视频通信服务器认证机关配置示例

简介

本文描述在视频通信服务器(VCS)的证书验证。证书识别VCS并且包含知道的名称由，并且对哪个流量路由。如果VCS由多名称知道对于这些目的，例如，如果它是集群的一部分，在X.509主题数据必须代表这。证书必须包含VCS完全合格的域名(FQDN)和集群。如果证书在集群对等体间共享，必须列出所有可能的对等体FQDN。

VCS需要证书为：

• 与传输层安全(TLS) (HTTPS)连接的安全HTTP
• 会话初始化协议(SIP)发信号，终端和邻接区域的TLS连接
• 对其他系统的连接例如Cisco Unified Communications Manager (CUCM)，思科网真管理套件(TMS)，轻量级目录访问协议(LDAP)服务器和系统日志服务器

它使用其列表委托Certificate Authority (CA)证书和相关的证书撤销列表(Crl)为了验证连接对它的其它设备。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• VCS -版本8.1和8.1.1
• 认证机关- Microsoft Windows 2008 R2企业

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景信息

VCS版本8.1.1支持Collab边缘移动远程访问(MRA)功能并且要求VCS控制和VCS Expressway之间的一TLS连接。

为了设置TLS，您需要上传在VCS的必要的证书。您能完成此与这三个方法：

• Openssl
• 企业CA
• 第三方CA

VCS控制和VCS Expressway之间的TLS连接要求这两个属性：

• TLS客户端验证
• TLS Web服务器验证

当Openssl在VCS证书部署指南，已经讨论本文集中企业CA方法。

当您安装CA时，默认情况下Web服务器证书来。然而，此模板不可能用于生成TLS连接的证书VCS控制和VCS Expressway之间。如果设法上传证书到VCS，生成与Web服务器属性，您收到此错误。

为了验证此，请选择维护>Server证书。点击解码证书。检查部分“扩展了密钥用法”。

配置

如陈述前，为了TLS连接您需要客户端和Web服务器属性。因为没有默认模板，您能创建一。完成这些步骤为了生成有TLS客户端验证和TLS Web服务器验证属性的新的模板：

1. 打开认证机关或去微软管理控制台(MMC)控制台。单击卡扣式添加/的删除并且选择认证机关。展开在左窗格的CA并且选择认证模板。用鼠标右键单击认证模板并且选择管理。

   

2. 用鼠标右键单击Web服务器认证模板并且选择重复的模板。

   

3. (如果希望模板是可用的为Web登记)，请点击Windows服务器2003年企业单选按钮。单击 Ok。

   

4. 输入在模板Display Name字段的模板名称。根据您的需求给出模板，例如“Web服务器客户端2003"。

   

5. 点击扩展选项卡并且选择应用程序策略。单击 Edit。

   

6. 在添加应用程序策略对话框中，请选择客户端验证。单击 Ok。

   

7. 在编辑应用程序策略分机对话框中，请点击OK键。

   

8. 从MMC控制台或CA窗口，请用鼠标右键单击认证模板。选择新>发出的认证模板。

   

9. 选择您在Enable (event)认证模板对话框的新建立的模板。验证在打算的目的列的模板。单击 Ok。

   

验证

使用本部分可确认配置能否正常运行。

完成这些步骤：

1. 验证您的请求的认证模板是可用为了发行新建的证书。

   

   注意：模板为Web登记将是可用的，只有当选择模板作为Windows 2003年，当您创建认证模板时。

   

2. 遵从步骤生成证书签名请求(CSR)从VCS和获得证书签字用新的模板。
3. 验证证书有客户端和Web服务器属性联机。

   

故障排除

本部分提供了可用于对配置进行故障排除的信息。

如果模板为Web登记不是可用的，请确定用户访问certsrv是否有必要的权限。

如陈述以前， Windows 2008年模板为Web登记不会是可用的。欲了解更详细的信息，请参阅2008年Web登记和版本3模板。