キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

CUCM 証明書のアップロード(CCMAdmin Web GUI)

     

     

    1. ホスト名と設定を検証する

     

    証明書は名前に基づいています。開始する前に、名前が正しいことを確認してください。

     

    SSH CLI から
    admin: show web-security
    Subject: CN=CUCM7-PUB.bbbburns.lab, OU=TAC, O=Cisco, L=RTP, ST=North Carolina, C=US
    XX509v3 Subject Alternative Name:
                DNS:CUCM7-PUB.bbbburns.lab, DNS:CUCM7-Pub

     

    必要であれば、CLI を使用してこれらの設定を変更します
        次の例では、BXB に移動して「ThePub」の代替名を設定し、それをブラウザに入力できるようにします。
    admin: set web-security TAC Cisco BXB Massachusetts US ThePub

     

    CCMAdmin および CCMUser にアクセスするとき新しい証明書を使用するには、「set web-security」を実行した後で Tomcat を再起動する必要があります。

     

    admin: utils service restart Cisco Tomcat

    2. CSR を生成してダウンロードする


    OS Admin > Security > Certificate Management > tomcat.pem >Generate CSR
    CSR をダウンロード(CUCM7-Pub.csr)

     

    TomcatCertCSRGenerationDownload.JPG

    3. CSR を CA へ送信する

     

    前のステップでダウンロードした CSR ファイルをメモ帳で開き、---BEGIN CERTIFICATE REQUEST--- 行から ---END CERTIFICATE REQUEST-- 行までのすべての内容をコピーします。

     

    CA が Windows 2003 の場合
    CA CSRUpload.jpg

     

    4. CA が CSR を承認する

     

    これはマジックが起こるところです。
    CA は CSR を検査し、この CSR の送信者が本当に CUCM7-PUB.bbbburns.lab を所有しているかどかを判断します。
    Verisign や GoDaddy の場合、このステップでは支払いが発生し、電子メールまたは人間によって検証が行われます。

     

    CA CSRISSUE.jpg

     

    5. Server Admin が発行された証明書をダウンロードする


    Windows 2003 で CA MMC へ移動し、[発行された証明書] > [ファイルへコピー] > [Base-64] > (CUCM7-Pub.bbbburns.lab.cer)

    CAIdentityCert Export.jpg

     

    6. Server Admin が CA 証明書をダウンロードする

     

    Server Admin は完全な証明書チェーンを作成しなければならないので、ルート CA 証明書をダウンロードする必要があります。
    CARootCert Download.jpg

     

    7. Server Admin がルート証明書を tomcat-trust としてアップロードする

     

    CUCM サーバは、チェーン内のすべての証明書をアップロードする必要があります。つまり、トップ(ルート)から始まるすべての証明書をアップロードします。

     

    TomcatTrustUpload.jpg

     

    アッ プロードされるファイルの名前は jasburns-ad_PEM.cer です。これは Base64 によって符号化される PEM  ファイルです。このファイルを CUCM にアップロードすると、ファイル名 JASBURNS-AD.pem として表示されます。CUCM  により、ファイル名が <SUBJECT CN>.pem に変更されます。

     

    7b. 中間証明書をアップロードする

    このステップが必要なのは、以下のように、認証機関(CA)が証明書チェーンの複数の証明書に署名証明書を提供している場合だけです。

    multi-tier+cert.png

    ステップ 7 でルート証明書をアップロードした後、中間証明書をエクスポートし、それを Tomcat-trust としてアップロードします。その際、Root Certificate フィールドにルート証明書のファイル名を指定します(拡張子は削除します)。

     

    multi-tier+cert2.png

     

    証明書チェーンに中間証明書が複数ある場合、それぞれを順番にアップロードし、最後に署名証明書をアップロードします(ステップ 8 を参照)。

    8. Server Admin が ID 証明書を tomcat としてアップロードする

     

    これは CA によって発行される ID 証明です。
    .pem ルート証明書を指定して、証明書チェーンを完了してください。以 下の名前が JASBURNS-AD.pem であることに注意してください。OS Admin Certificate  ページへ移動し、(前のステップで)新しくアップロードされた tomcat-trust 証明書の名前を取得したためです。これは非常に重要です。

     

    Tomcatupload.jpg

     


    9. Tomcat を再起動する


    このステップは非常にシンプルで、SSH CLI から Tomcat を再起動するだけです。

     

    admin: utils service restart Cisco Tomcat

     

    Tomcat 再起動すると、CCMAdmin または CCMUser GUI にアクセスして、新しく追加された証明書を確認できるようになります。

     

    -------------------------------------------------------------------------------------------------------

    DOC-6119

    バージョン履歴
    改訂番号
    2/2
    最終更新:
    ‎08-30-2017 06:57 AM
    更新者:
     
    ラベル(1)
    寄稿者:
    タグ(1)