Introduzione
In questo documento viene descritto come generare la richiesta di firma del certificato (CSR) e caricare i certificati firmati nei server Video Communication Server (VCS)/Expressway.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei server VCS/Expressway.
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Accesso amministrativo ai server VCS/Expressway
- Putty (o applicazione simile)
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Genera CSR
È possibile generare CSR in due modi, uno per generare CSR direttamente sul server VCS/Expressway dalla GUI utilizzando l'accesso come amministratore oppure utilizzando esternamente qualsiasi CA (Certification Authority) di terze parti.
In entrambi i casi, per il corretto funzionamento dei servizi VCS/Expressway è necessario generare la CSR in questi formati.
Nel caso in cui i server VCS non siano raggruppati (ad esempio un singolo nodo VCS/Expressway, uno per core e uno per edge) e utilizzati solo per le chiamate B2B:
Su Control/Core:
Common name (CN): <FQDN of VCS>
Su spigolo:
Common name (CN): <FQDN of VCS>
Nel caso in cui i server VCS siano raggruppati con più nodi e utilizzati solo per chiamate B2B:
Su Control/Core:
Common name (CN): <cluster FQDN>
Subject alternative names (SAN): <FQDN of peer server>
Su spigolo:
Common name (CN): <cluster FQDN>
Subject alternative names (SAN): <FQDN of peer server>
Nel caso in cui i server VCS non siano raggruppati (ad esempio un singolo nodo VCS/Expressway, uno per core e uno per edge) e utilizzati per l'accesso remoto mobile (MRA, Mobile Remote Access):
Su Control/Core:
Common name (CN): <FQDN of VCS>
Su spigolo:
Common name (CN): <FQDN of VCS>
Subject alternative names (SAN): <MRA domain> or collab-edge.<MRA domain>
Se i server VCS sono raggruppati in cluster con più nodi e utilizzati per l'Autorità registrazione integrità:
Su Control/Core:
Common name (CN): <cluster FQDN>
Subject alternative names (SAN): <FQDN of peer server>
Su spigolo:
Common name (CN): <cluster FQDN>
Subject alternative names (SAN): <FQDN of peer server>, <MRA domain> or collab-edge.<MRA domain>
Procedura per generare la CSR su VCS/Expressway Server:
Passaggio 1. Passare a Manutenzione > Sicurezza > Certificato server > Genera CSR, come mostrato nell'immagine.
![](/c/dam/en/us/support/docs/unified-communications/expressway/215670-generate-csr-and-upload-signed-certifica-00.jpeg)
Passaggio 2. In Nome comune, selezionare FQDN di VCS (per le impostazioni non cluster) o FQDN del cluster VCS (per le impostazioni cluster) come mostrato nell'immagine.
![](/c/dam/en/us/support/docs/unified-communications/expressway/215670-generate-csr-and-upload-signed-certifica-01.jpeg)
Passaggio 3. In Nome alternativo, selezionare Nessuno (per le impostazioni non cluster) oppure FQDN del cluster VCS più FQDN di tutti i peer nel cluster (per le impostazioni cluster) come mostrato nell'immagine.
![](/c/dam/en/us/support/docs/unified-communications/expressway/215670-generate-csr-and-upload-signed-certifica-02.jpeg)
In VCS-E/Expressway Edge Server Per le impostazioni MRA, aggiungere <dominio MRA> o collab-edge.<dominio MRA> in CN oltre a quanto precedentemente indicato per i nomi alternativi aggiuntivi (separati da virgola).
Passaggio 4. In Ulteriori informazioni, selezionare Lunghezza chiave (in bit) e Algoritmo digest come richiesto, immettere il resto dei dettagli e quindi selezionare Genera CSR come mostrato nell'immagine.
![](/c/dam/en/us/support/docs/unified-communications/expressway/215670-generate-csr-and-upload-signed-certifica-03.jpeg)
Passaggio 5. Una volta generato il CSR, selezionare Download (Scarica) in CSR per scaricare il CSR e farlo firmare dall'autorità di certificazione, come mostrato nell'immagine.
![](/c/dam/en/us/support/docs/unified-communications/expressway/215670-generate-csr-and-upload-signed-certifica-04.jpeg)
Applica certificati firmati ai server
Passaggio 1. Passare a Manutenzione > Sicurezza > Certificato CA attendibile per caricare la catena di certificati RootCA come mostrato nell'immagine.
![](/c/dam/en/us/support/docs/unified-communications/expressway/215670-generate-csr-and-upload-signed-certifica-05.jpeg)
Passaggio 2. Passare a Manutenzione > Sicurezza > Certificato server per caricare il nuovo certificato server firmato e il file di chiave come mostrato nell'immagine (il file di chiave è richiesto solo quando CSR è generato esternamente) come mostrato nell'immagine.
![](/c/dam/en/us/support/docs/unified-communications/expressway/215670-generate-csr-and-upload-signed-certifica-06.png)
Passaggio 3. Passare quindi a Manutenzione > Opzioni di riavvio e selezionare Opzioni di riavvio per i nuovi certificati in modo che abbiano effetto come mostrato nell'immagine.
![](/c/dam/en/us/support/docs/unified-communications/expressway/215670-generate-csr-and-upload-signed-certifica-07.jpeg)
Passaggio 4. Passare a Allarmi per cercare eventuali avvisi generati relativi ai certificati e adottare le misure appropriate.