أتمتة أوامر شهادة CVP

المقدمة

يصف هذا وثيقة طريقة لأتمتة الأمر مختلف يستعمل مع تراخيص CVP. يوفر هذا أيضا خيارات لجعل الشهادة متوافقة مع RFC.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• بوابة الصوت من Cisco (CVP) 
• أداة مفتاح Java
• شهادات البنية الأساسية للمفتاح العام (PKI)

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:

• Cisco Voice Portal (CVP)، الإصدار 12.5(1)
• Unified Contact Center Enterprise (UCCE)
• Packaged Contact Center Enterprise (PCCE)
• بوابة إدارة العمليات والإدارة (OAMP)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

شرح الأوامر

تم تصميم هذه الأوامر لأتمتة الأوامر المستخدمة في شهادات الإدارة مع CVP إلى حد كبير. ولا يتم دعم هذه البرامج رسميا، ولكنها تخضع للاختبار.

مثال على security.properties output:

Security.keystorePW = xt_PXM-*4Z!!ZQID7YX*6K(3iii

الجزء من هذه الأوامر التي تجعلهم قادرين على أن يكونوا مؤتمتين هو الجزء الأول من الخط. يوضح هذا القسم الخط ثم يشرح كيف يعمل.

FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO <command>

أجزاء الأمر:

قسم الأوامر	الشرح
ل /f	هذا هو الأمر DOS for مع مفتاح يستخدم لمعالجة محتوى الملفات لتطابقات محددة.
"رموز مميزة=3"	يشير ذلك إلى أننا بحاجة إلى الرمز المميز أو الكلمة الثالثة. مع ظهور ملف example security.properties في هذا القسم، تكون العلامات المميزة الثلاثة: الرمز المميز 1: Security.keystorePW الرمز المميز 2: = الرمز المميز 3: xt_PXM-*4Z!!ZQID7YX*6K(3iii
٪i	هذا هو المتغير الذي يتم فيه تخزين قيمة أمر IN الذي يطابق المعلمة FOR.
في (' أكثر من ٪CVP_HOME٪\conf\security.properties')	قم بتنفيذ الأمر، "أكثر من ٪CVP_HOME٪\conf\security.properties" وقم بتمرير المحتويات إلى الأمر FOR.
تنفيذ <الأمر>	قم بتنفيذ الأمر وتمرير القيمة ل ٪i.

الأوامر الموضحة في هذا المستند تقرأ كلمة المرور في security.properties وتأتمتة الإدخال في أوامر مخزن المفاتيح. وهذا يضمن أن المستخدم النهائي لا يحتاج إلى كتابة كلمة المرور هذه أو نسخها/لصقها ويحدث الأخطاء التي يمكن أن يسببها هذا.

الأوامر

يؤمر المثالكل يعمل مع نسخة مكافئة تسمى cvp_certificate. تأكد من إستبدال اسم الاسم المستعار كما هو مطلوب.

النسخ الاحتياطي للاسم المستعار

لا يتم إستخدام هذا الأمر بشكل نموذجي، ولكنه مفيد لإجراء عملية نسخ إحتياطي للشهادة القديمة والمفتاح الخاص.

يعيد المثال تسمية cvp_certificate إلى cvp_certificate_back.

FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -changealias -alias cvp_certificate -destalias cvp_certificate_back

تصدير مخزن المفاتيح

يقوم هذا الأمر بتصدير مخزن المفاتيح بأكمله إلى ملف نصي. يتيح ذلك للمستخدم فحص محتويات مخزن المفاتيح.

FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -list -v > %CVP_HOME%\conf\security\cvp_keystore.txt

حذف الاسم المستعار

يحذف هذا الأمر الاسم المستعار والشهادة الحاليين. لا يمكن إبطال هذه العملية، ومن المستحسن بشدة إجراء عملية نسخ إحتياطي لمخزن المفاتيح.

FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -delete -alias cvp_certificate

إنشاء شهادة موقعة ذاتيا جديدة

يقوم هذا الأمر بإنشاء شهادة جديدة ذاتية التوقيع. هذا الأمر مطلوب حتى إذا أخترت أن تكون الشهادة موقعة من قبل مرجع مصدق (CA)، بما أن هذا ينشئ المفتاح الخاص المطلوب للشهادة.

بالنسبة لشهادات RSA بدون SAN (بشكل نموذجي):

FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -genkeypair -alias cvp_certificate -keysize 2048 -keyalg RSA -validity 1825

لشهادات RSA مع SAN:

FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -genkeypair -alias cvp_certificate -keysize 2048 -keyalg RSA -validity 1825 -ext san=dns:mycvp.mydomain.com,dns:localhost

الاسم البديل للموضوع

يسمح The -extSubEnter للمستخدم بملحقات معينة. يضيف المثال الظاهر اسم موضوع بديل (SAN) مع اسم المجال المؤهل بالكامل (FQDN) من الخادم وكذلك المضيف المحلي. يمكن إضافة حقول شبكة منطقة تخزين (SAN) إضافية كقيم مفصولة بفاصلة.

أنواع شبكة التخزين (SAN) الصالحة هي:

ip:192.168.0.1
dns:myserver.mydomain.com
email:name@mydomain.com

يتطلب كل أمر من هذه الأوامر توفير 6 قيم. الاسم الشائع، الوحدة التنظيمية، التنظيم، المدينة، الولاية، والبلد. انسخ الإجابات وقم بتحديثها لتطابق متطلباتك الخاصة. يمكنك بعد ذلك لصقهم في موجه الأمر عندما يكون مطلوبا.

myserver.mydomain.com
My Organizational Unit
My Company
City
My State
US

تصدير الشهادة الموقعة ذاتيا

يقوم هذا الأمر بتصدير الشهادة الموقعة ذاتيا. وهذا يسمح باستيراد الشهادة إلى مكونات أخرى مثل OAMP أو خادم بيانات إدارة PCCE.

FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -export -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.crt

إنشاء طلب توقيع الشهادة (CSR)

يقوم هذا الأمر بإنشاء CSR بحيث يمكنك الحصول على CA لتوقيع الطلب.للشهادات بدون SAN:

FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -certreq -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.csr

للحصول على شهادات باستخدام شبكة منطقة التخزين (SAN):

FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -certreq -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.csr -ext san=dns:mycvp.mydomain.com,dns:localhost

ملاحظة: يجب تضمين ملحق شبكة منطقة التخزين (SAN) في طلب CSR لاحتواء الشهادة على شبكة منطقة تخزين (SAN).

إستيراد الشهادات الموقعة من المرجع المصدق

تقوم هذه الأوامر باستيراد شهادات جذر CA والمتوسط والخادم بالتناوب.

انسخ الشهادات إلى الدليل ٪CVP_HOME٪\conf\security\.

تأكد من تحديث اسم الاسم المستعار واسم الشهادة كما هو مطلوب.

FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -import -v -trustcacerts -alias myrootca -file %CVP_HOME%\conf\security\root.crt
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -import -v -trustcacerts -alias myintermediate -file %CVP_HOME%\conf\security\intermediate.crt
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -import -v -trustcacerts -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.crt

التحقق من الصحة

لا توجد خطوات للتحقق من هذا الإجراء.

استكشاف الأخطاء وإصلاحها

لا توجد خطوات لاستكشاف أخطاء هذا الإجراء وإصلاحها.