Configurazione di più indirizzi nel certificato SAN nei sistemi CVOS

Opzioni per il download

  • PDF     (711.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (607.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (320.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:6 giugno 2023
ID documento:220488

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come configurare un sistema VOS (Cisco Voice Operating System) in modo che abbia più indirizzi nel campo del certificato SAN (Subject Alternative Name) quando l'ambiente VOS Cisco non ha un modello di architettura Publisher - Subscriber, ad esempio Virtual Voice Browser (VB).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Certificati firmati da CA
    • Certificati autofirmati
    • Cisco VOS CLI

    Componenti usati

    • VVB
    • Amministrazione sistema Cisco VOS - Gestione certificati
    • Cisco VOS CLI

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    La configurazione viene eseguita tramite l'interfaccia della riga di comando di Cisco VOS. Ciò consente all'organizzazione di utilizzare e sfogliare le pagine Web con il nome host o il nome di dominio completo (FQDN) tramite il canale di comunicazione protetto. Pertanto, il browser non segnala una connessione HTTP non attendibile.

    Configurazione

    Prima di provare la configurazione, verificare che i servizi siano attivi e funzionanti.

    • Servizio Cisco Tomcat
    • Notifica di modifica del certificato Cisco
    • Cisco Certificate Expiry Monitor

    Configurazioni

    Passaggio 1. Accedere alla CLI del sistema operativo VB con le credenziali.

    Passaggio 2. È necessario impostare le informazioni sul certificato prima della generazione di CSR.

    • Eseguire la  set web-security  sull'interfaccia VB CLI.
    set web-security <orgunit> <orgname> <locality> <state> [country] [alternatehostname1,alternatehostname2] 

    Ad esempio,  set web-security tac cisco bangalore karnataka IN vvbpri,vvbpri.raducce.com  come mostrato nell'immagine.

    Set web-security commandComando Set web-security

    Successivamente, viene richiesto di rispondere con Yes/No come illustrato in questa immagine.

    Set web-security command executionesecuzione del comando set web-security

    • Inserire  Yes
    • Riavviare il servizio Cisco Tomcat sul nodo Cisco VOS.
    utils service restart Cisco Tomcat

    Passaggio 3. Generare una richiesta di firma del certificato Tomcat (CSR) tramite CLI. Il comando  set csr gen tomcat  genera un certificato Tomcat dall'interfaccia VOS CLI. 

    Passaggio 4. Nella pagina di gestione dei certificati VB OS ADMIN viene generato un certificato CSR Tomcat. Fare clic sul pulsante  Download CSR  come mostrato nell'immagine.

    Tomcat CSR certificateCertificato CSR Tomcat

    Passaggio 5. Fornire i certificati CSR al team CA e ottenere il certificato firmato dalla CA.

    Passaggio 6. In questa immagine, il certificato firmato dall'autorità di certificazione dove-nella SAN mostra gli indirizzi multipli configurati dai comandi menzionati in precedenza.

    Tomcat CA signed certificateCertificato firmato CA Tomcat

    Verifica

    Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

    1. Accedere a VOS Portal URL  , fare clic su  LOCK  e verificare gli indirizzi definiti nel campo del certificato SAN.
    2. Provare a utilizzare gli indirizzi definiti nel campo SAN e verificare la comunicazione HTTP protetta.

    Risoluzione dei problemi

    Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

    Raccogliere questi registri di gestione dei certificati dall'accesso CLI e aprire la richiesta con Cisco TAC: file get activelog platform/log/cert*

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    05-Jun-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Ritesh Desai
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci