CCE解决方案包:获取和上传第三方CA证书的过程
目录
简介
本文档介绍获取和安装由第三方供应商生成的证书颁发机构(CA)证书,以便在Finesse和Cisco Unified Intelligence Center(CUIC)服务器之间建立HTTPS连接所涉及的步骤。
为了使用HTTPS在Finesse和CUIC服务器之间进行安全通信,需要设置安全证书。默认情况下,这些服务器提供所使用的自签名证书,或者客户可以获取和安装CA证书。这些CA证书可以从VeriSign、Thawte、GeoTrust等第三方供应商获取,也可以内部生成。
先决条件
要求
Cisco 建议您了解以下主题:
- 思科套装联络中心企业版(PCCE)
- CUIC
- 思科Finesse
- CA证书
使用的组件
本文档中使用的信息基于PCCE解决方案11.0(1)版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解任何步骤的潜在影响。
步骤
要在Finesse和CUIC服务器中为HTTPS通信设置证书,请执行以下步骤:
- 生成和下载证书签名请求(CSR)
- 使用CSR从CA获取根、中间(如果适用)和应用证书
- 将证书上传到服务器
生成和下载CSR
1.此处介绍的步骤用于生成和下载CSR。Finesse和CUIC服务器的这些步骤相同。
2.打开带有URL的Cisco Unified Communications Operating System Administration页,然后使用在安装过程中创建的操作系统(OS)管理员帐户登录。主服务器/cmplatform的https://hostname
3.生成证书签名请求。
a.导航到安全>证书管理>生成CSR。
b.从Certificate Purpose*下拉列表中,选择tomcat。
c.选择Hash Algorithm as SHA256。
d.单击Generate,如图所示。
4.下载CSR。
a.导航到安全>证书管理>下载CSR。
b.从Certificate Purpose*下拉列表中,选择tomcat。
c.单击下载CSR,如图所示。
从CA获取根证书、中间证书(如果适用)和应用证书
1.向第三方CA(如VeriSign、Thawte、GeoTrust等)提供主服务器和辅助服务器的CSR信息。
2.从CA中,您必须接收主要和辅助服务器的以下证书链:
- Finesse服务器:根、中间和应用证书
- CUIC服务器:根证书和应用证书
将证书上传到服务器
本节介绍如何在Finesse和CUIC服务器上正确上传证书链。
Finesse服务器
1.上传主Finesse服务器根证书:
a.在主服务器的Cisco Unified Communications Operating System Administration页面上,导航到安全(Security)>证书管理(Certificate Management)>上传证书(Upload Certificate)。
b.从Certificate Purpose下拉列表中,选择tomcat-trust。
c.在Upload File字段中,点击Browse并浏览根证书文件。
d.单击 Upload File。
2.上传主Finesse服务器中间证书:
a.从Certificate Purpose下拉列表中,选择tomcat-trust。
b.在Root Certificate字段中,输入在上一步中上传的根证书的名称。这是.pem文件,在安装根/公共证书时生成。
要查看此文件,请导航到证书管理>查找。在证书列表中,根据tomcat-trust列出.pem文件名。
c.在Upload File字段中,点击Browse并浏览中间证书文件。
d.单击 Upload File。
3.上传主Finesse服务器应用证书:
a.从Certificate Purpose下拉列表中,选择tomcat。
b.在Root Certificate字段中,输入在上一步中上传的中间证书的名称。包括.pem扩展(例如,TEST-SSL-CA.pem)。
c.在Upload File字段中,点击Browse并浏览应用证书文件。
d.单击 Upload File。
4.上传辅助Finesse服务器根证书和中间证书:
a.在辅助服务器上按照步骤1和步骤2中提到的步骤为其证书执行操作。
5.上传辅助Finesse服务器应用证书:
a.在辅助服务器上执行步骤3.中所述的相同步骤以获取自己的证书。
6.重新启动服务器:
a.访问主Finesse服务器和辅助Finesse服务器上的CLI,并运行utils system restart命令以重新启动服务器。
CUIC服务器
1.上传CUIC主服务器根(公共)证书:
a.在主服务器的Cisco Unified Communications Operating System Administration页面上,导航到安全(Security)>证书管理(Certificate Management)>上传证书(Upload Certificate)。
b.从Certificate Purpose下拉列表中,选择tomcat-trust。
c.在Upload File字段中,点击Browse并浏览根证书文件。
d.单击 Upload File。
2.上传CUIC主服务器应用程序(主)证书:
a.从Certificate Purpose下拉列表中,选择tomcat。
b.在Root Certificate字段中,输入在上一步中上传的根证书的名称。
这是一个.pem文件,在安装根/公共证书时生成。要查看此文件,请导航到证书管理>查找。
在证书列表中,根据tomcat-trust列出.pem文件名。包括.pem扩展(例如,TEST-SSL-CA.pem)。
c.在Upload File字段中,点击Browse并浏览应用(主要)证书文件。
d.单击 Upload File。
3.上传CUIC辅助服务器根(公共)证书:
a.在辅助CUIC服务器上,对其根证书执行步骤1.中提到的相同步骤。
4.上传CUIC辅助服务器应用(主要)证书:
a.在辅助服务器上按照步骤2.中所述的相同过程获取自己的证书。
5.重新启动服务器:
a.访问主CUIC服务器和辅助CUIC服务器上的CLI,并运行utils system restart命令以重新启动服务器。
证书依赖关系
由于Finesse代理和主管使用CUIC小工具进行报告,您还必须按照此处所述的顺序上传这些服务器的根证书,以维护这些服务器之间的HTTPS通信的证书依赖关系,如图所示。
- 在Finesse主服务器上上传CUIC服务器根证书
- 在CUIC主服务器上上传Finesse根\中间证书
在Finesse主服务器上上传CUIC服务器根证书
1.在主Finesse服务器上,使用URL打开Cisco Unified Communications Operating System Administration页面,并使用安装过程中创建的操作系统管理员帐户登录:
主Finesse服务器/cmplatform的https://hostname
2.上传主CUIC根证书。
a.导航到安全>证书管理>上传证书。
b.从Certificate Purpose下拉列表中,选择tomcat-trust。
c.在Upload File字段中,点击Browse并浏览根证书文件。
d.单击 Upload File。
3.上传辅助CUIC根证书。
a.导航到安全>证书管理>上传证书。
b.从Certificate Purpose下拉列表中,选择tomcat-trust。
c.在Upload File字段中,点击Browse并浏览根证书文件。
d.单击 Upload File。
4.访问主Finesse服务器和辅助Finesse服务器上的CLI,并运行utils system restart命令以重新启动服务器。
在CUIC主服务器上上传Finesse根/中间证书
1.在主CUIC服务器上,使用URL打开Cisco Unified Communications Operating System Administration页面,然后使用在安装过程中创建的OS管理员帐户登录:
主CUIC服务器/cmplatform的https://hostname
2.上传主Finesse根证书:
a.导航到安全>证书管理>上传证书。
b.从Certificate Purpose下拉列表中,选择tomcat-trust。
c.在Upload File字段中,点击Browse并浏览根证书文件。
d.单击 Upload File。
3.上传主Finesse中间证书:
a.从Certificate Purpose下拉列表中,选择tomcat-trust。
b.在Root Certificate字段中,输入在上一步中上传的根证书的名称。
c.在Upload File字段中,点击Browse并浏览中间证书文件。
d.单击 Upload File。
4.在主实时数据服务器上对辅助Finesse根\中间证书执行相同的步骤2和步骤3。
5.访问主CUIC服务器和辅助CUIC服务器上的CLI,并运行utils system restart命令以重新启动服务器。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
08-Dec-2015 |
初始版本 |
反馈