この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、証明書の管理と IPSec の管理について説明し、次のタスクを実行する手順を示します。
サーバから証明書をダウンロードするには、Internet Explorer のセキュリティ設定値が次のように設定されていることを確認します。
ステップ 1 Internet Explorer を起動します。
ステップ 2 [ツール]>[インターネット オプション] に移動します。
ステップ 4 [詳細設定]タブで、[セキュリティ]セクションまでスクロールダウンします。
ステップ 5 必要に応じて、 [暗号化されたページをディスクに保存しない] チェックボックスをオフにします。
次の各トピックでは、[証明書の管理(Certificate Management)]メニューから実行できる機能について説明します。
• 証明書の表示
(注) [セキュリティ(Security)]メニューの項目にアクセスするには、管理者パスワードを使用して Cisco Unified Communications オペレーティング システムの管理に再度ログインする必要があります。
ステップ 1 [セキュリティ(Security)]>[証明書の管理(Certificate Management)] に移動します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
ステップ 2 検索条件フィールドを使用して、証明書リストをフィルタリングできます。
ステップ 3 証明書または信頼ストアの詳細を表示するには、そのファイル名をクリックします。
[証明書の設定(Certificate Configuration)]ウィンドウに、証明書に関する情報が表示されます。
ステップ 4 [証明書の一覧(Certificate List)]ウィンドウに戻るには、[関連リンク(Related Links)]リストで[ 検索/リストに戻る(Back To Find/List)] を選択し、 [移動(Go)] をクリックします。
Cisco Unified Communications オペレーティング システムから PC に証明書または CTL をダウンロードするには、次の手順を実行します。
ステップ 1 [セキュリティ(Security)]>[証明書の管理(Certificate Management)] に移動します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
ステップ 2 検索条件フィールドを使用して、証明書リストをフィルタリングできます。
ステップ 3 証明書または CTL のファイル名をクリックします。
[証明書の設定(Certificate Configuration)]ウィンドウが表示されます。
ステップ 4 [ダウンロード(Download)] をクリックします。
ステップ 5 [ファイルのダウンロード]ダイアログボックスで、 [保存] をクリックします。
• 証明書の削除
• 証明書の再生成
trusted certificate を削除するには、次の手順を実行します。
ステップ 1 [セキュリティ(Security)]>[証明書の管理(Certificate Management)] に移動します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
ステップ 2 検索条件フィールドを使用して、証明書リストをフィルタリングできます。
ステップ 3 証明書または CTL のファイル名をクリックします。
[証明書の設定(Certificate Configuration)]ウィンドウが表示されます。
ステップ 1 [セキュリティ(Security)]>[証明書の管理(Certificate Management)] に移動します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
ステップ 2 [新規作成(Generate New)] をクリックします。
[証明書の作成(Generate Certificate)]ダイアログボックスが開きます。
ステップ 3 [証明書の名前(Certificate Name)]リストから、証明書の名前を選択します。
ステップ 4 [新規作成(Generate New)] をクリックします。
次の各項では、CA ルート証明書、アプリケーション証明書、または CTL ファイルをサーバにアップロードする方法について説明します。
ステップ 1 [セキュリティ(Security)]>[証明書の管理(Certificate Management)] に移動します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
ステップ 2 [証明書のアップロード(Upload Certificate)] をクリックします。
[証明書のアップロード(Upload Certificate)]ダイアログボックスが開きます。
ステップ 3 [証明書の名前(Certificate Name)] リストから、証明書の名前を選択します。
ステップ 4 サードパーティの CA から発行されたアプリケーション証明書をアップロードする場合は、 [ルート証明(Root Certificate)] テキスト ボックスに、CA ルート証明書の名前を入力します。CA ルート証明書をアップロードする場合は、このテキスト ボックスを空白のままにしておきます。
ステップ 5 次のいずれかの手順を実行して、アップロードするファイルを選択します。
• [ファイルのアップロード(Upload File)] テキスト ボックスに、ファイルへのパスを入力します。
• [参照] ボタンをクリックし、アップロードするファイルに移動してから、 [開く] をクリックします。
ステップ 6 ファイルをサーバにアップロードするには、 [ファイルのアップロード(Upload File)] ボタンをクリックします。
ステップ 1 [セキュリティ(Security)]>[証明書の管理(Certificate Management)] に移動します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
ステップ 2 [CTLのアップロード(Upload CTL)] をクリックします。
[証明書信頼リストのアップロード(Upload Certificate Trust List)]ダイアログボックスが開きます。
ステップ 3 [証明書の名前(Certificate Name)] リストから、証明書の名前を選択します。
ステップ 4 サードパーティの CA から発行されたアプリケーション証明書をアップロードする場合は、 [ルート証明(Root Certificate)] テキスト ボックスに、CA ルート証明書の名前を入力します。CA ルート証明書をアップロードする場合は、このテキスト ボックスを空白のままにしておきます。
ステップ 5 次のいずれかの手順を実行して、アップロードするファイルを選択します。
• [ファイルのアップロード(Upload File)] テキスト ボックスに、ファイルへのパスを入力します。
• [参照] ボタンをクリックし、アップロードするファイルに移動してから、 [開く] をクリックします。
ステップ 6 ファイルをサーバにアップロードするには、 [ファイルのアップロード(Upload File)] ボタンをクリックします。
ステップ 1 [セキュリティ(Security)]>[証明書の管理(Certificate Management)] に移動します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
ステップ 2 [CTLのアップロード(Upload CTL)] をクリックします。
[証明書信頼リストのアップロード(Upload Certificate Trust List)]ダイアログボックスが開きます。
ステップ 3 [証明書の名前(Certificate Name)] リストから、 directory-trust を選択します。
ステップ 4 [ファイルのアップロード(Upload File)] フィールドに、アップロードするファイルを入力します。
ステップ 5 ファイルをアップロードするには、 [ファイルのアップロード(Upload File)] ボタンをクリックします。
ステップ 6 Cisco Unified Serviceability にログインします。
ステップ 7 [Tools]>[Control Center - Feature Services] に移動します。
ステップ 8 サービス Cisco Dirsync を再起動します。
ステップ 9 Cisco Unified Communications オペレーティング システム CLI に管理者としてログインします。
ステップ 10 コマンド utils service restart Cisco Tomcat を入力し、Tomcat サービスを再起動します。
ステップ 11 サービスを再起動した後、SSL のためのディレクトリ契約を追加できます。
Cisco Unified Communications オペレーティング システムは、サードパーティの Certificate Authority(CA; 認証局)が PKCS # 10 Certificate Signing Request(CSR; 証明書署名要求)によって発行する証明書をサポートしています。次の表に、このプロセスの概要と参照先のドキュメントを示します。
|
|
|
---|---|---|
「証明書署名要求の生成」を参照してください。 |
||
「証明書署名要求のダウンロード」を参照してください。 |
||
アプリケーション証明書の取得に関する情報は、CA から入手してください。その他の注意事項については、「サードパーティの CA 証明書の取得」を参照してください。 |
||
ルート証明書の取得に関する情報は、CA から入手してください。その他の注意事項については、「サードパーティの CA 証明書の取得」を参照してください。 |
||
「証明書のアップロード」を参照してください。 |
||
「証明書のアップロード」を参照してください。 |
||
CAPF または Cisco Unified Communications Manager の証明書を更新した場合は、新しい CTL ファイルを生成する。 |
『 Cisco Unified Communications Manager セキュリティ ガイド 』を参照してください。 |
|
すべての証明書タイプで、対応するサービスを再起動します(たとえば、Tomcat 証明書を更新した場合は、Tomcat サービスを再起動します)。さらに、CAPF または Cisco Unified Communications Manager の証明書を更新した場合は、TFTP サービスを再起動します。 サービスの再起動については、『Cisco Unified Communications Manager Serviceability アドミニストレーション ガイド 』を参照してください。 |
証明書署名要求(CSR)を生成するには、次の手順を実行します。
ステップ 1 [セキュリティ(Security)]>[証明書の管理(Certificate Management)] に移動します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
ステップ 2 [CSRの作成(Generate CSR)] をクリックします。
[証明書署名要求の作成(Generate Certificate Signing Request)]ダイアログボックスが開きます。
ステップ 3 [証明書の名前(Certificate Name)] リストから、証明書の名前を選択します。
ステップ 4 [CSRの作成(Generate CSR)] をクリックします。
証明書署名要求をダウンロードするには、次の手順を実行します。
ステップ 1 [セキュリティ(Security)]>[証明書の管理(Certificate Management)] に移動します。
[証明書の一覧(Certificate List)]ウィンドウが表示されます。
ステップ 2 [CSRのダウンロード(Download CSR)] をクリックします。
[証明書署名要求のダウンロード(Download Certificate Signing Request)]ダイアログボックスが開きます。
ステップ 3 [証明書の名前(Certificate Name)] リストから、証明書の名前を選択します。
ステップ 4 [CSRのダウンロード(Download CSR)] をクリックします。
ステップ 5 [ファイルのダウンロード]ダイアログボックスで、 [保存] をクリックします。
サードパーティの CA が発行するアプリケーション証明書を使用するには、CA から署名付きアプリケーション証明書と CA ルート証明書の両方を取得する必要があります。これらの証明書の取得に関する情報は、CA から入手してください。証明書取得プロセスは、CA によって異なります。
CAPF および Cisco Unified Communications Manager の CSR には、CA へのアプリケーション証明書要求に含める必要のある拡張情報が含まれています。CA が ExtensionRequest メカニズムをサポートしていない場合は、CSR 生成プロセスの最後のページに一覧表示される X.509 拡張を有効にする必要があります。
Cisco Unified Communications オペレーティング システムは、証明書を DER および PEM 符号化フォーマットで生成し、CSR を PEM 符号化フォーマットで生成します。また、DER および PEM 符号化フォーマットの証明書を受け入れます。
シスコは、Microsoft、Keon、および Verisign の CA から取得されたサードパーティの証明書を検証済みです。その他の CA からの証明書でも機能する可能性がありますが、未検証です。
証明書が有効期限に近づくと、システムから自動的に電子メールが送信されるようにすることができます。証明書モニタを表示および設定するには、次の手順を実行します。
ステップ 1 Certificate Expiration Monitor の現在の設定を表示するには、 [セキュリティ(Security)]>[証明書モニタ(Certificate Monitor)] に移動します。
[証明書モニタ(Certificate Monitor)]ウィンドウが表示されます。
ステップ 2 必要な設定情報を入力します。[証明書モニタ(Certificate Monitor)]の各フィールドの説明については、 表6-1 を参照してください。
ステップ 3 変更内容を保存するには、 [保存(Save)] をクリックします。
|
|
---|---|
(注) システムが通知を送信するためには、SMTP ホストを設定する必要があります。 |
次の各トピックでは、[IPSec]メニューから実行できる機能について説明します。
新しい IPSec ポリシーおよびアソシエーションを設定するには、次の手順を実行します。
(注) システムのアップグレード中に IPSec ポリシーに対して行った変更は、すべて失われます。そのため、アップグレード中に IPSec ポリシーを修正したり作成したりしないでください。
ステップ 1 [セキュリティ(Security)]>[IPSEC設定(IPSEC Configuration)] に移動します。
[IPSECポリシーの一覧(IPSEC Policy List)]ウィンドウが表示されます。
ステップ 2 [新規追加(Add New)] をクリックします。
[IPSECポリシーの設定(IPSEC Policy Configuration)]ウィンドウが表示されます。
ステップ 3 [IPSECポリシーの設定(IPSEC Policy Configuration)]ウィンドウで、適切な情報を入力します。このウィンドウの各フィールドの説明については、 表6-2 を参照してください。
ステップ 4 新しい IPSec ポリシーを設定するには、 [保存(Save)] をクリックします。
既存の IPSec ポリシーを表示、有効化、無効化、または削除するには、次の手順を実行します。
(注) システムのアップグレード中に IPSec ポリシーに対して行った変更は、すべて失われます。そのため、アップグレード中に IPSec ポリシーを修正したり作成したりしないでください。
ステップ 1 [セキュリティ(Security)]>[IPSEC設定(IPSEC Configuration)] に移動します。
(注) [セキュリティ(Security)]メニューの項目にアクセスするには、管理者パスワードを使用して Cisco Unified Communications オペレーティング システムの管理に再度ログインする必要があります。
[IPSECポリシーの一覧(IPSEC Policy List)]ウィンドウが表示されます。
ステップ 2 ポリシーを表示、有効化、または無効化するには、次の手順を実行します。
[IPSECポリシーの設定(IPSEC Policy Configuration)]ウィンドウが表示されます。
b. ポリシーを有効または無効にするには、 [ポリシーの有効化(Enable Policy)] チェックボックスを使用します。
ステップ 3 1 つまたは複数のポリシーを削除するには、次の手順を実行します。
a. 削除するポリシーの隣にあるチェックボックスをオンにします。
[すべてを選択(Select All)] をクリックしてすべてのポリシーを選択したり、 [すべてをクリア(Clear All)] をクリックしてすべてのチェックボックスをオフにしたりすることができます。
b. [選択項目の削除(Delete Selected)] をクリックします。