تجديد شهادة TMS WebEx SSO - Cisco
المحتويات
المقدمة
يصف هذا المستند إجراء تجديد شهادة Webex SSO على TMS عندما يكون TMS في تكوين Webex المختلط مع SSO.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- TMS (مجموعة إدارة نظام TelePresence من Cisco)
- Webex SSO (تسجيل دخول أحادي)
- التكوين المختلط لغرف إجتماعات التعاون (CMR) من Cisco
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- TMS 15.0 وما فوقها
تستند المعلومات الواردة في هذا المستند إلى دليل التكوين المختلط (TMS 15.0 - WebEx Meeting Center WBS30) من Cisco Collaboration Meeting Rooms (CMR).
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تغطي المقالة سيناريو تم فيه تجديد الشهادة بالفعل عبر بوابة CA على الويب بالنقر فوق الزر "تجديد". لا يتم تضمين إجراء إنشاء CSR جديد (طلب توقيع الشهادة) في هذا المستند.
تأكد من توفر إمكانية الوصول إلى نفس خادم Windows الذي قام بإنشاء CSR الأصلي. في حالة عدم توفر الوصول إلى خادم Windows المعين، يجب متابعة إنشاء شهادة جديد، وفقا لدليل التكوين.
إجراء تحميل الشهادة المتجددة على TMS
إستيراد الشهادة
لاستيراد الشهادة المتجددة على نفس خادم Windows حيث تم إنشاء CSR الأصلي، قم بتنفيذ الخطوات التالية.
الخطوة 1. انتقل إلى ابدأ > تشغيل > mmc. انقر فوق ملف > إضافة أداة إضافية > الكمبيوتر المحلي (يمكن إستخدام المستخدم الحالي).
الخطوة 2. انقر على عملية > إستيراد وحدد الشهادة المتجددة. حدد مخزن الشهادات: شخصي (أختر مختلفا إذا تطلب الأمر).
الخطوة 3. بمجرد إستيراد الشهادة، انقر بزر الماوس الأيمن عليها وافتح الشهادة.
- إذا تم تجديد الشهادة استنادا إلى المفتاح الخاص لنفس الخادم، يجب أن تعرض الشهادة: "لديك مفتاح خاص يتوافق مع هذه الشهادة" كما هو موضح في المثال التالي:
تصدير الشهادة وتحميلها على TMS
لتصدير الشهادة المجددة مع مفتاحها الخاص، قم بإجراء الخطوات التالية.
الخطوة 1. باستخدام الأداة الإضافية لإدارة تراخيص Windows، قم بتصدير المفتاح الخاص الموجود (زوج شهادات) على هيئة ملف PKCS#12:
الخطوة 2. باستخدام الأداة الإضافية لإدارة تراخيص Windows، قم بتصدير الشهادة الموجودة على هيئة ملف Base64 PEM مرمز .CER. تأكد من أن ملحق الملف إما .cer أو .crt وقم بتوفير هذا الملف لفريق خدمات سحابة WebEx.
الخطوة 3. قم بتسجيل الدخول إلى Cisco TMS، وانتقل إلى أدوات إدارية > تكوين > إعدادات WebEx. في جزء "مواقع WebEx"، تحقق من كافة الإعدادات بما في ذلك SSO.
الخطوة 4. انقر على إستعراض وتحميل شهادة المفتاح الخاص PKS #12 (.pfx) التي قمت بتوليدها في إنشاء شهادة ل WebEx. قم بإكمال بقية حقول تكوين SSO باستخدام كلمة المرور والمعلومات الأخرى التي قمت بتحديدها عند إنشاء الشهادة. طقطقة حفظ.
في حالة توفر المفتاح الخاص بشكل حصري، يمكنك دمج الشهادة الموقعة بتنسيق .pem مع المفتاح الخاص باستخدام أمر OpenSSL التالي:
openssl pkcs12 -export -inkey tms-privatekey.pem -in tms-cert.pem -out tms-cert-key.p12 -name tms-cert-key
يجب أن يكون لديك الآن شهادة Cisco TMS التي تحتوي على المفتاح الخاص لتكوين SSO الذي تريد تحميله إلى Cisco TMS.
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
التعليقات