تكوين وصول HTTPS لأداة إعداد إطار عمل تشخيص UCCE باستخدام الشهادة الموقعة من المرجع المصدق (CA)

خيارات التنزيل

  • PDF     (476.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (275.9 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (299.3 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٨ أكتوبر ٢٠١٦
معرّف المستند:200755

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند عملية التكوين حول كيفية تثبيت شهادة CA الموقعة لأداة الاختبار التشخيصي لإطار عمل مركز الاتصال الموحد (UCCE). 

المتطلبات الأساسية


المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
  • الدليل النشط
  • خادم نظام اسم النطاق (DNS)
  • تم نشر البنية الأساسية ل CA والعمل عليها لجميع الخوادم والعملاء
  • Diagnostic Framework Portico
يقع الوصول إلى أداة تعريف إطار العمل التشخيصي عن طريق كتابة عنوان IP في المستعرض دون تلقي تحذير بالشهادة خارج نطاق هذه المقالة.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

  • Cisco UCCE 11.0.1
  • خادم Microsoft Windows، الإصدار 2012 R2
  • هيئة شهادة Microsoft Windows Server 2012 R2
  • نظام التشغيل Microsoft Windows 7 SP1

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.


التكوين

إنشاء طلب توقيع الشهادة

افتح مدير خدمات معلومات الإنترنت (IIS)، حدد الموقع الخاص بك، ثم عبارة الأجهزة الطرفية A (PGA) في المثال، ثم شهادات الخادم.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-00.jpeg


حدد إنشاء طلب ترخيص في لوحة العمليات.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-01.jpeg

أدخل حقول الاسم الشائع (CN)، والمنظمة (O)، والوحدة التنظيمية (OU)، والإعدادات المحلية (L)، الحالة (ST)، الدولة (C). يجب أن يكون الاسم الشائع هو اسم المجال المؤهل بالكامل (FQDN) hostname + اسم المجال.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-02.jpeg

أترك الإعدادات الافتراضية لموفر خدمة التشفير وحدد طول البت: 2048.

حدد المسار حيث تريد تخزينه. على سبيل المثال، على سطح المكتب الذي يحتوي على اسم pga.csr.

افتح الطلب الذي تم إنشاؤه حديثا في المفكرة.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-03.jpeg

انسخ الشهادة إلى المخزن المؤقت باستخدام CTRL+C.

توقيع الشهادة على المرجع المصدق

ملاحظة: إذا كنت تستخدم مرجع شهادات خارجي (مثل GoDaddy)، يجب الاتصال بهم بعد إنشاء ملف CSR.

قم بتسجيل الدخول إلى صفحة تسجيل شهادة خادم المرجع المصدق.
https://<CA-server-address>/certsrv

حدد شهادة الطلب، طلب الشهادة المتقدم، وقم بلصق محتوى طلب توقيع الشهادة (CSR) في المخزن المؤقت. ثم حدد قالب الشهادة كخادم ويب.

تنزيل الشهادة التي تم ترميزها ل Base 64.

افتح الشهادة وانسخ محتوى حقل بصمة الإبهام للاستخدام لاحقا. إزالة المسافات من بصمة الإبهام.


تثبيت الشهادة


نسخ الشهادة

انسخ ملف الشهادة الذي تم إنشاؤه حديثا إلى UCCE VM حيث توجد أداة Portico.

إستيراد الشهادة إلى مخزن الكمبيوتر المحلي

 

في نفس خادم UCCE، قم بتشغيل وحدة تحكم الإدارة Microsoft Management Console (MMC) من خلال تحديد القائمة "ابدأ"، اكتب run وmmc .

طقطقة يضيف/يزيل إضافة وفي الشاشة طقطقة يضيف.

ثم حدد قائمة التراخيص وقم بإضافتها.
في شاشة إضافة الشهادات، انقر حساب الكمبيوتر > الكمبيوتر المحلي > إنهاء.

انتقل إلى مجلد الشهادات الشخصية.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-04.jpeg

في جزء الإجراءات حدد المزيد من الإجراءات>كل المهام > إستيراد.

طقطقت بعد ذلك، تصفح وحدد الشهادة أن كان ولدت سابقا وفي القائمة التالية يضمن أن مخزن الشهادة كان ثبتت إلى شخصي. في الشاشة الأخيرة تحقق من مخزن الشهادات ومن تحديد ملف الشهادة وانقر على إنهاء.

ربط شهادة IIS

فتح تطبيق CMD.

انتقل إلى المجلد الرئيسي لبوابة التشخيص.

cd c:\icm\serviceability\diagnostics\bin
 

إزالة ربط الشهادة الحالي لأداة Portico.

DiagFwCertMgr /task:UnbindCert

ربط الشهادة الموقعة من المرجع المصدق.

تلميح: أستخدم بعض محرر النصوص (notepad++) لإزالة مسافات في التجزئة.

أستخدم التجزئة المحفوظة من قبل مع إزالة المسافات.

DiagFwCertMgr /task:BindCertFromStore /certhash:bc6bbe23b8b3a26d8446c252400f9264c5c30a29
في حالة ربط الشهادة بنجاح، يجب أن ترى السطر المماثل في الإخراج.
"ربط الشهادة صالح"

تأكد من نجاح ربط الشهادة باستخدام هذا الأمر.

DiagFwCertMgr /task:ValidateCertBinding
مرة أخرى يجب عرض رسالة مماثلة في الإخراج.
"ربط الشهادة صالح"
 

ملاحظة: DiagFwCertMgr بشكل افتراضي سيستخدم المنفذ 7890.

قم بإعادة تشغيل خدمة إطار عمل التشخيص.

sc stop "diagfwsvc"
sc start "diagfwsvc"

تلميح: يمكن التحقق من قائمة الخدمات وخاصة اسم خدمة Portico من خلال أمر قائمة المهام في أداة CMD.

tasklist /v

التحقق من الصحة

افتح صفحة إطار العمل التشخيصي باستخدام FQDN ويجب ألا تقوم بمطالبة رسالة تحذير شهادة.


خطة التراجع


في حالة فقدان الوصول إلى أداة PortTico يمكنك إعادة إنشاء شهادة موقعة ذاتيا وإضافة إستثناء.
يمكن القيام بذلك باستخدام هذا الأمر. 

DiagFwCertMgr /task:CreateAndBindCert

استكشاف الأخطاء وإصلاحها

لا تستخدم عنوان IP عند تسجيل الدخول إلى أداة ترجمة إطار العمل التشخيصي. ما زلت تتلقى تحذير شهادة، لأن FQDN يجب أن يتطابق مع القيمة المحددة في حقل CN للشهادة.

تحقق من مزامنة جميع الخوادم مع مصدر NTP. 
w32tm /monitor
إذا حاولت إستخدام الاسم البديل للموضوع (SAN) أو خوارزمية التوقيع الرقمي للمنحنى البيضاوي (EC DSA) أو شهادة طول المفتاح 4096 - قم أولا بعزل أنه غير محدد لواحدة من هذه الميزات.

مقالات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
28-Oct-2016
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Mayur Vyas
    Cisco TAC Engineer
  • Alexander Levichev
    Cisco TAC Engineer

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات