Konfigurieren mehrerer Adressen im SAN-Zertifikat in CVOS-Systemen

Download-Optionen

  • PDF     (713.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (607.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (321.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:6. Juni 2023
Dokument-ID:220488

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie ein Cisco Voice Operating System (VOS)-System so einrichten, dass mehrere Adressen im Feld "Subject Alternative Name (SAN)"-Zertifikat angezeigt werden, wenn die Cisco VOS-Umgebung kein Publisher/Subscriber-Architekturmodell aufweist, z. B. Virtual Voice Browser (VVB).

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • CA-signierte Zertifikate
    • Selbstsignierte Zertifikate
    • Cisco VOS-CLI

    Verwendete Komponenten

    • VVB
    • Cisco VOS-Systemverwaltung - Zertifikatsverwaltung
    • Cisco VOS-CLI

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Die Konfiguration wird über die Cisco VOS-Befehlszeilenschnittstelle durchgeführt. Dies hilft dem Unternehmen, die Webseiten entweder mit dem Hostnamen oder mit dem vollqualifizierten Domänennamen (FQDN) über den sicheren Kommunikationskanal zu verwenden und zu durchsuchen. Dadurch meldet der Browser keine nicht vertrauenswürdige HTTP-Verbindung.

    Konfigurieren

    Stellen Sie vor der Konfiguration sicher, dass diese Services betriebsbereit und funktionsfähig sind.

    • Cisco Tomcat Service
    • Benachrichtigung über Änderung des Cisco Zertifikats
    • Überwachung auf Ablauf von Cisco Zertifikaten

    Konfigurationen

    Schritt 1: Melden Sie sich mit Anmeldeinformationen bei der VB-BS-CLI an.

    Schritt 2: Sie müssen die Zertifikatinformationen vor der Erstellung der CSR-Anfrage festlegen.

    • Führen Sie die  set web-security  -Befehls auf der VVB-CLI-Schnittstelle ein.
    set web-security <orgunit> <orgname> <locality> <state> [country] [alternatehostname1,alternatehostname2] 

    Beispiele,  set web-security tac cisco bangalore karnataka IN vvbpri,vvbpri.raducce.com  wie in diesem Bild dargestellt.

    Set web-security commandWebsicherheitsbefehl festlegen

    Als Nächstes werden Sie aufgefordert, mit Yes/No wie in diesem Bild gezeigt.

    Set web-security command executionAusführen des Befehls set web-security

    • Eingabe  Yes
    • Starten Sie den Cisco Tomcat-Dienst auf dem Cisco VOS-Knoten neu.
    utils service restart Cisco Tomcat

    Schritt 3: Generieren einer Tomcat-Zertifikatsignierungsanforderung (CSR) über CLI Der Befehl  set csr gen tomcat  generiert ein Tomcat-Zertifikat über die VOS-CLI-Schnittstelle. 

    Schritt 4: Überprüfen Sie auf der Verwaltungsseite für das VVB OS ADMIN-Zertifikat, ob ein Tomcat CSR-Zertifikat generiert wurde. Klicken Sie auf  Download CSR  wie in diesem Bild dargestellt.

    Tomcat CSR certificateTomcat CSR-Zertifikat

    Schritt 5: Stellen Sie dem CA-Team die CSR-Zertifikate zur Verfügung, und lassen Sie das Zertifikat von der CA signieren.

    Schritt 6: In diesem Image zeigt das von der CA signierte Zertifikat im SAN die verschiedenen Adressen, die mit den zuvor genannten Befehlen konfiguriert wurden.

    Tomcat CA signed certificateTomcat CA-signiertes Zertifikat

    Überprüfung

    Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    1. Melden Sie sich beim VOS Portal URL  Seite, klicken  LOCK  und überprüfen Sie die definierten Adressen im Feld SAN-Zertifikat.
    2. Versuchen Sie, die im SAN-Feld definierten Adressen zu verwenden, und überprüfen Sie die sichere HTTP-Kommunikation.

    Fehlerbehebung

    Dieser Abschnitt enthält Informationen, die Sie zur Fehlerbehebung bei Ihrer Konfiguration verwenden können.

    Sammeln Sie diese Zertifikatsmanagement-Protokolle vom CLI-Zugang, und öffnen Sie das Ticket beim Cisco TAC: file get activelog platform/log/cert*

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    05-Jun-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Ritesh Desai
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren