Configurer l'accès HTTPS pour l'outil de portail UCCE Diagnostic Framework avec certificat signé par l'autorité de certification (CA)

Options de téléchargement

  • PDF     (470.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:28 octobre 2016
ID du document:200755

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit le processus de configuration sur la façon d'installer le certificat signé par l'autorité de certification pour l'outil Portique du cadre de diagnostic Unified Contact Center Enterprise (UCCE). 

Conditions préalables


Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :
  • Active Directory
  • Serveur DNS (Domain Name System)
  • Infrastructure CA déployée et fonctionnant pour tous les serveurs et clients
  • Portique de cadre de diagnostic
L'accès à l'outil Diagnostic Framework Portico en tapant l'adresse IP dans le navigateur sans recevoir d'avertissement de certificat sort du cadre de cet article.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cisco UCCE 11.0.1
  • Microsoft Windows Server 2012 R2
  • Autorité de certification Microsoft Windows Server 2012 R2
  • Système d'exploitation Microsoft Windows 7 SP1

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.


Configurer

Générer une demande de certificat signé

Ouvrez le Gestionnaire des services Internet (IIS), sélectionnez votre site, PGA (Peripheral Gateway A) dans l'exemple et Certificats de serveur.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-00.jpeg


Sélectionnez Créer une demande de certificat dans le panneau Actions.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-01.jpeg

Renseignez les champs Nom commun (CN), Organisation (O), Unité d'organisation (OU), Localité (L), État (ST), Pays (C). Le nom commun doit être identique au nom d'hôte et au nom de domaine complet (FQDN).

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-02.jpeg

Conservez les paramètres par défaut du fournisseur de services de chiffrement et spécifiez la longueur en bits : 2048.

Sélectionnez le chemin d'accès à stocker. Par exemple sur le bureau avec le nom pga.csr.

Ouvrez la demande nouvellement créée dans le bloc-notes.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-03.jpeg

Copiez le certificat dans la mémoire tampon à l'aide des touches CTRL+C.

Signer le certificat sur l'autorité de certification

Remarque : Si vous utilisez une autorité de certification externe (comme GoDaddy), vous devez les contacter après avoir généré un fichier CSR.

Connectez-vous à votre page d'inscription au certificat du serveur AC.
https://<adresse_serveur_AC>/certsrv

Sélectionnez Request Certificate, Advanced Certificate Request et collez le contenu de Certificate Signing Request (CSR) dans la mémoire tampon. Sélectionnez ensuite Modèle de certificat comme serveur Web.

Téléchargez le certificat codé en Base 64.

Ouvrez le certificat et copiez le contenu du champ d'empreinte numérique pour une utilisation ultérieure. Supprimer les espaces de l'empreinte numérique.


Installer le certificat


Copier le certificat

Copiez le fichier de certificat nouvellement généré dans la machine virtuelle UCCE où se trouve l'outil Portico.

Importer le certificat dans le magasin de l'ordinateur local

 

Sur le même serveur UCCE, lancez la console MMC (Microsoft Management Console) en sélectionnant le menu Démarrer, tapez run et mmc .

Cliquez sur Ajouter/Supprimer un composant logiciel enfichable et, dans la boîte de dialogue, cliquez sur Ajouter.

Sélectionnez ensuite le menu Certificats et ajoutez.
Dans la boîte de dialogue du composant logiciel enfichable Certificats, cliquez sur Compte d'ordinateur > Ordinateur local > Terminer.

Accédez au dossier des certificats personnels.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-04.jpeg

Dans le volet Actions, sélectionnez Autres actions > Toutes les tâches > Importer.

Cliquez sur Next, Browse et sélectionnez le certificat qui a été généré précédemment. Dans le menu suivant, assurez-vous que le magasin de certificats a été défini sur personal. Sur le dernier écran, vérifiez le magasin de certificats et le fichier de certificats sélectionnés, puis cliquez sur Terminer.

Lier un certificat IIS

Ouvrez l'application CMD.

Accédez au dossier d'accueil de Diagnostic Portico.

cd c:\icm\serviceability\diagnostics\bin
 

Supprimez la liaison de certificat actuelle pour l'outil Portico.

DiagFwCertMgr /task:UnbindCert

Lier le certificat signé par CA.

Conseil : Utilisez un éditeur de texte (Bloc-notes++) pour supprimer les espaces dans le hachage.

Utilisez le hachage enregistré précédemment avec les espaces supprimés.

DiagFwCertMgr /task:BindCertFromStore /certhash:bc6bbe23b8b3a26d8446c252400f9264c5c30a29
Si le certificat est lié avec succès, vous devriez voir la ligne similaire dans le résultat.
"La liaison du certificat est VALIDE"

Assurez-vous que la liaison du certificat a réussi à l'aide de cette commande.

DiagFwCertMgr /task:ValidateCertBinding
Là encore, un message similaire doit être affiché dans le résultat.
"La liaison du certificat est VALIDE"
 

Remarque : DiagFwCertMgr utilise par défaut le port 7890.

Redémarrez le service Diagnostic Framework.

sc stop "diagfwsvc"
sc start "diagfwsvc"

Conseil : La liste des services et en particulier le nom de service Portico peuvent être vérifiés via la commande tasklist dans l'outil CMD.

tasklist /v

Vérifier

Ouvrez la page Diagnostic Framework à l'aide du nom de domaine complet et ne doit pas afficher de message d'avertissement de certificat.


Plan de retrait


Si vous avez perdu l'accès à l'outil Portico, vous pouvez régénérer le certificat auto-signé et ajouter une exception.
Vous pouvez le faire à l'aide de cette commande. 

DiagFwCertMgr /task:CreateAndBindCert

Dépannage

N'utilisez pas d'adresse IP lorsque vous vous connectez à l'outil Diagnostic Framework Portico. Vous recevez toujours un avertissement de certificat, car le nom de domaine complet doit correspondre à la valeur spécifiée dans le champ CN du certificat.

Vérifiez que tous les serveurs sont synchronisés avec la source NTP. 
w32tm /monitor
Si vous essayez d'utiliser un nom alternatif de sujet (SAN) ou un algorithme de signature numérique à courbe elliptique (EC DSA) ou un certificat de longueur de clé 4096, commencez par isoler qu'il n'est pas spécifique à l'une de ces fonctionnalités.

Articles associés

Historique de révision

Révision Date de publication Commentaires
1.0
28-Oct-2016
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Mayur Vyas
    Ingénieur TAC Cisco
  • Alexander Levichev
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits