Configuración de certificados de servidor de aplicaciones de aprovisionamiento firmado por CA para aprovisionamiento de colaboración Prime

Opciones de descarga

  • PDF     (961.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (561.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de diciembre de 2017
ID del documento:212579

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el procedimiento para cargar y verificar certificados de servidor de Certificate Authority (CA) - Signed Provisioning Application a Prime Collaboration Provisioning Provisioning (PCP).

    Prerequisites

    Requisito

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • PCP y Microsoft Internal CA
    • Copia de seguridad de PCP o instantánea de la última máquina virtual (VM) antes de cargar el certificado 

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • PCP versión 12.3
    • Mozilla Firefox 55.0
    • CA interna de Microsoft

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Configurar

    Paso 1. Inicie sesión en PCP y navegue hasta Administración > Actualizaciones > Sección Certificados SSL.

    Paso 2. Haga clic en Generar solicitud de firma de certificado, introduzca el atributo obligatorio y haga clic en Generar como se muestra en la imagen.

    Nota: El atributo Common Name debe coincidir con el nombre de dominio completo (FQDN) de PCP.

    Paso 3. Haga clic en Descargar CSR para generar el certificado como se muestra en la imagen.

    Paso 4. Utilice esta solicitud de firma de certificado (CSR) para generar el certificado firmado por la CA pública con la ayuda del proveedor público de la CA.

    Si desea firmar el certificado con CA interna o local, siga estos pasos:

    Paso 1. Inicie sesión en CA interna y cargue el CSR como se muestra en la imagen.

    Paso 2. Conéctese al servidor interno de la CA, haga clic con el botón derecho en Solicitudes pendientes > Todas las tareas > Seleccione Problema para obtener un certificado firmado como se muestra en la imagen.

    Paso 3. A continuación, seleccione el botón de opción Formato codificado Base 64 y haga clic en Descargar certificado como se muestra en la imagen.

    Paso 4. En PCP Web GUI, navegue hasta Administration > Updates > SSL Certificates Section, haga clic en Upload, elija el certificado que se generó y haga clic en Upload como se muestra en la imagen.

    Nota: Solo debe cargar el certificado de servidor Web PCP, no es necesario cargar los certificados raíz, ya que PCP es un servidor de nodo único.

    Paso 5. Después de cargar el certificado firmado por CA, navegue hasta Administración > Administración de procesos y haga clic en Reiniciar Servicios Apache (Servidor Web) que se muestran en la imagen.

    Verificación

    Utilize esta sección para confirmar que su configuración funcione correctamente.

    Estos son los pasos para verificar que el certificado firmado por CA se carga en el PCP.

    Paso 1. La carga del certificado firmado por la CA reemplaza el certificado autofirmado por el PCP y el tipo se muestra como firmado por la CA con la fecha de vencimiento, como se muestra en la imagen.

    Paso 2. Inicie sesión en PCP con el uso del FQDN y haga clic en el símbolo de bloqueo seguro en el navegador. Haga clic en Más información y verifique la Trayectoria de Certificación como se muestra en la imagen.

    Troubleshoot

    En esta sección se brinda información que puede utilizar para resolver problemas en su configuración.

    Desde PCP 12.X, no hay acceso a CLI/Secure Shell (SSH) como raíz. Para cualquier problema, para cargar el certificado o no se puede acceder a la interfaz web de PCP después de la carga del certificado, póngase en contacto con el centro de asistencia técnica Cisco Technical Assistance Center (TAC).

    Información Relacionada

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Satishbabu Muthulagan
      Cisco TAC Engineer
    • Sankar Voleti
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos