UCCE\PCCE - Procedimento para obter e carregar o Certificado de Autoridade de Certificação (CA) ou Autoassinado do Windows Server em servidores 2008

Opções de download

  • PDF     (701.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (524.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (755.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:16 de agosto de 2015
ID do documento:200288

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve como configurar o Certificado de Autoridade de Certificação (CA) ou Autoassinado em servidores Unified Contact Center Enterprise (UCCE) Windows 2008 R2.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento do processo de certificado Signed e Self-Signed.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software:

  • Windows 2008 R2 
  • UCCE 10.5(1)

Configurar

A configuração do certificado para comunicação HTTPS no servidor Windows é um processo de três etapas

  • Gerar CSR (Solicitação de Assinatura de Certificado) do Gerenciador dos Serviços de Informações da Internet (IIS)
  • Carregar o Certificado Assinado pela Autoridade de Certificação no Gerenciador dos Serviços de Informações da Internet (IIS)
  • Vincular o Certificado de Autoridade de Certificação Assinado ao Site Padrão

Etapa 1. Gerar CSR a partir do Gerenciador dos Serviços de Informações da Internet (IIS)

1. Faça logon no Windows, clique em Iniciar > Executar > Todos os Programas > Ferramentas Administrativas > Gerenciador dos Serviços de Informações da Internet (IIS), conforme mostrado nesta imagem. Não selecione a versão 6 do IIS, se ela existir.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-00.png

2. No painel da janela Conexões à esquerda, selecione o nome do servidor, conforme mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-01.png

3. No painel da janela do meio, selecione IIS > Certificados do Servidor. Clique duas vezes em Certificados de Servidor para gerar a janela de certificado, como mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-02.png

4. No painel direito, clique em Ações > Criar Solicitação de Certificado, conforme mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-03.png

5. Para completar a solicitação de certificado, informe o Nome comum, Organização, Unidade organizacional, Cidade/localidade, Estado/província e País/região, conforme mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-04.png

6. Clique em Avançar para modificar o comprimento criptográfico e de bit de segurança. Recomenda-se usar pelo menos 2048 para melhor segurança, como mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-05.png

7. Salve a solicitação de certificado no local desejado, que será salvo no formato .TXT, como mostrado nesta imagem.

8. Forneça este arquivo para ser assinado pela equipe que gerencia a CA interna ou a solicitação de serviço de CA externa, como mostrado nesta imagem.

Etapa 2. Carregar o Certificado Assinado pela CA no Gerenciador dos Serviços de Informações da Internet (IIS)

1. Faça logon no Windows, clique em Iniciar > Executar > Todos os Programas > Ferramentas Administrativas > Gerenciador dos Serviços de Informações da Internet (IIS), conforme mostrado nesta imagem. Não selecione a versão 6 do IIS, se ela existir.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-06.png

2. No painel da janela Conexões à esquerda, selecione o nome do servidor, conforme mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-07.png

3. No painel da janela do meio, selecione IIS > Certificados do Servidor. Clique duas vezes em Certificados de Servidor para gerar a janela de certificado, como mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-08.png

4. No painel direito, clique em Ações > Concluir Solicitação de Certificado, conforme mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-09.png

5. Antes desta etapa, verifique se o certificado assinado está no formato .CER e se foi carregado no servidor local. Clique no botão ... para procurar o arquivo .CER. Dentro do nome amigável, use o FQDN do servidor, como mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-10.png

6. Clique em OK para fazer upload do certificado. Ao concluir, confirme se o certificado agora aparece na janela Certificados de Servidor, como mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-11.png

Etapa 3. Vincular o Certificado de Autoridade de Certificação Assinado ao Site Padrão

1. No Gerenciador do IIS, no plano da janela Conexões, clique em <server_name> > Sites > Default Web Site, conforme mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-12.png

2. No painel da janela Ações no lado direito, clique em Ligações, como mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-13.png

3. Na janela associações de site, clique em https para realçar mais opções. Clique em Editar para continuar, conforme mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-14.png

4. No parâmetro de certificado SSL, clique na seta para baixo para selecionar o Certificado Assinado carregado anteriormente. Exiba o Certificado Assinado para verificar se o Caminho de Certificação e os valores correspondem ao servidor local. Quando terminar, pressione OK e Fechar para sair da janela Vinculações do site, como mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-15.png

5. Reinicie o Serviço de Administração do IIS no snap-in MMC de Serviços clicando em Iniciar > Executar > services.msc., conforme mostrado nesta imagem.

200288-UCCE-PCCE-Procedure-to-obtain-and-uplo-16.png

6. Se for bem-sucedido, o navegador da Web do cliente não deverá solicitar nenhum aviso de erro de certificado ao inserir o URL do FQDN para o site da Web.

Note: Se o Serviço de Administração do IIS estiver ausente, reinicie o serviço de Publicação na World Wide Web.

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
08-Dec-2015
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco