Este documento descreve o certificado de autenticação no server de comunicação de vídeo (VCS). Um certificado identifica o VCS e contém os nomes por que se sabe e a pelo que tráfego é distribuído. Se o VCS é sabido por nomes múltiplos para estas finalidades, como se é parte de um conjunto, este deve ser representado nos dados do assunto X.509. O certificado deve conter o nome de domínio totalmente qualificado (FQDN) do VCS próprio e do conjunto. Se um certificado é compartilhado através dos pares do conjunto, deve alistar todo o par possível FQDNs.
UM VCS precisa Certificados para:
Usa sua lista dos Certificados confiados do Certificate Authority (CA) e das listas de revogação de certificado associadas (CRL) a fim validar os outros dispositivos que lhe conectam.
Não existem requisitos específicos para este documento.
As informações neste documento são baseadas nestas versões de software e hardware:
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
A liberação 8.1.1 do VCS apoia a característica móvel do Acesso remoto da borda de Collab (MRA) e exige uma conexão TLS entre o VCS-controle e o VCS-Expressway.
A fim estabelecer o TLS, você precisa de transferir arquivos pela rede Certificados necessários no VCS. Você pode terminar este com estes três métodos:
A conexão TLS entre o VCS-controle e o VCS-Expressway exige estes dois atributos:
Este documento concentra-se no método de CA da empresa enquanto o OpenSSL é discutido já no guia de distribuição do certificado do VCS.
Quando você instala CA, o certificado do servidor de Web vem à revelia. Contudo, este molde não pode ser usado para gerar o certificado para a conexão TLS entre o VCS-controle e o VCS-Expressway. Se você tenta transferir arquivos pela rede o certificado ao VCS, que está gerado com apenas o atributo do servidor de Web, você recebe este erro.
A fim verificar isto, selecione a manutenção > o certificado de servidor. O clique descodifica o certificado. Verifique a seção “estendeu o uso chave”.
Como indicado mais cedo, porque a conexão TLS você precisa um atributo do cliente e do servidor de Web. Desde que não há um molde do padrão, você pode criar um. Termine estas etapas a fim gerar o molde novo com os atributos da autenticação da authenticação do cliente TLS e do servidor de Web TLS:
Use esta seção para confirmar se a sua configuração funciona corretamente.
Conclua estes passos:
Esta seção fornece a informação que você pode se usar a fim pesquisar defeitos sua configuração.
Se o molde não está disponível para o registro da Web, determine se o usuário que alcança o certsrv tem as permissões necessárias.
Como indicado previamente, o molde de Windows 2008 não estará disponível para o registro da Web. Para mais detalhes, veja moldes do registro 2008 e da versão 3 da Web.