简介
本文档介绍如何使用开放式安全套接字层(OpenSSL)为思科会议服务器(CMS)创建证书。
作者:Moises Martinez,思科TAC工程师。
先决条件
Cisco 建议您了解以下主题:
使用的组件
本文档中的信息基于以下软件:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
步骤1.下载OpenSSL Light 1.1。
步骤2.在计算机上安装OpenSSL。
步骤3.导航到安装SSL的文件夹。通常安装在C:\Program Files\OpenSSL-Win64\bin上。

步骤4.打开记事本,然后输入证书签名请求(CSR)所需的信息,如下例所示:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = US
ST = California
L = San Jose
O = TAC
OU = IT
CN = cms.tac.cisco.com
[v3_req]
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = webbridge3.tac.cisco.com
DNS.2 = webadmin.tac.cisco.com
DNS.3 = xmpp.tac.cisco.com
步骤5.为CSR输入信息后,此文件将保存为tac.conf,并保存在下一个路径中:C:\Program Files\OpenSSL-Win64\bin。

步骤6.在PC上打开Command Promt,然后选择Run as administrator。

步骤7.导航到通过命令提示符存储文件的路径,输入命令openssl.exe并选择enter。

步骤8.运行下一命令:请求 — new -newkey rsa:4096 — 节点 — keyout cms.key -out cms.csr -config tac.conf。


验证
如果没有显示错误,则会在同一文件夹中生成两个新文件:

此新文件cms.csr可以由证书颁发机构(CA)签名。