Update Trust for CTI Interface في Webex ل Broadworks
المحتويات
المقدمة
يصف هذا المستند عملية تحديث نقاط الربط الموثوق بها لواجهة CTI في Webex ل Broadworks.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- التعرف على تكوين الإعدادات في Control Hub
- فهم كيفية تكوين واجهة سطر أوامر Broadworks (CLI) والتحكم فيها.
- الفهم الأساسي لبروتوكولات SSL/TLS ومصادقة الشهادة
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى Broadworks R22 وما بعده.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يفترض هذا المستند أن المضيفين ل Broadworks XSP/ADP متواجهون مع الإنترنت.
التكوين
يتضمن هذا الإجراء تنزيل ملفات ترخيص محددة، وتقسيمها، ونسخها إلى مواقع معينة على XSP، ثم تحميل هذه الشهادات كموصلات ثقة جديدة. وهي مهمة مهمة تساعد على ضمان الاتصال الآمن والموثوق به بين XSP و Webex.
يبدي هذا وثيقة ال steps أن يركب ثقة مركز ل ال CTI قارن لأول مرة. هذه هي نفس العملية التي تحتاج فيها إلى تحديثها. يحدد هذا الدليل الخطوات للحصول على ملفات الترخيص الضرورية، وتقسيمها إلى شهادات منفردة، ثم تحميلها إلى نقاط ربط ثقة جديدة على XSP|ADP.
إنشاء جهات ربط الثقة وتجديدها
الإعداد الأولي وأية تحديثات لاحقة هي نفس العملية. عند إضافة الثقة لأول مرة، قم بإكمال الخطوات وتأكيد إضافة الثقة.
عند التحديث، يمكنك إضافة الثقة الجديدة وإما أن تحذف الثقة القديمة بعد تثبيت الجديدة أو أن تترك كلا من الثقة. يمكن أن تعمل الصناديق الاستئمانية القديمة والجديدة بشكل متواز مثل دعم خدمات W4B بتقديم الشهادة ذات الصلة لمطابقة أي من المؤسستين الاستئمانيتين.
للتلخيص:
- يمكن إضافة شهادة ثقة Cisco الجديدة في أي وقت قبل انتهاء صلاحية الثقة القديمة.
- ويمكن إزالة الثقة الأقدم في نفس الوقت الذي تتم فيه إضافة الثقة الجديدة أو في أي وقت لاحق إذا فضل فريق العملية هذا النهج.
نظرة عامة على العملية
فيما يلي نظرة عامة على العملية، والتي تنطبق على كل من التثبيت الأولي والتحديثات الخاصة بمراكز الثقة:
- تنزيل شهادة WebEx CA: الحصول على ملف CompositeSeries2023.txt من Partner Hub ضمن الإعدادات > الاتصال عبر BroadWorks.
- تقسيم سلسلة الشهادات: تقسيم ملف سلسلة الشهادات المجمعة إلى ملفين منفصلين للشهادات، root2023.txt وrelease2023.txt، باستخدام محرر نصي.
- نسخ الملفات: نقل كلا من ملفات الشهادات إلى موقع مؤقت على XSP|ADP.
- تحديث نقاط ربط الثقة: أستخدم الأمر updateTrust داخل واجهة سطر أوامر XSP|ADP لتحميل ملفات الشهادات إلى نقاط ربط ثقة جديدة.
- تأكيد التحديث: تحقق من تحديث نقاط ربط الثقة بنجاح.
تنزيل شهادة Webex CA
1. تسجيل الدخول إلى مركز الشركاء.
Webex Partner Hub
ملاحظة: يختلف مركز الشريك عن مركز التحكم. في Partner Hub، يمكنك الاطلاع على العملاء في الجزء الأيسر وPartner Hub في جزء العنوان.
2. انتقل إلى إعدادات المؤسسة > الاتصال عبر BroadWorks وانقر فوق تنزيل Webex CA.
تظهر صفحة إعداد المؤسسة إرتباط تنزيل الشهادة
ملاحظة: أختر أحدث خيار. في لقطة الشاشة هذه، يمكنك أن ترى الأحدث هو تنزيل شهادة Webex CA (2023)
3. الشهادة الموضحة هنا. يتم حجب الصورة لأسباب أمنية.
شهادة مختلطة منقحة
تقسيم سلسلة الشهادات
يتكون الملف الذي تم تنزيله من شهادتين. من الضروري تقسيم الملفات قبل تحميلها إلى XSP. لتقسيم سلسلة ترخيص إلى شهادات منفردة، أكمل الخطوات التالية. تعرض هذه العملية خطوات لفصل ملف الشهادة المجمع إلى جذر وشهادات إصدار.
- يتم تقسيم ملف الشهادة المدمج إلى شهادتين منفصلتين.
- root2023.txt
- issuing2023.txt
- تعريف الشهادات المنفردة.
- يحتوي الملف على شهادات متعددة محددة بعلامات - بدء الشهادة - و- نهاية الشهادة -. يمثل كل من هذه الكتل شهادة واحدة.
- تقسيم الشهادات
- لتقسيم السلسلة، يجب إنشاء ملفات نص جديدة لكل كتلة ترخيص تقوم بتعريفها.
للشهادة الأولى (الشهادة الجذر):
- حدد الكتلة الأولى من النص، بما في ذلك سطور — بدء الشهادة — و—نهاية الشهادة.
- نسخ النص المحدد.
- افتح ملف نص جديد ولصق النص المنسوخ في هذا الملف.
- احفظ الملف الجديد على هيئة root2023.txt
للشهادة الثانية (شهادة الإصدار):
- الرجوع إلى ملف سلسلة الشهادات المجمعة الأصلي.
- حدد الكتلة الثانية للنص (الشهادة التالية في السلسلة)، بما في ذلك خطوط — بدء الشهادة -- نهاية الشهادة.
- كرر عملية نسخ النص المحدد ولصقه في ملف نصي جديد وحفظ الملف على هيئة إصدار 2023.txt
شهادات انقسام منقحة
ملاحظة: من الممارسات الجيدة التحقق من أن كل ملف جديد يحتوي على شهادة واحدة فقط وأن علامات BEGIN و END مضمنة بشكل صحيح.
نسخ الملفات
قم بنسخ كل من root2023.txt والإصدار 2023.txt إلى دليل مؤقت على XSP/ADP مثل /var/broadworks/tmp/. يمكن القيام بذلك باستخدام WinSCP أو أي تطبيق مماثل آخر.
bwadmin@tac-ucaas.cisco.com$ ls -l /var/broadworks/tmp/
-rwxrwxrwx 1 bwadmin bwadmin 2324 Jul 21 2023 issuing2023.txt
-rwxrwxrwx 1 bwadmin bwadmin 1894 Jul 21 2023 root2023.txt
تحديث نقاط الربط الموثوق بها
تحميل ملفات الشهادات لإنشاء نقاط ربط ثقة جديدة. من خلال CTI XSP/ADP BWCLI، قم بإصدار الأوامر التالية:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
ملاحظة: يجب أن يكون كل اسم مستعار فريدا. على سبيل المثال، يعمل كل من WebexClientRoot2023 و WebExClientissuing2023 كعينة أسماء مستعارة لمراسي الثقة. لا تتردد في إنشاء أسماء مستعارة مخصصة، مما يضمن أن كل اسم مختلف عن الآخر.
تأكيد التحديث
تأكد من تحديث نقاط الربط بإصدار هذا الأمر
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer
=============================================================================
webexclientissuing2023 Internal Private TLS SubCA Internal Private Root
webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
تم تحديث واجهة CTI الخاصة بك الآن باستخدام أحدث شهادة.
فحص مصافحة TLS
لاحظ أنه يجب تمكين سجل Tomcat TLS عند خطورة FieldDebug لعرض مصافحة SSL.
ADP_CLI/Applications/WebContainer/Tomcat/Logging/InputChannels> get
Name Enabled Severity
============================================
TLS true FieldDebug
تصحيح أخطاء TLS موجود فقط في ADP 2022.10 والإصدارات الأحدث. راجع إعداد اتصال تشفير سجل Cisco BroadWorks وإنهائه.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
14-Feb-2024 |
الإصدار الأولي |
التعليقات