Configurare l'accesso HTTPS per lo strumento Portico UCCE Diagnostic Framework con il certificato firmato dall'Autorità di certificazione (CA)

Opzioni per il download

  • PDF     (470.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (282.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (305.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:28 ottobre 2016
ID documento:200755

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto il processo di configurazione relativo all'installazione del certificato firmato dall'autorità di certificazione per lo strumento Portico della diagnostica UCCE (Unified Contact Center Enterprise). 

Prerequisiti


Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:
  • Active Directory
  • Server DNS (Domain Name System)
  • Infrastruttura CA installata e funzionante per tutti i server e i client
  • Diagnostic Framework Portico
L'accesso allo strumento Portico di Diagnostic Framework digitando l'indirizzo IP nel browser senza ricevere un avviso di certificato non rientra nell'ambito di questo articolo.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco UCCE 11.0.1
  • Microsoft Windows Server 2012 R2
  • Autorità di certificazione di Microsoft Windows Server 2012 R2
  • Sistema operativo Microsoft Windows 7 SP1

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.


Configurazione

Genera richiesta firmata certificato

Aprire Gestione Internet Information Services (IIS), selezionare il sito, PGA (Peripheral Gateway A) nell'esempio e Certificati server.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-00.jpeg


Selezionare Crea richiesta certificato nel pannello azioni.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-01.jpeg

Inserire i campi Nome comune (CN), Organizzazione (O), Unità organizzativa (OU), Località (L), Stato (ST), Paese (C). Il nome comune deve corrispondere al nome host + nome di dominio completo (FQDN).

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-02.jpeg

Accettare le impostazioni predefinite per il provider del servizio di crittografia e specificare la lunghezza in bit: 2048.

Selezionare il percorso in cui archiviare. Ad esempio sul desktop con il nome pga.csr.

Aprire la richiesta appena creata nel Blocco note.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-03.jpeg

Copiare il certificato nel buffer premendo CTRL+C.

Firma il certificato nell'autorità di certificazione

Nota: Se si utilizza un'autorità di certificazione esterna, ad esempio GoDaddy, è necessario contattarli dopo la generazione del file CSR.

Accedere alla pagina di registrazione dei certificati del server CA.
https://<indirizzo-server-CA>/certsrv

Selezionare Request Certificate (Richiedi certificato), Advanced Certificate Request (Richiesta avanzata certificato) e incollare il contenuto Certificate Signing Request (CSR) nel buffer. Quindi selezionare Modello di certificato come server Web.

Scarica il certificato codificato Base 64.

Aprire il certificato e copiare il contenuto del campo dell'identificazione personale per un utilizzo successivo. Rimuovere gli spazi dall'identificazione personale.


Installa il certificato


Copiare il certificato

Copiare il file del certificato appena generato nella macchina virtuale UCCE in cui si trova lo strumento Portico.

Importa il certificato nell'archivio del computer locale

 

Nello stesso server UCCE avviare la console MMC (Microsoft Management Console) selezionando il menu Start, digitare run e mmc.

Fare clic su Aggiungi/Rimuovi snap-in e nella finestra di dialogo fare clic su Aggiungi.

Quindi scegliere Certificati dal menu e aggiungi.
Nella finestra di dialogo Snap-in certificati fare clic su Account computer > Computer locale > Fine.

Passare alla cartella dei certificati personali.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-04.jpeg

Nel riquadro delle azioni selezionare Altre azioni > Tutte le attività > Importa.

Fare clic su Avanti, Sfoglia e selezionare il certificato generato in precedenza. Nel menu successivo verificare che l'archivio certificati sia stato impostato su personale. Nell'ultima schermata verificare che l'archivio certificati e il file di certificato siano selezionati e fare clic su Fine.

Associa certificato IIS

Aprire l'applicazione CMD

Passare alla home directory di Diagnostic Portico.

cd c:\icm\serviceability\diagnostics\bin
 

Rimuove il binding del certificato corrente per lo strumento Portico.

DiagFwCertMgr /task:UnbindCert

Associa certificato firmato CA.

Suggerimento: Utilizzare un editor di testo (Blocco note++) per rimuovere gli spazi nell'hash.

Usa l'hash salvato in precedenza con gli spazi rimossi.

DiagFwCertMgr /task:BindCertFromStore /certhash:bc6bbe23b8b3a26d8446c252400f9264c5c30a29
Se il certificato viene associato correttamente, nell'output verrà visualizzata la riga simile.
"Il binding del certificato è VALIDO"

Verificare che il binding dei certificati sia stato eseguito correttamente utilizzando questo comando.

DiagFwCertMgr /task:ValidateCertBinding
Anche in questo caso dovrebbe essere visualizzato un messaggio simile nell'output.
"Il binding del certificato è VALIDO"
 

Nota: Per impostazione predefinita, DiagFwCertMgr utilizza la porta 7890.

Riavviare il servizio Framework di diagnostica.

sc stop "diagfwsvc"
sc start "diagfwsvc"

Suggerimento: L'elenco dei servizi e in particolare il nome del servizio Portico possono essere controllati tramite il comando tasklist nello strumento CMD.

tasklist /v

Verifica

Aprire la pagina Framework di diagnostica utilizzando FQDN e non visualizzare un messaggio di avviso del certificato.


Piano di backup


Nel caso si perda l'accesso allo strumento Portico è possibile rigenerare il certificato autofirmato e aggiungere un'eccezione.
Per eseguire questa operazione, utilizzare il comando. 

DiagFwCertMgr /task:CreateAndBindCert

Risoluzione dei problemi

Non utilizzare l'indirizzo IP quando si accede allo strumento Portico di Diagnostic Framework. Viene comunque visualizzato un avviso di certificato perché il nome di dominio completo deve corrispondere al valore specificato nel campo CN certificato.

Verificare che tutti i server siano sincronizzati con l'origine NTP. 
w32tm /monitor
Se si tenta di utilizzare il certificato relativo alla lunghezza della chiave SAN (Subject Alternative Name), EC DSA (Elliptic Curve Digital Signature Algorithm) o 4096, è innanzitutto necessario verificare che non sia specifico di una di queste funzionalità.

Articoli correlati

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
28-Oct-2016
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Mayur Vyas
    Cisco TAC Engineer
  • Alexander Levichev
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti