Solução Unified CCE: Procedimento para obter e carregar certificados de CA de terceiros (versão 11.x)

Opções de download

  • PDF     (536.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (375.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (281.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:20 de setembro de 2016
ID do documento:200286

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução


Este documento tem como objetivo explicar em detalhes as etapas envolvidas para obter e instalar um certificado de Autoridade de Certificação (CA), gerado de um fornecedor terceirizado para estabelecer uma conexão HTTPS entre servidores Finesse, Cisco Unified Intelligence Center (CUIC) e Live Data (LD).

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos: 

  • Cisco Unified Contact Center Enterprise (UCCE)
  • Dados dinâmicos da Cisco (LD)
  • Cisco Unified Intelligence Center (CUIC)
  • Cisco Finesse 
  • Certificado CA 

Componentes Utilizados

As informações usadas no documento são baseadas na solução UCCE 11.0(1) versão.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que você compreende o impacto potencial de qualquer etapa.

Informações de Apoio

Para usar o HTTPS para comunicação segura entre servidores Finesse, CUIC e Live Data, é necessário configurar certificados de segurança. Por padrão, esses servidores fornecem certificados autoassinados que são usados ou os clientes podem adquirir e instalar certificados assinados pela Autoridade de Certificação (CA). Esses certificados CA podem ser obtidos de um fornecedor terceirizado, como VeriSign, Thawte, GeoTrust, ou podem ser produzidos internamente.

Configurar

A configuração de certificado para comunicação HTTPS nos servidores Finesse, CUIC e Live Data requer estas etapas:

  1. Gerar e fazer download de CSR (Certificate Signing Request, Solicitação de assinatura de certificado). 
  2. Obtenha o certificado de raiz, intermediário (se aplicável) e de aplicativo da autoridade de certificação usando o CSR.
  3. Carregue certificados para os servidores. 

Etapa 1. Gerar e fazer o download da CSR (Certificate Signing Request, Solicitação de assinatura de certificado).

  1.  As etapas descritas aqui para gerar e baixar o CSR são as mesmas para servidores Finesse, CUIC e Live data.

  2. Abra a página Cisco Unified Communications Operating System Administration usando a URL especificada e entre com a conta de administrador do sistema operacional criada durante o processo de instalação
    https://FQDN:8443/cmplatform

  3. Gere a CSR (Certificate Signing Request, Solicitação de assinatura de certificado) conforme mostrado na imagem:

    200286-Unified-CCE-Solution-Procedure-to-Obtai-00.png

    Etapa 1. Navegue até Security > Certificate Management > Generate CSR.

    Etapa 2. Na lista suspensa Certificate Purpose Name, selecione tomcat.

    Etapa 3. Selecione Algoritmo de Hash e tamanho da chave, dependendo das necessidades comerciais.
                - Comprimento da chave: 2048 \ Algoritmo de hash: SHA256 é recomendado
    Etapa 4. Clique em Gerar CSR.

    Observação: se a empresa exigir que o campo de domínio pai de SANs (Subject Alternate Names, nomes alternativos do assunto) seja preenchido com o nome de domínio, esteja ciente dos endereços de problema no documento "SANs issue with a Third Party Signed Certificate in Finesse" (Problema de SANs com um certificado assinado de terceiros no Finesse).

  4. Faça o download da CSR (Certificate Signing Request, Solicitação de assinatura de certificado) como mostrado na imagem:


200286-Unified-CCE-Solution-Procedure-to-Obtai-01.png

Etapa 1. Navegue até Security > Certificate Management > Download CSR.
Etapa 2. Na lista suspensa Nome do certificado, selecione tomcat.
Etapa 3. Clique em Download CSR.

Note:

Note: Execute as etapas mencionadas acima no servidor secundário usando a url https://FQDN:8443/cmplatform para obter CSRs para a autoridade de certificação

Etapa 2. Obter o certificado Raiz, Intermediário (se aplicávelEtapa 5. e Aplicativo da Autoridade de Certificação.

  1. Forneça as informações de CSR (Certificate Signing Request, Solicitação de assinatura de certificado) dos servidores primário e secundário para a autoridade de certificação de terceiros, como VeriSign, Thawte, GeoTrust etc.

  2. Da autoridade de certificação, deve-se receber a seguinte cadeia de certificados para os servidores primário e secundário.
  • Servidores Finesse: Raiz, Intermediário (opcional) e Certificado de Aplicativo
  • Servidores CUIC: Raiz, Intermediário (opcional) e Certificado de Aplicativo
  • Servidores de dados dinâmicos: Raiz, Intermediário (opcional) e Certificado de Aplicativo

Etapa 3. Carregar certificados para os servidores.

Esta seção descreve como carregar corretamente a cadeia de certificados nos servidores Finesse, CUIC e Live data.

Servidores Finesse

200286-Unified-CCE-Solution-Procedure-to-Obtai-02.png

  1. Carregue o certificado raiz no servidor primário Finesse com a ajuda destas etapas:

    Etapa 1. Na página Cisco Unified Communications Operating System Administration do servidor primário, navegue até Segurança > Gerenciamento de Certificado > Carregar Certificado.
    Etapa 2. Na lista suspensa Nome do certificado, selecione tomcat-trust.
    Etapa 3. No campo Upload File, clique em browse e navegue até o arquivo do certificado raiz.
    Etapa 4. Clique em Carregar arquivo.

  2. Carregue o certificado intermediário no servidor principal Finese com a ajuda destas etapas:

    Etapa 1. As etapas de upload do certificado intermediário são as mesmas do certificado raiz, conforme mostrado na etapa 1.
    Etapa 2. Na página Cisco Unified Communications Operating System Administration do servidor primário, navegue para Segurança > Gerenciamento de Certificado > Carregar Certificado.
    Etapa 3. Na lista suspensa Nome do certificado, selecione tomcat-trust.
    Etapa 4. No campo Upload File, clique em browse e navegue até o arquivo de certificado intermediário.
    Etapa 5. Clique em Carregar.

    Note: Como o armazenamento Tomcat-trust é replicado entre os servidores primário e secundário, não é necessário carregar o certificado raiz ou intermediário para o servidor finesse secundário.

  3. Carregue o certificado de aplicativo do servidor Primary Finesse como mostrado na imagem:

    200286-Unified-CCE-Solution-Procedure-to-Obtai-03.png

    Etapa 1. Na lista suspensa Nome do certificado, selecione tomcat.

    Etapa 2. No campo Upload File, clique em Browse e navegue até o arquivo de certificado do aplicativo.
    Etapa 3. Clique em Carregar para carregar o arquivo.



  4. Carregue o certificado de aplicativo do servidor Finese secundário.

     Nesta etapa fSiga o mesmo processo mencionado na Etapa 3 no servidor secundário para seu próprio certificado de aplicativo.

  5. Agora você pode reiniciar os servidores.
    Acesse a CLI nos servidores Finesse primário e secundário e insira o comando utils system restart para reiniciar os servidores.

Servidores CUIC (supondo que não haja certificados intermediários presentes na cadeia de certificados)

  1. Carregue o certificado raiz no servidor CUIC primário.


    Etapa 1. Na página Cisco Unified Communications Operating System Administration do servidor primário, navegue para Security > Certificate Management > Upload Certificate/Certificate chain .
    Etapa 2. Na lista suspensa Nome do certificado, selecione tomcat-trust.
    Etapa 3. No campo Upload File, clique em browse e navegue até o arquivo do certificado raiz.
    Etapa 4. Clique em Carregar arquivo.

    Note: Como o armazenamento tomcat-trust é replicado entre os servidores primário e secundário, não é necessário carregar o certificado raiz para o servidor CUIC secundário.



  2. Carregue o certificado de aplicativo do servidor CUIC primário.


    Etapa 1. Na lista suspensa Nome do certificado, selecione tomcat.
    Etapa 2. No campo Upload File, clique em Browse e navegue até o arquivo de certificado do aplicativo.
    Etapa 3. Clique em Carregar arquivo.

  3. Carregue o certificado do aplicativo de servidor CUIC secundário.
    Siga o mesmo processo indicado na etapa (2) no servidor secundário para seu próprio certificado de aplicativo

  4. Reiniciar servidores
    Acesse a CLI nos servidores CUIC primário e secundário e insira o comando "utils system restart" para reiniciar os servidores.

    Note: Se a autoridade de certificação fornecer a cadeia de certificados que inclui certificados intermediários, as etapas mencionadas na seção Finesse Servers também serão aplicáveis aos servidores CUIC.

Servidores de dados ao vivo

  1. As etapas envolvidas nos servidores Live-Data para carregar os certificados são idênticas aos servidores Finesse ou CUIC, dependendo da cadeia de certificados.

  2. Carregar certificado raiz no servidor Live-Data primário.

    Etapa 1. Na página Cisco Unified Communications Operating System Administration do servidor primário, navegue para Security > Certificate Management > Upload Certificate.
    Etapa 2. Na lista suspensa Nome do certificado, selecione tomcat-trust.
    Etapa 3. No campo Upload File, clique em browse e navegue até o arquivo do certificado raiz.
    Etapa 4. Clique em Carregar.

  3. Carregue o certificado intermediário no servidor Live-Data primário.

    Etapa 1. As etapas de upload do certificado intermediário são as mesmas do certificado raiz, conforme mostrado na etapa 1.
    Etapa 2. Na página Cisco Unified Communications Operating System Administration do servidor primário, navegue para Segurança > Gerenciamento de Certificado > Carregar Certificado.
    Etapa 3. Na lista suspensa Nome do certificado, selecione tomcat-trust.
    Etapa 4. No campo Upload File, clique em browse e navegue até o arquivo de certificado intermediário.
    Etapa 5. Clique em Carregar.

    Note: Como o armazenamento Tomcat-trust é replicado entre os servidores primário e secundário, não é necessário carregar o certificado raiz ou intermediário para o servidor Live-Data secundário.

  4. Carregar certificado primário de aplicativo de servidor Live-Data.

    Etapa 1. Na lista suspensa Nome do certificado, selecione tomcat.
    Etapa 2. No campo Upload File, clique em Browse e navegue até o arquivo de certificado do aplicativo.
    Etapa 3. Clique em Carregar.

  5. Carregue o certificado secundário do aplicativo de servidor Live-Data.

    Siga as mesmas etapas mencionadas no (4) no servidor secundário para seu próprio certificado de aplicativo.

  6.  Reiniciar servidores
    Acesse a CLI nos servidores Finesse primário e secundário e insira o comando "utils system restart" para reiniciar os servidores.

Dependências de Certificado de Servidores de Dados ao Vivo

Como os servidores de dados dinâmicos interagem com os servidores CUIC e Finesse, há dependências de certificado entre esses servidores, como mostrado na imagem:

200286-Unified-CCE-Solution-Procedure-to-Obtai-04.png

Com relação à cadeia de certificados da CA de terceiros, os certificados Raiz e Intermediário são os mesmos para todos os servidores na organização. Como resultado, para que o servidor de dados Live funcione corretamente, você deve garantir que os servidores Finesse e CUIC tenham os certificados raiz e intermediários adequadamente carregados nos contêineres Tomcat-Trust.

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
07-Dec-2015
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Anuj Bhatia
    Engenheiro do Cisco TAC

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos