購入する または契約更新する
購入する または契約更新する
New! Cisco Secure Access の最新情報をチェック:ソフトウェアリリースノートとアナウンスメントはこちら
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2862
閲覧回数
0
いいね!
0
コメント

CUCM 証明書のアップロード(CCMAdmin Web GUI)

CscTsWebDocs
Community Member

‎2011-03-30 02:54 PM ‎2017-08-30 06:57 AM 更新

     

     

    1. ホスト名と設定を検証する

     

    証明書は名前に基づいています。開始する前に、名前が正しいことを確認してください。

     

    SSH CLI から
    admin: show web-security
    Subject: CN=CUCM7-PUB.bbbburns.lab, OU=TAC, O=Cisco, L=RTP, ST=North Carolina, C=US
    XX509v3 Subject Alternative Name:
                DNS:CUCM7-PUB.bbbburns.lab, DNS:CUCM7-Pub

     

    必要であれば、CLI を使用してこれらの設定を変更します
        次の例では、BXB に移動して「ThePub」の代替名を設定し、それをブラウザに入力できるようにします。
    admin: set web-security TAC Cisco BXB Massachusetts US ThePub

     

    CCMAdmin および CCMUser にアクセスするとき新しい証明書を使用するには、「set web-security」を実行した後で Tomcat を再起動する必要があります。

     

    admin: utils service restart Cisco Tomcat

    2. CSR を生成してダウンロードする


    OS Admin > Security > Certificate Management > tomcat.pem >Generate CSR
    CSR をダウンロード(CUCM7-Pub.csr)

     

    TomcatCertCSRGenerationDownload.JPG

    3. CSR を CA へ送信する

     

    前のステップでダウンロードした CSR ファイルをメモ帳で開き、---BEGIN CERTIFICATE REQUEST--- 行から ---END CERTIFICATE REQUEST-- 行までのすべての内容をコピーします。

     

    CA が Windows 2003 の場合
    CA CSRUpload.jpg

     

    4. CA が CSR を承認する

     

    これはマジックが起こるところです。
    CA は CSR を検査し、この CSR の送信者が本当に CUCM7-PUB.bbbburns.lab を所有しているかどかを判断します。
    Verisign や GoDaddy の場合、このステップでは支払いが発生し、電子メールまたは人間によって検証が行われます。

     

    CA CSRISSUE.jpg

     

    5. Server Admin が発行された証明書をダウンロードする


    Windows 2003 で CA MMC へ移動し、[発行された証明書] > [ファイルへコピー] > [Base-64] > (CUCM7-Pub.bbbburns.lab.cer)

    CAIdentityCert Export.jpg

     

    6. Server Admin が CA 証明書をダウンロードする

     

    Server Admin は完全な証明書チェーンを作成しなければならないので、ルート CA 証明書をダウンロードする必要があります。
    CARootCert Download.jpg

     

    7. Server Admin がルート証明書を tomcat-trust としてアップロードする

     

    CUCM サーバは、チェーン内のすべての証明書をアップロードする必要があります。つまり、トップ(ルート)から始まるすべての証明書をアップロードします。

     

    TomcatTrustUpload.jpg

     

    アッ プロードされるファイルの名前は jasburns-ad_PEM.cer です。これは Base64 によって符号化される PEM  ファイルです。このファイルを CUCM にアップロードすると、ファイル名 JASBURNS-AD.pem として表示されます。CUCM  により、ファイル名が <SUBJECT CN>.pem に変更されます。

     

    7b. 中間証明書をアップロードする

    このステップが必要なのは、以下のように、認証機関(CA)が証明書チェーンの複数の証明書に署名証明書を提供している場合だけです。

    multi-tier+cert.png

    ステップ 7 でルート証明書をアップロードした後、中間証明書をエクスポートし、それを Tomcat-trust としてアップロードします。その際、Root Certificate フィールドにルート証明書のファイル名を指定します(拡張子は削除します)。

     

    multi-tier+cert2.png

     

    証明書チェーンに中間証明書が複数ある場合、それぞれを順番にアップロードし、最後に署名証明書をアップロードします(ステップ 8 を参照)。

    8. Server Admin が ID 証明書を tomcat としてアップロードする

     

    これは CA によって発行される ID 証明です。
    .pem ルート証明書を指定して、証明書チェーンを完了してください。以 下の名前が JASBURNS-AD.pem であることに注意してください。OS Admin Certificate  ページへ移動し、(前のステップで)新しくアップロードされた tomcat-trust 証明書の名前を取得したためです。これは非常に重要です。

     

    Tomcatupload.jpg

     


    9. Tomcat を再起動する


    このステップは非常にシンプルで、SSH CLI から Tomcat を再起動するだけです。

     

    admin: utils service restart Cisco Tomcat

     

    Tomcat 再起動すると、CCMAdmin または CCMUser GUI にアクセスして、新しく追加された証明書を確認できるようになります。

     

    -------------------------------------------------------------------------------------------------------

    DOC-6119

    ラベル:
    0 いいね!
    Getting Started

    検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

    シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

    Customers Also Viewed These Support Documents