在UCSM上建立和使用第三方證書

簡介

本檔案介紹在整合運算系統(UCS)上建立和使用第三方憑證以進行安全通訊的程式。

必要條件

需求

思科建議您瞭解以下主題：

• 訪問CA授權
• UCSM 3.1

採用元件

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

配置步驟

配置信任點

步驟 1

• 從CA頒發機構下載證書鏈以建立Trust-Point。請參閱Cert Server中的http://localhost/certsrv/Default.asp。
• 確保將編碼設定為Base 64。 

從CA頒發機構下載證書鏈

步驟 2

• 下載的證書鏈採用PB7格式。

• 使用OpenSSL工具將.pb7檔案轉換為PEM格式。
• 例如，在Linux中，您可以在終端機中運行此命令以執行conversion- openssl pkcs7 -print_certs -in <cert_name>.p7b -out <cert_name>.pem。

步驟 3

• 在UCSM上建立信任點。
• 導航到Admin > Key Management > Trustpoint。
• 建立Trust-point時，在證書詳細資訊空間中貼上此部分步驟2中建立的.PEM檔案的完整內容。

建立金鑰環和CSR 

步驟 1

• 導航到UCSM > Admin > Key Management > Keyring。
• 選擇第三方證書所需的模數。

步驟 2

• 按一下「create certificate request」，然後填寫要求的詳細資訊。
• 複製請求欄位的內容。

步驟 3

若要生成證書，請將步驟2中複製的請求貼上到以下空白處：

步驟 4

• 提交後，將生成新證書。開啟該檔案並複製本部分步驟1中建立的金鑰環上的證書欄位中新生成的證書的所有內容。

• 從建立金鑰環和CSR的步驟3中建立的下拉選單中選擇信任點。

應用金鑰環

步驟 1

選擇通訊服務中建立的金鑰環，如下所示：

更改金鑰環後，與UCSM的HTTPS連線在Web瀏覽器中顯示為安全。

註：這要求本地案頭也使用與UCSM相同的CA頒發機構的證書。

相關資訊

• 技術支援與文件 - Cisco Systems