Erstellen und Verwenden eines Drittanbieterzertifikats in UCSM

Download-Optionen

  • PDF     (1.1 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:8. Juni 2023
Dokument-ID:213523

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird das Verfahren zum Erstellen und Verwenden von Zertifikaten von Drittanbietern auf dem Unified Computing System (UCS) für die sichere Kommunikation beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Zugang zur Zertifizierungsstelle
    • UCSM 3.1

    Verwendete Komponenten

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Zu konfigurierende Schritte

    Vertrauenspunkt konfigurieren

    Schritt 1

    • Laden Sie die Zertifikatkette von der Zertifizierungsstelle herunter, um einen Vertrauenspunkt zu erstellen. Weitere Informationen finden Sie unter http://localhost/certsrv/Default.asp auf dem Zertifikatserver.
    • Stellen Sie sicher, dass die Kodierung auf Basis 64 eingestellt ist. 

    Zertifikatskette von Zertifizierungsstelle herunterladenZertifikatskette von Zertifizierungsstelle herunterladen

    Schritt 2

    • Die heruntergeladene Zertifikatskette ist im PB7-Format.

    Herunterladen der Kette

    • Konvertieren Sie die .pb7-Datei in das PEM-Format mit dem OpenSSL-Tool.
    • In Linux können Sie diesen Befehl beispielsweise in Terminal ausführen, um die Konvertierung durchzuführen: openssl pkcs7 -print_certs -in <cert_name>.p7b -out <cert_name>.pem.

    Schritt 3

    • Erstellen Sie einen Vertrauenspunkt für UCSM.
    • Navigieren Sie zu Admin > Key Management > Trustpoint.
    • Wenn Sie den Vertrauenspunkt erstellen, fügen Sie den gesamten Inhalt der PEM-Datei, die in Schritt 2 dieses Abschnitts erstellt wurde, im Zertifikatdetailbereich ein.

    TP-Erstellung

    Schlüsselbund und CSR erstellen 

    Schritt 1

    • Navigieren Sie zu UCSM > Admin > Key Management > Keyring.
    • Wählen Sie das Modul aus, das für das Drittanbieterzertifikat benötigt wird.

    Schlüsselbund erstellen

    Schritt 2

    • Klicken Sie auf Zertifikatsanforderung erstellen, und geben Sie die erforderlichen Details ein.
    • Kopieren Sie den Inhalt des Anforderungsfelds.

    Schlüsselanhänger Anforderung

    Schritt 3

    Fügen Sie zum Generieren des Zertifikats die kopierte Anforderung aus Schritt 2 in den unten angezeigten Bereich ein:

    Zertifikatanforderung

    Schritt 4

    • Nach dem Absenden wird ein neues Zertifikat generiert. Öffnen Sie die Datei, und kopieren Sie den gesamten Inhalt des neu erstellten Zertifikats in das Zertifikatfeld des in Schritt 1 dieses Abschnitts erstellten Keyrings.

    Neues Zertifikat erstellt

    • Wählen Sie den Vertrauenspunkt aus der Dropdown-Liste aus, die in Schritt 3 von Create Keyring (Schlüsselbund erstellen) und CSR erstellt wurde.

    Anwenden des Keyrings

    Schritt 1

    Wählen Sie den erstellten Keyring in den Kommunikationsdiensten wie unten gezeigt:

    Wählen Sie den erstellten Schlüsselbund in Communication Services aus.

    Nach der Änderung des Keyrings wird die HTTPS-Verbindung zum UCSM in Ihrem Webbrowser als sicher angezeigt.

    note-icon

    Hinweis: Dazu muss der lokale Desktop das Zertifikat derselben Zertifizierungsstelle wie UCSM verwenden.

      Die HTTP-Verbindung mit dem UCSM wird im Webbrowser als sicher angezeigt.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    08-Jun-2023
    Abschnitt "Inhaltsverzeichnis und zugehörige Informationen" hinzugefügt Aktualisierter Titel, Einführung, Alternativer Text, Stilanforderungen, maschinelle Übersetzung und Formatierung.
    1.0
    13-Aug-2018
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Yash Aggarwal
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.