Configuración de varias direcciones en el certificado SAN en sistemas CVOS

Opciones de descarga

  • PDF     (712.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (608.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (322.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:6 de junio de 2023
ID del documento:220488

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar un sistema operativo de voz (VOS) de Cisco para que tenga varias direcciones en el campo de certificado de nombre alternativo del sujeto (SAN) cuando el entorno Cisco VOS no tiene un modelo de arquitectura de editor - suscriptor, por ejemplo, Virtual Voice Browser (VVB).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Certificados firmados por CA
    • Certificados con firma automática
    • CLI de Cisco VOS

    Componentes Utilizados

    • VVB
    • Administración del sistema Cisco VOS - Administración de certificados
    • CLI de Cisco VOS

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    La configuración se realiza a través de la interfaz de línea de comandos de Cisco VOS. Esto ayuda a la organización a utilizar y explorar las páginas web con el nombre de host o el nombre de dominio completo (FQDN) a través del canal de comunicación seguro. Por lo tanto, el navegador no informa de una conexión HTTP no fiable.

    Configurar

    Antes de intentar realizar esta configuración, asegúrese de que estos servicios estén operativos;

    • Servicio Tomcat de Cisco
    • Notificación de cambio de certificado de Cisco
    • Cisco Certificate Expiry Monitor

    Configuraciones

    Paso 1. Inicie sesión en la CLI de VB OS con credenciales.

    Paso 2. Primero debe establecer la información del certificado antes de generar la CSR.

    • Ejecute el  set web-security  en la interfaz CLI de VB.
    set web-security <orgunit> <orgname> <locality> <state> [country] [alternatehostname1,alternatehostname2] 

    Por ejemplo,  set web-security tac cisco bangalore karnataka IN vvbpri,vvbpri.raducce.com  como se muestra en esta imagen.

    Set web-security commandComando Set web-security

    A continuación, se le solicita que responda con Yes/No como se muestra en esta imagen.

    Set web-security command executionset web-security command execution

    • ingrese  Yes
    • Reinicie el servicio Cisco Tomcat en el nodo Cisco VOS.
    utils service restart Cisco Tomcat

    Paso 3. Genere una solicitud de firma de certificado (CSR) Tomcat mediante CLI. El comando  set csr gen tomcat  genera un certificado Tomcat desde la interfaz CLI de VOS. 

    Paso 4. Verifique en la página de administración de certificados de VVB OS ADMIN que se genera un certificado CSR de Tomcat. Haga clic en el  Download CSR  como se muestra en esta imagen.

    Tomcat CSR certificateCertificado CSR de Tomcat

    Paso 5. Proporcione los certificados CSR al equipo de la CA y obtenga el certificado firmado por la CA.

    Paso 6. En esta imagen, el certificado firmado por la CA en la SAN muestra las múltiples direcciones configuradas a partir de los comandos mencionados anteriormente.

    Tomcat CA signed certificateCertificado firmado por CA Tomcat

    Verificación

    Utilize esta sección para confirmar que su configuración funcione correctamente.

    1. Inicie sesión en el VOS Portal URL  página, haga clic en  LOCK  y compruebe las direcciones definidas en el campo de certificado SAN.
    2. Intente utilizar las direcciones definidas en el campo SAN y verifique la comunicación HTTP segura.

    Troubleshoot

    En esta sección se brinda información que puede utilizar para resolver problemas en su configuración.

    Recopile estos registros de administración de certificados del acceso CLI y abra el caso con Cisco TAC: file get activelog platform/log/cert*

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    05-Jun-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Ritesh Desai
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco