المقدمة
يصف هذا وثيقة الإجراء أن يستعمل SHA256 مع CVP.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى CVP 10.5.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
بدءا من يناير 2016، رفضت جميع المستعرضات الشهادات الموقعة على SHA1. لم يؤدي ذلك إلى تقديم الخدمات المطلوبة بشكل صحيح، ما لم تنتقل من SHA1 إلى SHA256.
ومع التطور الأخير في الخوارزميات الحسابية، فضلا عن القدرة الحسابية الفائقة، أصبح SHA1 أضعف يوما بعد يوم. وقد أدى ذلك إلى مقاومة اصطدام التحلل الأساسية للشاش 1 ثم زواله في نهاية المطاف.
التكوين
إجراء تبادل الشهادات بين وحدة تحكم عمليات CVP (OAMP):
على OAMP
الخطوة 1. تصدير شهادة OAMP.
c:\Cisco\CVP\jre\bin\keytool.exe -export -v -keystore .keystore -storettype jceks -alias oamp_certificate -file oamp_security_76.cer
الخطوة 2. انسخ شهادة OAMP إلى CallServer واستيرادها.
c:\Cisco\CVP\jre\bin\keytool.exe -import -trustAcerts -keystore .keystore -storettype jceks -alias orm_oamp_certificate -file oamp_security_76.cer
خادم عند الطلب
الخطوة 1. تصدير شهادة CallServer.
c:\Cisco\CVP\jre\bin\keytool.exe -export -v -keystore .ormkeystore -storettype jceks -alias orm_certificate -file orm_security_108.cer
الخطوة 2. انسخ شهادة CallServer إلى OAMP واستيرادها.
c:\Cisco\CVP\jre\bin\keytool.exe -import -trustAcerts -keystore .keystore -storettype jceks -alias oamp_orm_certificate -file orm_security_108.cer
الخطوة 3. تصدير شهادة الشركة في مخزن مفاتيح خادم الاتصال.
C:\Cisco\CVP\conf\security>c:\Cisco\CVP\jre\bin\keytool.exe -import -trustAcerts -keystore .keystore -storettype jceks -alias vxml_orm_certificate -file orm_security_108.cer
التحقق من الصحة
يمكنك التحقق من صحة ما إذا تم تأسيس الاتصال الآمن بين المكونات. انتقل إلى صفحة OAMP > إدارة الأجهزة > <خادم مدار> > الإحصائيات
يجب عرض الإحصائيات.
أنت يستطيع استعملت JConsole أن يؤسس توصيل إن أمن يكون بشكل صحيح:
الخطوة 1. c:\Cisco\CVP\conf\orm_jmx.conf على OAMP تبدو كما يلي:
javax.net.debug = all
com.sun.management.jmxremote.ssl.need.client.auth = false
com.sun.management.jmxremote.authenticate = false
com.sun.management.jmxremote.port = 2099
com.sun.management.jmxremote.ssl = true
javax.net.ssl.keyStore=C:\Cisco\CVP\conf\security\.ormkeystore
javax.net.ssl.keyStorePassword=<local security password>
الخطوة 2. افتح وحدة التحكم من الأمر. استخدم الأمر:
C:\Cisco\CVP\jre\bin>jconsole.exe -j-Djavax.net.ssl.trustStore=C:\Cisco\CVP\conf\security\.keystore -j-Djavax.net.ssl.trustStorePassword=<oamp security password/jconsole client> -j-Djavax.net.ssl.keyStore=C:\Cisco\CVP\conf\security\.keystore -J-Djavax.net.ssl.keyStorePassword=<oamp security password/jconsole> -J-Djavax.net.ssl.keyStoreType=JCEKS -DEBUG-DjAVAX.NET.SSL.TRUSTStoreType=JCEKS
المفتاح في <Managed server ip>:<secure jmx port eg:2099> في حقل العملية عن بعد.
ملاحظة: يجب أن يتصل JConsole دون مطالبة التطبيق بتجاوز الأسلوب الآمن.
الخطوة 3. إستخدام Wireshark أثناء إستدعاء اتصال وحدة التحكم jconsole. يمنحك الالتقاط رؤية متعمقة حول التفاصيل التي تم التفاوض عليها أثناء المصافحة الأمنية.
آثار في JMX
يستخدم تنفيذ JMX java.util.logging لتتبع تصحيح الأخطاء. يتعلق الكثير من هذه الآثار بفئات داخلية غير مكشوفة، لكنها تساعدك على فهم ما يجري في تطبيقك.
يحتوي تنفيذ JMX على مجموعتين من المشغلات:
JavaAX.Management.\*
: كافة المشغلات المرتبطة ب JMX API
JavaAx.Management.remote.\*
: عمليات التحميل المرتبطة تحديدا ب JMX Remote API
يمكنك العثور على وصف أكثر اكتمالا لمشغلي JMX هنا.
يمكنك تنشيط مسارات JMX بطريقتين مختلفتين:
- بشكل ثابت، باستخدام ملف logging.properties
- بشكل ديناميكي، باستخدام JMXTracing MBe. في Java SE 6، يمكنك عمل ذلك لتطبيق ما، حتى إذا لم يتم تمكين موصل JMX على سطر الأوامر.
إستخدام ملف logging.properties
ابدأ تطبيقك باستخدام هذه العلامات:
java -Djava.util.logging.config.file=<logging.properties> ....
حيث ينشط logging.properties مسارات مشغلات JMX:
handlers= java.util.logging.ConsoleHandler
.level=INFO
java.util.logging.FileHandler.pattern = %h/java%u.log
java.util.logging.FileHandler.limit = 50000
java.util.logging.FileHandler.count = 1
java.util.logging.FileHandler.formatter = java.util.logging.XMLFormatter
java.util.logging.ConsoleHandler.level = FINEST
java.util.logging.ConsoleHandler.formatter = java.util.logging.SimpleFormatter
// Use FINER or FINEST for javax.management.remote.level - FINEST is
// very verbose...
//
javax.management.level=FINEST
javax.management.remote.level=FINER