概要
この資料は方法のコンフィギュレーションプロセスを Unified Contact Center Enterprise (UCCE)診断フレームワーク柱廊玄関ツールのための CA 署名入り認証をインストールする説明したものです。
前提条件
要件
次の項目に関する知識が推奨されます。
- Active Directory
- ドメイン ネーム システム(DNS)サーバ
- すべてのサーバおよびクライアントのために展開され、はたらく CA インフラストラクチャ
- 診断フレームワーク柱廊玄関
証明書警告を受け取らないでブラウザの IP アドレスをタイプすることによって診断フレームワーク柱廊玄関ツールにアクセスすることはこの記事のスコープからあります。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
- Cisco UCCE 11.0.1
- Microsoft Windows Server 2012 R2
- Microsoft Windows サーバ 2012 R2 認証局(CA)
- Microsoft Windows 7 SP1 OS
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
設定
生成する 証明書によって署名される要求
開いた Internet Information Services (IIS)マネージャは、サイトを、例およびサーバ証明の Peripheral Gateway A (PGA)選択します。
アクション パネルの Certificate 要求を『Create』 を選択 して下さい。
Common Name (CN)を、組織(o)、Organization Unit (OU)、局所性(l)、状態(ST)、国(c)フィールド入力して下さい。 Common Name は完全修飾ドメイン名 (FQDN)ホスト名 + ドメイン名と同じである必要があります。
暗号化サービス プロバイダーのデフォルト設定を残し、ビット長を規定 して下さい: 2048。
パスをどこに保存するか選択して下さい。 たとえば pga.csr 名前のデスクトップで。
テキストエディタの新しく作成された要求を開いて下さい。
CTRL+C.のバッファに証明書をコピーして下さい。
の証明書に認証局(CA)署名して下さい
注: 外部認証局を使用していれば(GoDaddy のように)生成して後 CSR ファイルをもらうそれらに連絡する必要があります。
Enroll ページ CA サーバ証明に署名して下さい。
https:// <CA-server-address>/certsrv
SELECT 要求 証明書はバッファに、高度 Certificate 要求 証明書署名要求(CSR)内容を貼り付け。 それから Webサーバとしてテンプレートを『Certificate』 を選択 して下さい。
基礎 64 符号化された証明書をダウンロードして下さい。
証明書を開き、より遅い使用状況のための thumbprint フィールド ã® ã³ã³ãã³ã をコピーして下さい。 拇印からの領域を取除いて下さい。
証明書をコピーして下さい
柱廊玄関ツールが取付けられる UCCE VM に最近生成された証明書ファイルをコピーして下さい。
ローカル パソコンショップに証明書をインポートして下さい
メニュー、タイプ実行および mmc を『Start』 を選択 することによる同じ UCCE サーバ起動 Microsoft Management Console (MMC) コンソール。
『Add/Remove Snap-in』 をクリック すればダイアログ ボックスで『Add』 をクリック して下さい。
それから証明書 メニューを選択し、追加して下さい。
証明書スナップ式ダイアログ ボックスで、> ローカル コンピュータ > 終わり『Computer Account』 をクリック して下さい。
個人的な証明書 フォルダにナビゲートして下さい。
操作ウィンドウでは操作を > すべてのタスク > インポート『More』 を選択 して下さい。
証明書 ストアは個人的に設定 されたことを以前に生成された Next メニューで確認しなさい証明書を『Next』 をクリック し、参照し、選択すれば。 最後の画面で選択される証明書 ストアおよび証明書ファイルを確認し、『Finish』 をクリック して下さい。
IIS 証明書をバインドして下さい
CMD アプリケーションを開いて下さい。
診断柱廊玄関ホーム フォルダーにナビゲートして下さい。
cd c:\icm\serviceability\diagnostics\bin
柱廊玄関ツールのための現在の証明書 バインディングを取除いて下さい。
DiagFwCertMgr /task:UnbindCert
CA 署名入り認証をバインドして下さい。
ヒント: テキストエディタ(notepad++)をハッシュの領域を取除くのに使用して下さい。
前に保存される取除かれる領域とハッシュを使用して下さい。
DiagFwCertMgr /task:BindCertFromStore /certhash:bc6bbe23b8b3a26d8446c252400f9264c5c30a29
証明書 バインディングがこのコマンドを使用して正常だったことを確認して下さい。
DiagFwCertMgr /task:ValidateCertBinding
再度同じようなメッセージは出力で表示する必要があります。
「証明書 バインディングです有効」は
注: DiagFwCertMgr はデフォルトでポート 7890 を使用します。
診断フレームワーク サービスを再開して下さい。
sc stop "diagfwsvc"
sc start "diagfwsvc"