إنشاء واستخدام شهادة الطرف الثالث على UCSM

خيارات التنزيل

  • PDF     (1.1 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.1 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (413.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٨ يونيو ٢٠٢٣
معرّف المستند:213523

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند إجراء إنشاء شهادات جهات خارجية واستخدامها على نظام الحوسبة الموحدة (UCS) للاتصال الآمن.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • الوصول إلى سلطة التوثيق
    • UCSM 3.1

    المكونات المستخدمة

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    خطوات التكوين

    تكوين نقطة الثقة

    الخطوة 1

    • قم بتنزيل سلسلة الشهادات من مرجع مصدق CA لإنشاء نقطة ثقة. ارجع إلى http://localhost/certsrv/Default.asp داخل خادم CERT.
    • تأكد من تعيين الترميز على القاعدة 64. 

    تنزيل سلسلة الشهادات من المرجع المصدقتنزيل سلسلة الشهادات من المرجع المصدق

    الخطوة 2

    • سلسلة الشهادات التي تم تنزيلها بتنسيق PB7.

    تنزيل متسلسل

    • تحويل ملف .pb7 إلى تنسيق PEM باستخدام أداة OpenSSL.
    • على سبيل المثال، في Linux، يمكنك تشغيل هذا الأمر في وحدة طرفية لتنفيذ التحويل- openssl pkcs7 -print_certs -في <cert_name>.p7b -out <cert_name>.pem.

    الخطوة 3

    • قم بإنشاء نقطة ثقة على UCSM.
    • انتقل إلى Admin > إدارة المفاتيح > TrustPoint.
    • عندما تقوم بإنشاء نقطة الاعتماد، الصق المحتويات الكاملة لملف .pem الذي تم إنشاؤه في الخطوة 2 من هذا القسم في مساحة تفاصيل الشهادة.

    إنشاء TP

    إنشاء KeyRing و CSR 

    الخطوة 1

    • انتقل إلى UCSM > Admin > إدارة المفاتيح > KeyRing.
    • أختر المعاملات المطلوبة للشهادة الخارجية.

    إنشاء حلقة مفاتيح

    الخطوة 2

    • انقر على إنشاء طلب شهادة وقم بملء التفاصيل المطلوبة.
    • انسخ محتويات حقل الطلب.

    طلب لوحة المفاتيح

    الخطوة 3

    لإنشاء الشهادة، الصق الطلب المنسوخ من الخطوة 2 في المساحة الموضحة أدناه:

    طلب الشهادة

    الخطوة 4

    • بمجرد الإرسال، يتم إنشاء شهادة جديدة. افتح الملف وانسخ كل محتويات الشهادة التي تم إنشاؤها حديثا في حقل الشهادة على لوحة المفاتيح التي تم إنشاؤها في الخطوة 1 من هذا القسم.

    تم إنشاء شهادة جديدة

    • أختر نقطة الثقة من القائمة المنسدلة التي تم إنشاؤها في الخطوة 3 من Create KeyRing و CSR.

    تطبيق حلقة المفاتيح

    الخطوة 1

    أختر حلقة المفاتيح التي تم إنشاؤها في خدمات الاتصالات كما هو موضح أدناه:

    أختر لوحة المفاتيح التي تم إنشاؤها في خدمات الاتصالات

    بعد التغيير في حلقة المفاتيح، يظهر اتصال HTTPS ب UCSM على أنه آمن في مستعرض الويب الخاص بك.

    note-icon

    ملاحظة: يتطلب هذا من سطح المكتب المحلي إستخدام الشهادة أيضا من نفس مرجع CA مثل UCSM.

      يظهر اتصال HTTP ب UCSM على أنه آمن في متصفح الويب

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    08-Jun-2023
    قسم جدول المحتويات المضافة والمعلومات ذات الصلة عنوان وعرض ونص بديل ومتطلبات نمط وترجمة آلية وتنسيق محدث.
    1.0
    13-Aug-2018
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Yash Aggarwal
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات