دعم SHA-256 ل UCCX

خيارات التنزيل

  • PDF     (562.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (387.5 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (280.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٠ أبريل ٢٠١٧
معرّف المستند:200423

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند دعم SHA-256 ل Cisco Unified Contact Center Express (UCCX). سيتم إلغاء تشفير SHA-1 قريبا وستبدأ جميع مستعرضات الويب المدعومة ل UCCX في حظر صفحات الويب من الخوادم التي توفر شهادات باستخدام تشفير SHA-1.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

  • Cisco Unified Contact Center Express (UCCX)
  • إدارة الشهادات 

إعلانات من مايكروسوفت وموزيلا

تحديث الإهمال SHA-1

مواصلة الإلغاء التدريجي لشهادات SHA-1

في هذه الإشعارات، ذكر مصنعو المستعرض أن المستعرضات ستظهر تحذيرات يمكن تجاوزها لشهادات SHA-1 التي تمت مصادفتها مع تواريخ ValidFrom بعد 1 يناير 2016.

بالإضافة إلى ذلك، فإن خطة التسجيل الحالية هي حظر المواقع التي تستخدم شهادات SHA-1 بعد 1 يناير 2017 بغض النظر عن إدخال ValidFrom في الشهادة. ومع ذلك، مع الهجمات الأخيرة التي تستهدف شهادات SHA-1، قد ترفع هذه المستعرضات هذا الخط الزمني وتمنع المواقع التي تستخدم شهادات SHA-1 بعد 1 يناير/كانون الثاني 2017 بغض النظر عن تاريخ إصدار الشهادة.

تنصح Cisco العملاء بقراءة الإعلانات بالتفصيل ومواصلة تحديثهم على أحدث الإعلانات من Microsoft و Mozilla حول هذا الموضوع.

تقوم بعض إصدارات UCCX بإنشاء شهادات SHA-1. إذا قمت بالوصول إلى صفحات ويب UCCX المحمية بشهادات SHA-1، فقد تقوم بإنشاء تحذير أو يتم حظرها وفقا للتواريخ والقواعد المشار إليها سابقا.

تجربة المستخدم

عند الكشف عن شهادة SHA-1، اعتمادا على تاريخ ValidFrom والقواعد المدرجة سابقا، قد يرى المستخدم رسالة مماثلة لهذه:

بناء على القرارات المتخذة، قد يتمكن المستخدم أو لا يستطيع تجاوز هذا التحذير.

اعتبارات UCCX

تصف هذه الجداول تأثير الشهادات SHA-1 واستراتيجيات التخفيف لكل إصدار من UCCX الذي يخضع حاليا لصيانة البرامج.

الملاحظات المستخدمة في هذا المستند

تدوين الوصف
مدعوم بالفعل. لا يتطلب الأمر أي إجراء آخر.
الدعم متوفر، لكن مطلوب إعادة توليد الشهادات.
الدعم غير متوفر.

UCCX 11.5

إدارة UCCX

الادارة الخاصة

Live Data#

 سطح المكتب # الخاص بإدارة Finesse البريد الإلكتروني للوكيل والدردشة مع SocialMiner* خطوات البرمجة النصية ل UCCX REST التسجيل باستخدام MediaSense* 11.5
تثبيت جديد
الترقية من الإصدار السابق

تحتفظ شهادات UCCX بالخوارزمية من الإصدارات الأقدم.

إذا تم إنشاؤها باستخدام مفتاح SHA-11 في الإصدارات الأقدم، فإن الشهادات الموقعة ذاتيا تستند إلى SHA-1 وتحتاج إلى إعادة الإنشاء.

تحتفظ شهادات UCCX Cisco Unified Intelligence Center (CUIC) بالخوارزمية من الإصدارات الأقدم.

إذا تم إنشاؤها باستخدام مفتاح SHA-11 في الإصدارات الأقدم، فإن الشهادات الموقعة ذاتيا تستند إلى SHA-1 وتحتاج إلى إعادة الإنشاء.

 

تحتفظ شهادات UCCX Finesse بالخوارزمية من الإصدارات الأقدم.

إذا تم إنشاؤها باستخدام مفتاح SHA-11 في الإصدارات الأقدم، فإن الشهادات الموقعة ذاتيا تستند إلى SHA-1 وتحتاج إلى إعادة الإنشاء.

 

تحتفظ شهادات SocialMiner وUCCX بالخوارزمية من الإصدارات الأقدم.

إذا تم إنشاؤها باستخدام مفتاح SHA-11 في الإصدارات الأقدم، فإن الشهادات الموقعة ذاتيا تستند إلى SHA-1 وتحتاج إلى إعادة الإنشاء.

لن يرفض UCCX خادم ويب بعيد يستخدم شهادات SHA-1 كجزء من اتصال نقل الحالة التمثيلية (REST). ستعمل خطوات REST بعد إعادة إنشاء الشهادات على UCCX.

تحتفظ شهادات MediaSense و UCCX بالخوارزمية من الإصدارات الأقدم.

إذا تم إنشاؤها باستخدام مفتاح SHA-11 في الإصدارات الأقدم، فإن الشهادات الموقعة ذاتيا تستند إلى SHA-1 وتحتاج إلى إعادة الإنشاء.

ملاحظة: *يجب إعادة إستيراد شهادة (شهادات) MediaSense و SocialMiner إلى UCCX. 

ملاحظة: #لا توجد حاجة إلى إجراءات منفصلة من أجل Finesse و CUIC. يتم إعادة إنشاء الشهادات مرة واحدة فقط على صفحة إدارة النظام الأساسي UCCX.

UCCX 11.0(1)

إدارة UCCX البيانات المباشرة لإدارة CUIC# سطح المكتب # الخاص بإدارة Finesse البريد الإلكتروني للوكيل والدردشة مع SocialMiner** خطوات البرمجة النصية ل UCCX REST التسجيل باستخدام MediaSense** 11.0* و 10.5*
تثبيت جديد

بشكل افتراضي، تكون جميع شهادات التثبيت الطازج ذاتية التوقيع هي شهادات SHA-1 ويجب إعادة إنشائها.

بشكل افتراضي، تكون جميع شهادات التثبيت الطازج ذاتية التوقيع هي شهادات SHA-1 ويجب إعادة إنشائها.

بشكل افتراضي، تكون جميع شهادات التثبيت الطازج ذاتية التوقيع هي شهادات SHA-1 ويجب إعادة إنشائها.

بشكل افتراضي، تكون جميع شهادات التثبيت الطازج ذاتية التوقيع هي شهادات SHA-1 ويجب إعادة إنشائها.

لن يرفض UCCX خادم ويب بعيد يستخدم شهادات SHA-1 كجزء من اتصال REST. ستعمل خطوات REST بعد إعادة إنشاء الشهادات على UCCX.

الشهادة الافتراضية الموقعة ذاتيا هي SHA-1.

لا توفر شهادة التجديد خيارا ل SHA-256.
الترقية من الإصدار السابق

تحتفظ شهادات UCCX بالخوارزمية من الإصدارات الأقدم.

إذا تم إنشاؤها باستخدام مفتاح SHA-11 في الإصدارات الأقدم، فإن الشهادات الموقعة ذاتيا تستند إلى SHA-1 وتحتاج إلى إعادة الإنشاء.

تحتفظ شهادات UCCX CUIC بالخوارزمية من الإصدارات الأقدم.

إذا تم إنشاؤها باستخدام مفتاح SHA-11 في الإصدارات الأقدم، فإن الشهادات الموقعة ذاتيا تستند إلى SHA-1 وتحتاج إلى إعادة الإنشاء.

 

تحتفظ شهادات UCCX Finesse بالخوارزمية من الإصدارات الأقدم.

إذا تم إنشاؤها باستخدام مفتاح SHA-11 في الإصدارات الأقدم، فإن الشهادات الموقعة ذاتيا تستند إلى SHA-1 وتحتاج إلى إعادة الإنشاء.

 

تحتفظ شهادات SocialMiner وUCCX بالخوارزمية من الإصدارات الأقدم.

إذا تم إنشاؤها باستخدام مفتاح SHA-11 في الإصدارات الأقدم، فإن الشهادات الموقعة ذاتيا تستند إلى SHA-1 وتحتاج إلى إعادة الإنشاء.

لن يرفض UCCX خادم ويب بعيد يستخدم شهادات SHA-1 كجزء من اتصال REST. ستعمل خطوات REST بعد إعادة إنشاء الشهادات على UCCX.

الشهادة الافتراضية الموقعة ذاتيا هي SHA-1.

لا توفر شهادة التجديد خيارا ل SHA-256.

ملاحظة: *سيتم إصدار تقرير هندسي خاص (ES) للسماح ل MediaSense 10.5 و 11.0 بإنشاء شهادات SHA-256 وقبولها.

ملاحظة: ** يجب إعادة إستيراد شهادة (شهادات) MediaSense و SocialMiner التي تم إنشاؤها إلى UCCX. 

ملاحظة: #لا توجد حاجة إلى إجراءات منفصلة من أجل Finesse و CUIC. يتم إعادة إنشاء الشهادات مرة واحدة فقط على صفحة إدارة النظام الأساسي UCCX.

UCCX 10.5 و 10.6

إدارة UCCX البيانات المباشرة لإدارة CUIC# سطح المكتب # الخاص بإدارة Finesse البريد الإلكتروني للوكيل والدردشة مع SocialMiner* خطوات البرمجة النصية ل UCCX REST التسجيل باستخدام MediaSense*** 10.0** / 10.5**
تثبيت جديد

بشكل افتراضي، تكون جميع شهادات التثبيت الطازج ذاتية التوقيع هي شهادات SHA-1 ويجب إعادة إنشائها.

بشكل افتراضي، تكون جميع شهادات التثبيت الطازج ذاتية التوقيع هي شهادات SHA-1 ويجب إعادة إنشائها.

بشكل افتراضي، تكون جميع شهادات التثبيت الطازج ذاتية التوقيع هي شهادات SHA-1 ويجب إعادة إنشائها.

لا يتوفر دعم SHA-256 للبريد الإلكتروني للوكيل والدردشة فقط في SocialMiner (SM) v11 و SM v11 غير متوافق مع UCCX v10.x.

لن يرفض UCCX خادم ويب بعيد يستخدم شهادات SHA-1 كجزء من اتصال REST. ستعمل خطوات REST بعد إعادة إنشاء الشهادات على UCCX.

الشهادة الافتراضية الموقعة ذاتيا هي SHA-1.

لا توفر شهادة التجديد خيارا ل SHA-256.
الترقية من الإصدار السابق

تحتفظ الشهادات بالخوارزمية من الإصدارات الأقدم.

إذا تم إنشاؤها باستخدام مفتاح SHA-11 في الإصدارات الأقدم، فإن الشهادات الموقعة ذاتيا تستند إلى SHA-1 وتحتاج إلى إعادة الإنشاء.

تحتفظ الشهادات بالخوارزمية من الإصدارات الأقدم.

إذا تم إنشاؤها باستخدام مفتاح SHA-11 في الإصدارات الأقدم، فإن الشهادات الموقعة ذاتيا تستند إلى SHA-1 وتحتاج إلى إعادة الإنشاء.

 

تحتفظ الشهادات بالخوارزمية من الإصدارات الأقدم.

إذا تم إنشاؤها باستخدام مفتاح SHA-11 في الإصدارات الأقدم، فإن الشهادات الموقعة ذاتيا تستند إلى SHA-1 وتحتاج إلى إعادة الإنشاء.

 

لا يتوفر دعم SHA-256 للبريد الإلكتروني للوكيل والدردشة فقط في SM V11 و SM V11 غير متوافق مع UCCX v10.x.

لن يرفض UCCX خادم ويب بعيد يستخدم شهادات SHA-1 كجزء من اتصال REST. ستعمل خطوات REST بعد إعادة إنشاء الشهادات على UCCX.

الشهادة الافتراضية الموقعة ذاتيا هي SHA-1.

لا توفر شهادة التجديد خيارا ل SHA-256.

ملاحظة: *سيتم إصدار تقرير هندسي خاص للسماح ل SocialMiner 10.6 بإنشاء شهادات SHA-256 وقبولها.

ملاحظة: **سيتم إصدار تقرير هندسي خاص (ES) للسماح ل MediaSense 10.0 و 10.5 بإنشاء شهادات SHA-256 وقبولها.

ملاحظة: ***يجب إعادة إستيراد شهادة (شهادات) MediaSense و SocialMiner إلى UCCX.

ملاحظة: #لا توجد حاجة إلى إجراءات منفصلة من أجل Finesse و CUIC. يتم إعادة إنشاء الشهادات مرة واحدة فقط على صفحة إدارة النظام الأساسي UCCX.

UCCX 10.0

إدارة UCCX** البيانات المباشرة لإدارة CUIC# سطح المكتب # الخاص بإدارة Finesse دردشة الوكيل مع SocialMiner* خطوات البرمجة النصية ل UCCX REST التسجيل باستخدام MediaSense*** 10.0**
تثبيت جديد

الشهادة الافتراضية الموقعة ذاتيا هي SHA-1.

لا توفر شهادة التجديد خيارا ل SHA-256.

الشهادة الافتراضية الموقعة ذاتيا هي SHA-1.

لا توفر شهادة التجديد خيارا ل SHA-256.

الشهادة الافتراضية الموقعة ذاتيا هي SHA-1.

لا توفر شهادة التجديد خيارا ل SHA-256.

يتوفر دعم SHA-256 لدردشة الوكيل فقط في SM v11 ولا يتوافق SM v11 مع UCCX v10.x.

لن يرفض UCCX خادم ويب بعيد يستخدم شهادات SHA-1 كجزء من اتصال REST. ستعمل خطوات REST بعد إعادة إنشاء الشهادات على UCCX.

الشهادة الافتراضية الموقعة ذاتيا هي SHA-1.

لا توفر شهادة التجديد خيارا ل SHA-256.
الترقية من الإصدار السابق

الشهادة الافتراضية الموقعة ذاتيا هي SHA-1.

لا توفر شهادة التجديد خيارا ل SHA-256.

الشهادة الافتراضية الموقعة ذاتيا هي SHA-1.

لا توفر شهادة التجديد خيارا ل SHA-256.

الشهادة الافتراضية الموقعة ذاتيا هي SHA-1.

لا توفر شهادة التجديد خيارا ل SHA-256.

 

يتوفر دعم SHA-256 لدردشة الوكيل فقط في SM v11 ولا يتوافق SM v11 مع UCCX v10.x.

لن يرفض UCCX خادم ويب بعيد يستخدم شهادات SHA-1 كجزء من اتصال REST. ستعمل خطوات REST بعد إعادة إنشاء الشهادات على UCCX.

الشهادة الافتراضية الموقعة ذاتيا هي SHA-1.

لا توفر شهادة التجديد خيارا ل SHA-256.

ملاحظة: *سيتم إصدار تقرير هندسي خاص للسماح ل SocialMiner 10.6 بإنشاء شهادات SHA-256 وقبولها.

ملاحظة: **سيتم إصدار تقرير هندسي خاص (ES) للسماح ل MediaSense 10.0 بإنشاء شهادات SHA-256 وقبولها.

ملاحظة: ***يجب إعادة إستيراد شهادة (شهادات) MediaSense و SocialMiner إلى UCCX.

ملاحظة: #لا توجد حاجة إلى إجراءات منفصلة من أجل Finesse و CUIC. يتم إعادة إنشاء الشهادات مرة واحدة فقط على صفحة إدارة النظام الأساسي UCCX.

تعليمات إدارة الشهادات

هناك ثلاثة أنواع من الشهادات التي تحتاج إلى التحقق وربما إعادة إنشائها:

  • شهادات موقعة ذاتيا
  • شهادات جذر موثوق بها
  • الشهادات الموقعة من طرف ثالث

شهادات موقعة ذاتيا

انتقل إلى صفحة إدارة نظام التشغيل. أختر التأمين > تصفح إلى إدارة الترخيص. طقطقة يجد.

لاحظ فئات الشهادة الأربع:

  • IPsec
  • ثقة IPSec
  • tomcat
  • تومكات ترست

الشهادات تحت الفئة Tomcat وذاتية التوقيع هي تلك التي تتطلب التجدد. في الصورة السابقة، الشهادة الثالثة هي تلك التي تتطلب التجديد.

أكمل الخطوات التالية لإعادة إنشاء الشهادات:

الخطوة 1. انقر على الاسم الشائع للشهادة.

الخطوة 2. من الإطار المنبثق، انقر إعادة الإنشاء.

الخطوة 3. أختر خوارزمية التشفير من SHA-256.

بالنسبة إلى UCCX الإصدار 10.6، أكمل الخطوات التالية لإعادة إنشاء الشهادات:

الخطوة 1. انقر فوق إنشاء جديد.

الخطوة 2. حدد اسم الشهادة ك tomcat، طول المفتاح ك 2048 وخوارزمية التجزئة ك SHA256.

الخطوة 3. انقر فوق إنشاء جديد.

شهادات الجذر الموثوق فيها

هذه هي الشهادات التي يتم توفيرها من قبل النظام الأساسي. لا تمثل التوقيعات المستندة إلى SHA1 لهذه الشهادات مشكلة لأن هذه الشهادات موثوق بها من قبل عملاء أمان طبقة النقل (TLS) استنادا إلى هويتهم، بدلا من توقيع التجزئة الخاصة بهم.

الشهادات الموقعة من طرف ثالث

يجب إعادة إستيراد الشهادات الموقعة من قبل هيئة ترخيص تابعة لجهة خارجية مع خوارزمية SHA-1 باستخدام الشهادات الموقعة SHA-256. يجب سحب جميع الشهادات في سلسلة الشهادات مع SHA-256.

ملاحظات إضافية

يتم نشر أحدث المواصفات الهندسية الخاصة على موقع Cisco.com عند توفرها. راجع صفحات المنتج المطابقة بانتظام للحصول على التنزيلات الخاصة الهندسية.

  • للحصول على أي مساعدة حول إعادة إنشاء الشهادة أو المشاكل المرتبطة، افتح حالة Cisco TAC.
  • يجب على العملاء الذين يعملون على الإصدار 8.x أو 9.x من UCCX أن يخططوا للترقية إلى أحدث الإصدارات المدعومة للحفاظ على دعم Cisco والمستعرض.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
05-Apr-2016
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Abhiram Kramadhati
    Cisco Engineering
  • Arundeep Nagaraj
    Cisco TAC Engineer
  • Ryan LaFountain
    Cisco TAC Engineer

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا