Inleiding
In dit document wordt beschreven hoe u certificaten kunt maken voor Cisco Meeting Server (CMS) met Open Secure Sockets Layer (OpenSSL).
Bijgedragen door Moises Martinez, Cisco TAC Engineer.
Voorwaarden
Cisco raadt kennis van de volgende onderwerpen aan:
- Open SSL.
- CMS-configuratie.
Gebruikte componenten
De informatie in dit document is gebaseerd op deze software:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Configureren
Stap 1. OpenSSL Light 1.1 downloaden.
Stap 2. Installeer OpenSSL op uw computer.
Stap 3. Navigeer naar de map waarin SSL is geïnstalleerd. Meestal wordt het geïnstalleerd op C:\Program Files\OpenSSL-Win64\bin.

Stap 4. Open het Kladblok en voer de informatie in die nodig is voor het certificaatondertekeningsverzoek (CSR), zoals in het volgende voorbeeld wordt getoond:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = US
ST = California
L = San Jose
O = TAC
OU = IT
CN = cms.tac.cisco.com
[v3_req]
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = webbridge3.tac.cisco.com
DNS.2 = webadmin.tac.cisco.com
DNS.3 = xmpp.tac.cisco.com
Stap 5. Zodra de informatie voor de CSR is ingevoerd, wordt dit bestand opgeslagen als tac.conf in het volgende pad: C:\Program Files\OpenSSL-Win64\bin.

Stap 6. Open de opdrachtprompt op de pc en selecteer Uitvoeren als beheerder.

Stap 7. Navigeer naar het pad waar het bestand is opgeslagen via opdrachtprompt, voer opdracht openssl.exe in en selecteer enter.

Stap 8. Voer de volgende opdracht uit: req -new -newkey rsa:4096 - nodes -keyout cms.key -out cms.csr -config tac.conf.


Verifiëren
Als er geen fouten worden weergegeven, worden twee nieuwe bestanden in dezelfde map gegenereerd:

Dit nieuwe bestand cms.csr kan worden ondertekend door een certificeringsinstantie (CA).