 단계는 UCCX에서 인증서를 다시 생성한 후에 작동합니다. |
기본 자체 서명 인증서는 SHA-1입니다. 재생성 인증서는 SHA-256에 대한 옵션을 제공하지 않습니다. |
참고:*MediaSense 10.5 및 11.0에서 SHA-256 인증서를 생성하고 수락할 수 있도록 ES(Engineering Special)가 릴리스됩니다.
참고:**재생성된 MediaSense 및 SocialMiner 인증서를 UCCX로 다시 가져와야 합니다.
참고:Finesse와 CUIC에는 별도의 작업이 #No.인증서는 UCCX 플랫폼 관리 페이지에서 한 번만 재생성됩니다.
UCCX 관리 | CUIC 관리 라이브 데이터# | Finesse 관리 데스크톱# | 상담원 이메일 및 SocialMiner와의 채팅* | UCCX REST 스크립팅 단계 | MediaSense를 사용한 녹음*** 10.0** / 10.5** | |
새로 설치 | 기본적으로 자체 서명된 모든 새 설치 인증서는 SHA-1 인증서이며 다시 생성해야 합니다. |
기본적으로 자체 서명된 모든 새 설치 인증서는 SHA-1 인증서이며 다시 생성해야 합니다. |
기본적으로 자체 서명된 모든 새 설치 인증서는 SHA-1 인증서이며 다시 생성해야 합니다. |
에이전트 이메일 및 채팅에 대한 SHA-256 지원은 SM(SocialMiner) v11 및 SM v11에서만 사용할 수 있으며 UCCX v10.x와 호환되지 않습니다. |
UCCX는 REST 통신의 일부로 SHA-1 인증서를 사용하는 원격 웹 서버를 거부하지 않습니다.REST 단계는 UCCX에서 인증서를 다시 생성한 후에 작동합니다. |
기본 자체 서명 인증서는 SHA-1입니다. 재생성 인증서는 SHA-256에 대한 옵션을 제공하지 않습니다. |
이전 버전에서 업그레이드 | 인증서는 이전 릴리스의 알고리즘을 유지합니다. 이전 릴리스에서 SHA-11 키로 생성된 경우 자체 서명 인증서는 SHA-1 기반이므로 다시 생성해야 합니다. |
인증서는 이전 릴리스의 알고리즘을 유지합니다. 이전 릴리스에서 SHA-11 키로 생성된 경우 자체 서명 인증서는 SHA-1 기반이므로 다시 생성해야 합니다. |
인증서는 이전 릴리스의 알고리즘을 유지합니다. 이전 릴리스에서 SHA-11 키로 생성된 경우 자체 서명 인증서는 SHA-1 기반이므로 다시 생성해야 합니다. |
에이전트 이메일 및 채팅에 대한 SHA-256 지원은 SM v11에서만 사용할 수 있으며 SM v11은 UCCX v10.x와 호환되지 않습니다. |
UCCX는 REST 통신의 일부로 SHA-1 인증서를 사용하는 원격 웹 서버를 거부하지 않습니다.REST 단계는 UCCX에서 인증서를 다시 생성한 후에 작동합니다. |
기본 자체 서명 인증서는 SHA-1입니다. 재생성 인증서는 SHA-256에 대한 옵션을 제공하지 않습니다. |
참고:*SocialMiner 10.6에서 SHA-256 인증서를 생성하고 수락할 수 있도록 Engineering Special이 릴리스됩니다.
참고: **MediaSense 10.0 및 10.5에서 SHA-256 인증서를 생성하고 수락할 수 있도록 ES(Engineering Special)가 릴리스됩니다.
참고:***재생성된 MediaSense 및 SocialMiner 인증서를 UCCX로 다시 가져와야 합니다.
참고: #No Finesse 및 CUIC에 별도의 작업이 필요합니다.인증서는 UCCX 플랫폼 관리 페이지에서 한 번만 재생성됩니다.
UCCX 관리** | CUIC 관리 라이브 데이터# | Finesse 관리 데스크톱# | SocialMiner와 상담원 채팅* | UCCX REST 스크립팅 단계 | MediaSense를 사용한 녹음*** 10.0** | |
새로 설치 | 기본 자체 서명 인증서는 SHA-1입니다. 재생성 인증서는 SHA-256에 대한 옵션을 제공하지 않습니다. |
기본 자체 서명 인증서는 SHA-1입니다. 재생성 인증서는 SHA-256에 대한 옵션을 제공하지 않습니다. |
기본 자체 서명 인증서는 SHA-1입니다. 재생성 인증서는 SHA-256에 대한 옵션을 제공하지 않습니다. |
에이전트 채팅에 대한 SHA-256 지원은 SM v11에서만 사용할 수 있으며 SM v11은 UCCX v10.x와 호환되지 않습니다. |
UCCX는 REST 통신의 일부로 SHA-1 인증서를 사용하는 원격 웹 서버를 거부하지 않습니다.REST 단계는 UCCX에서 인증서를 다시 생성한 후에 작동합니다. |
기본 자체 서명 인증서는 SHA-1입니다. 재생성 인증서는 SHA-256에 대한 옵션을 제공하지 않습니다. |
이전 버전에서 업그레이드 | 기본 자체 서명 인증서는 SHA-1입니다. 재생성 인증서는 SHA-256에 대한 옵션을 제공하지 않습니다. |
기본 자체 서명 인증서는 SHA-1입니다. 재생성 인증서는 SHA-256에 대한 옵션을 제공하지 않습니다. |
기본 자체 서명 인증서는 SHA-1입니다. 재생성 인증서는 SHA-256에 대한 옵션을 제공하지 않습니다. |
에이전트 채팅에 대한 SHA-256 지원은 SM v11에서만 사용할 수 있으며 SM v11은 UCCX v10.x와 호환되지 않습니다. |
UCCX는 REST 통신의 일부로 SHA-1 인증서를 사용하는 원격 웹 서버를 거부하지 않습니다.REST 단계는 UCCX에서 인증서를 다시 생성한 후에 작동합니다. |
기본 자체 서명 인증서는 SHA-1입니다. 재생성 인증서는 SHA-256에 대한 옵션을 제공하지 않습니다. |
참고:*SocialMiner 10.6에서 SHA-256 인증서를 생성하고 수락할 수 있도록 Engineering Special이 릴리스됩니다.
참고: **MediaSense 10.0이 SHA-256 인증서를 생성하고 수락할 수 있도록 ES(Engineering Special)가 릴리스됩니다.
참고:***재생성된 MediaSense 및 SocialMiner 인증서를 UCCX로 다시 가져와야 합니다.
참고: #No Finesse 및 CUIC에 별도의 작업이 필요합니다.인증서는 UCCX 플랫폼 관리 페이지에서 한 번만 재생성됩니다.
확인 및 재생성 가능한 인증서 유형은 다음과 같은 세 가지가 있습니다.
OS 관리 페이지로 이동합니다.Security(보안) > Navigate to Certificate management(인증서 관리)를 선택합니다.찾기를 클릭합니다.
다음 네 가지 인증서 범주를 확인합니다.
tomcat 및 유형의 인증서는 재생성이 필요한 인증서입니다.이전 이미지에서 세 번째 인증서는 재생성해야 하는 인증서입니다.
인증서를 재생성하려면 다음 단계를 완료합니다.
1단계. 인증서의 일반 이름을 클릭합니다.
2단계. 팝업 창에서 재생성을 클릭합니다.
3단계. SHA-256의 암호화 알고리즘을 선택합니다.
UCCX 버전 10.6의 경우 인증서를 재생성하려면 다음 단계를 완료하십시오.
1단계. Generate New(새로 생성)를 클릭합니다.
2단계. Certificate Name(인증서 이름)을 tomcat으로, Key Length(키 길이)는 2048로, Hash Algorithm(해시 알고리즘)은 SHA256로 선택합니다.
3단계. Generate New(새로 생성)를 클릭합니다.
플랫폼에서 제공하는 인증서입니다.이러한 인증서에 대한 SHA-1 기반 시그니처는 해시의 시그니처가 아니라 ID를 기반으로 TLS(Transport Layer Security) 클라이언트에서 신뢰하기 때문에 문제가 아닙니다.
SHA-1 알고리즘을 사용하여 서드파티 인증 기관에서 서명한 인증서를 SHA-256 서명 인증서로 다시 가져와야 합니다.인증서 체인의 모든 인증서는 SHA-256과 함께 사직해야 합니다.
최신 엔지니어링 특별 광고는 cisco.com에 게시되어 있습니다.해당 제품 페이지에서 Engineering Special 다운로드를 정기적으로 확인합니다.