简介

本文档介绍如何将管理工作站(AW)自签SSL证书交换至客户语音门户(CVP)、Finesse、思科企业聊天和电子邮件(ECE)、思科统一情报中心(CUIC)、思科身份服务(idS)和适用于套装联系中心企业版(PCCE)单一管理平台(SPOG)的虚拟化语音浏览器(VVB)。 

作者：Nagarajan Paramasivam和Robert Rogier，Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题：

• 套装/统一联系中心企业版(PCCE/UCCE)
• VOS平台
• 证书管理
• 证书密钥库

使用的组件 

本文档中的信息基于以下组件：

• 管理工作站(CCEADMIN/SPOG)
• CVP
• Finesse
• CUIC、IDS
• VVB
• 思科ECE

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

建议您阅读并理解《PCCE管理和配置指南》，特别是阅读并理解《PCCE管理和配置指南》，特别是其末尾的参考附录，该附录涵盖证书设置和配置。PCCE管理和配置指南

新用户界面 — SPOG 

Packaged CCE 12.0拥有与其他联系中心应用一致的新用户界面。用户界面允许您通过一个应用程序配置解决方案。登录新的Unified CCE Administration，网址为https://<IP Address>/cceadmin。<IP Address>是A端或B Unified CCE AW或可选外部HDS的地址。

在此版本中，Unified CCE管理界面允许您配置以下内容：

• 营销活动
• 礼貌回叫
• SIP服务器组
• 文件传输程序:只能通过主体AW进行文件传输(在2000代理部署中为A端AW，在4000代理和代理部署12000配置AW)。
• 路由模式：统一CVP操作控制台中的拨号号码模式现在称为统一CCE管理中的路由模式。
• 位置：在Unified CCE管理中，路由代码现在是位置前缀而不是站点ID。
• 设备配置:Unified CCE Administration允许您配置以下设备：CVP服务器、CVP报告服务器、VVB、Finesse、身份服务（单点登录设置）。
• 球队资源:Unified CCE Administration允许您为座席小组定义和关联以下资源：呼叫变量布局、桌面布局、电话簿、工作流、原因（未就绪、注销、话后工作）。
• 电子邮件和聊天

在尝试通过SPOG管理系统之前，必须在客户语音门户(CVP)、Finesse、思科企业聊天和电子邮件(ECE)、思科统一情报中心(CUIC)、思科身份服务(idS)和虚拟语音浏览器(VVB)以及管理工作站(AW)之间交换SSL证书，以建立信任通信。  

SSL证书导出

管理工作站(AW)

步骤1.访问AW服务器中的https://localhost URL并下载服务器SSL证书。

步骤2.在证书窗口中，导航到“详细信息”选项卡，然后单击“复制到文件”按钮。

第3步：选择Base-64编码的X.509(CER)并将证书存储在本地存储中。

Finesse

步骤1.访问https://Finesseserver:8443/cmplatform并下载tomcat证书。

步骤2.在证书窗口中，导航到“详细信息”选项卡，然后单击“复制到文件”按钮。

步骤3.选择Base-64编码的X.509(CER)并将证书存储在本地存储中。

思科ECE

步骤1.访问https://ECEWebServer并下载服务器SSL证书。

步骤2.在证书窗口中，导航到“详细信息”选项卡，然后单击“复制到文件”按钮。

步骤3.选择Base-64编码的X.509(CER)并将证书存储在本地存储中。

CUIC

步骤1.访问https://CUICServer:8443/cmplatform并下载tomcat证书。

步骤2.在证书窗口中，导航到“详细信息”选项卡，然后单击“复制到文件”按钮。

步骤3.选择Base-64编码的X.509(CER)并将证书存储在本地存储中。

Cisco IDS

步骤1.访问https://IDSServer:8553/idsadmin/并下载tomcat证书。

步骤2.在证书窗口中，导航到“详细信息”选项卡，然后单击“复制到文件”按钮。

步骤3.选择Base-64编码的X.509(CER)并将证书存储在本地存储中。

LiveData

步骤1.访问https://LiveDataServer:8444/cuic/gadget/LiveData/并下载tomcat证书。

步骤2.在证书窗口中，导航到“详细信息”选项卡，然后单击“复制到文件”按钮。

步骤3.选择Base-64编码的X.509(CER)并将证书存储在本地存储中。

VVB

步骤1.访问https://VVBServer/appadmin/main并下载tomcat证书。

步骤2.在证书窗口中，导航到“详细信息”选项卡，然后单击“复制到文件”按钮。

步骤3.选择Base-64编码的X.509(CER)并将证书存储在本地存储中。

SSL证书导入到密钥库

CVP呼叫服务器和报告服务器

步骤1.登录到CVP服务器并将AW CCE管理员证书复制到C:\cisco\cvp\conf\security。

步骤2.导航到%CVP_HOME%\conf\并打开security.properties以复制密钥库密码。

步骤3.以管理员身份打开命令提示符，然后运行命令cd %CVP_HOME%\jre\bin。

步骤4.使用此命令将AW证书导入CVP服务器。

keytool -import -trustcacerts -keystore %CVP_HOME%\conf\security\.keystore -storetype JCEKS -alias awa.nag.com -file C:\Cisco\CVP\conf\security\AWA.cer

步骤5.在密码提示符下，粘贴从security.properties复制的密码。

步骤6.键入yes以信任证书，并确保获得已将证书添加到密钥库的结果。

步骤7.在成功导入时，系统会提示警告。这是由于专有格式Keystore造成的，您可以忽略它。

警告：

JCEKS密钥库使用专有格式。建议使用“keytool -importkeystore -srckeystore C:\Cisco\CVP\conf\security\.keystore -destkeystore C:\Cisco\CVP\conf\security\.keystore -deststoretype pkcs12”迁移到PKCS12，它是行业标准格式。

管理工作站

步骤1.登录到AW服务器并以管理员身份打开命令提示符。

步骤2.导航到C:\Program Files(x86)\Java\jre1.8.0_181\lib\security并确保cacerts文件存在。

步骤3.键入命令cd %JAVA_HOME%并输入。

步骤4.使用此命令将Finesse证书导入AW服务器。

keytool -import -file C:\Users\Administrator.NAG\Downloads\Cert\FINA.cer -alias fina.nag.com-keystore .\lib\security\cacerts

步骤5.首次使用此密钥工具时，请使用密码changeit更改证书存储的密码。

步骤6.输入密钥库的新密码，然后重新输入以确认该密码。

步骤7.键入yes以信任证书，并确保获得已将证书添加到密钥库的结果。

注意：第1步到第7步应该对所有其他Finesse节点和所有CUIC节点重复

步骤8.如果密钥库密码输入错误或执行步骤而不重置，则预期会发生此异常。

是否信任此证书？[no] ：  是

证书已添加到密钥库

keytool错误：java.io.FileNotFoundException:.\lib\security\cacerts（系统找不到指定的路径）

输入密钥库密码：
keytool错误：java.io.IO异常：密钥库被篡改，或密码不正确

步骤9.要更改密钥库密码，请使用此命令，并使用新密码重新开始步骤4中的过程。

keytool -storepasswd -keystore .\lib\security\cacerts

步骤10.成功导入后，使用此命令查看密钥库中的证书。

keytool -list -keystore .\lib\security\cacerts -alias fina.nag.com

keytool -list -keystore .\lib\security\cacerts -alias cuic.nag.com

Finesse、CUIC、思科idS和VVB

步骤1.登录到Finesse服务器OS管理页面并上传tomcat trust中的AW SSL证书。

步骤2.导航到OS Administration > Security > Certificate Management。

步骤3.点击Upload Certificate\Certificate Chain并从下拉列表中选择tomcat-trust。

步骤4.浏览本地存储中的证书存储并点击Upload按钮。

步骤5.重复以上步骤，将所有AW服务器证书上传到Finesse群集。

注意：不需要将tomcat-trust证书上传到辅助节点，这将自动复制。

步骤6.重新启动tomcat服务以使证书更改生效。

第7步：在CUIC、IDS和VVB中，执行从2到4的步骤并上传AW证书。

Finesse和CUIC/LiveData之间的证书交换

步骤1.将Finesse、CUIC和LiveData证书保存在单独的文件夹中。

步骤2.登录到Finesse、CUIC和LiveData OS Administration页面。

步骤3.导航到OS Administration > Security > Certificate Management。

步骤4.点击Upload Certificate\Certificate Chain并从下拉列表中选择tomcat-trust。

第5步：浏览本地存储中的证书存储区并选择Either servers certificate，如下所示，然后点击Upload按钮。

在Finesse服务器中 — CUIC和LiveData作为Tomcat信任

在CUIC服务器中 — Finesse和LiveData作为tomcat信任

在LiveData Server中 — CUIC和Finesse作为Tomcat信任

注意：不需要将tomcat-trust证书上传到辅助节点，这将自动复制。

步骤6.在每个节点上重新启动tomcat服务，以使证书更改生效。