تكوين عناوين متعددة في شهادة SAN في أنظمة CVOS

خيارات التنزيل

  • PDF     (714.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (603.7 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (316.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٦ يونيو ٢٠٢٣
معرّف المستند:220488

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية إعداد نظام نظام تشغيل الصوت (VOS) من Cisco للحصول على عناوين متعددة في حقل شهادة الاسم البديل للموضوع (SAN) عندما لا تحتوي بيئة Cisco VOS على نموذج بنية الناشر - المشترك على سبيل المثال المستعرض الصوتي الظاهري (VVB).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • الشهادات الموقعة من CA
    • شهادات موقعة ذاتيا
    • واجهة سطر الأوامر Cisco VOS CLI

    المكونات المستخدمة

    • VVB
    • إدارة نظام VOS من Cisco - إدارة الشهادات
    • واجهة سطر الأوامر Cisco VOS CLI

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    يتم نقل التكوين من خلال واجهة سطر أوامر Cisco VOS. وهذا يساعد المؤسسة على إستخدام صفحات الويب وتصفحها إما باستخدام اسم المضيف أو اسم المجال المؤهل بالكامل (FQDN) من خلال قناة الاتصال الآمنة. وبالتالي، لا يقوم المستعرض بالإبلاغ عن اتصال HTTP غير موثوق به.

    التكوين

    قبل أن تحاول إجراء هذا التكوين، تأكد من تشغيل هذه الخدمات وتشغيلها؛

    • خدمة Tomcat من Cisco
    • إعلام تغيير الشهادة من Cisco
    • مراقبة انتهاء صلاحية شهادة Cisco

    التكوينات

    الخطوة 1. قم بتسجيل الدخول إلى واجهة سطر الأوامر (CLI) لنظام تشغيل VVB باستخدام بيانات الاعتماد.

    الخطوة 2. تحتاج أولا إلى تعيين معلومات الشهادة قبل إنشاء CSR.

    • تنفيذ  set web-security  على واجهة سطر الأوامر (CLI) الخاصة ب VVB.
    set web-security <orgunit> <orgname> <locality> <state> [country] [alternatehostname1,alternatehostname2] 

    على سبيل المثال,  set web-security tac cisco bangalore karnataka IN vvbpri,vvbpri.raducce.com  كما هو موضح في هذه الصورة.

    Set web-security commandتعيين أمر أمان الويب

    بعد ذلك، يطلب منك الإجابة Yes/No كما هو موضح في هذه الصورة.

    Set web-security command executionضبط تنفيذ أمر أمان الويب

    • أدخِل  Yes
    • قم بإعادة تشغيل خدمة Cisco Tomcat على عقدة Cisco VOS.
    utils service restart Cisco Tomcat

    الخطوة 3. إنشاء طلب توقيع شهادة Tomcat (CSR) عبر CLI. الأمر  set csr gen tomcat  يولد شهادة Tomcat من واجهة واجهة سطر الأوامر ل VOS. 

    الخطوة 4. تحقق من صفحة إدارة شهادة إدارة نظام تشغيل VVB، يتم إنشاء شهادة Tomcat CSR. انقر فوق  Download CSR  الخيار كما هو موضح في هذه الصورة.

    Tomcat CSR certificateشهادة Tomcat CSR

    الخطوة 5. توفير شهادات CSR لفريق CA والحصول على الشهادة الموقعة من CA.

    الخطوة 6. في هذه الصورة، تظهر الشهادة الموقعة من قبل CA حيث تظهر SAN العناوين المتعددة التي تم تكوينها من الأوامر المذكورة سابقا.

    Tomcat CA signed certificateشهادة توقيع Tomcat CA

    التحقق من الصحة

    استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

    1. تسجيل الدخول إلى VOS Portal URL  صفحة، انقر  LOCK  تحقق من صحة العناوين المعرفة في حقل شهادة SAN.
    2. حاول إستخدام العناوين المحددة في حقل شبكة التخزين (SAN) والتحقق من اتصال HTTP الآمن.

    استكشاف الأخطاء وإصلاحها

    يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.

    جمعت هذا شهادة إدارة سجل مقياس سرعة من CLI منفذ وفتحت الحالة مع cisco TAC: file get activelog platform/log/cert*

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    05-Jun-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Ritesh Desai
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا