IM および Presence サービスと Cisco 適応型セキュリティ アプライアンス間のセキュリティ証明書の交換
ここでは、IM and Presence Service と Cisco 適応型セキュリティ アプライアンス間のセキュリティ証明書交換について説明します。
Cisco 適応型セキュリティ アプライアンスでのキー ペアとトラストポイントの生成
この証明書のキー ペア(例 imp_proxy_key)を生成し、Cisco 適応型セキュリティ アプライアンス から IM and Presence Service への自己署名証明書を識別するトラストポイントを構成する必要があります(例 imp_proxy)。Cisco 適応型セキュリティ アプライアンス で自己署名証明書を生成していることを示すには、登録タイプを "self"として指定し、内部インターフェイスの IP アドレスとして証明書のサブジェクト名を指定する必要があります。
始める前に
次の章で説明されている構成タスクが実行されていることを確認します。
手順
ステップ 1 |
Cisco 適応型セキュリティ アプライアンスで次のモードを入力します。
|
ステップ 2 |
この証明書のキーペアを生成するには、次のコマンドを入力します。
|
ステップ 3 |
次の一連のコマンドを入力して、 IM and Presence Serviceのトラストポイントを作成します。
トラブルシューティングのヒント |
次のタスク
Cisco 適応型セキュリティ アプライアンスで自己署名証明書の生成
始める前に
-
この手順を実行するには、UNIX をサポートするテキスト エディタが必要です。Microsoft ワードパッド バージョン 5.1 または Microsoft メモ帳バージョン 5.1 サービス パック 2 を推奨します。
手順
ステップ 1 |
このコマンドを実行すると自己署名認証が生成されます。
|
ステップ 2 |
サブジェクト名にデバイスのシリアル番号を含めるように求められたら、 |
ステップ 3 |
自己署名証明書を生成するように求められたら、 |
ステップ 4 |
次のコマンドを入力して、 IM and Presence Serviceにエクスポートする証明書を準備します。
PEM エンコード ID 証明書が画面に表示されます。次に例を示します。
|
ステップ 5 |
Cisco 適応型セキュリティ アプライアンス の証明書の内容全体をコピーして、拡張子 .pem を付けてワードパッドまたはメモ帳に貼り付けます。 |
ステップ 6 |
.pem ファイルをローカル マシンに保存します。 |
次のタスク
IM and Presence Service への自己署名証明書のインポート
始める前に
Cisco 適応型セキュリティ アプライアンスで自己署名証明書の生成 の手順を実行します
手順
ステップ 1 |
Cisco Unified IM and Presence Operating System Administration ユーザー インターフェイスにログインします。 を選択します。 |
||
ステップ 2 |
[証明書のアップロード]をクリックします。 |
||
ステップ 3 |
[証明書の用途(Certificate Purpose)] で [cup-trust] を選択します。
|
||
ステップ 4 |
[参照(Browse)] をクリックし、ローカル コンピュータで Cisco 適応型セキュリティ アプライアンス の .pem 証明書ファイル(前の手順で作成した)を見つけます。 |
||
ステップ 5 |
[ファイルのアップロード(Upload File)] をクリックして、IM and Presence Service ノードに証明書をアップロードします。 トラブルシューティングのヒント 証明書リストで検索を実行します。<asa ip address> .pem と <asa ip address>.der は証明書リストにあります。 |
次のタスク
IM および Presence サービスの新規証明書の生成
(注) |
Cisco ASA ファイアウォール証明書には、サーバー認証属性とクライアント認証属性が内部、外部に設定されている必要があります。これは、証明書の拡張キー使用法(EKU)パラメータまたはオブジェクト識別子(OID)値を確認することで確認できます。 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 |
始める前に
IM and Presence Service への自己署名証明書のインポート の手順を実行します
手順
ステップ 1 |
Cisco Unified IM and Presence Operating System Administration ユーザー インターフェイスにログインします。 を選択します。 |
ステップ 2 |
[新規作成(Generate New)] をクリックします。 |
ステップ 3 |
[証明書の目的(Certificate Purpose)]ドロップダウン リストから cup を選択します。 |
ステップ 4 |
[生成(Generate)] をクリックします。 |
次のタスク
Cisco 適応型セキュリティ アプライアンスへの IM and Presence サービス証明書のインポート
IM and Presence Service 証明書を Cisco 適応型セキュリティアプライアンス にインポートするには、トラストポイントを作成して IM and Presence Service からインポートされた証明書( cert_from_imp など)を識別し、登録タイプを "terminal" として指定する必要があります。そうすることで、IM and Presence Service から受信した証明書が端末に貼り付けられます。
(注) |
IM and Presence サービス と Cisco Unified Communications Manager ノード、および Cisco 適応型セキュリティ アプライアンス が同じ NTP ソースから同期されていることが重要です。 |
始める前に
-
IM および Presence サービスの新規証明書の生成の手順を完了します。
-
この手順を実行するには、UNIX をサポートするテキスト エディタが必要です。Microsoft ワードパッド バージョン 5.1 または Microsoft メモ帳バージョン 5.1 サービス パック 2 を推奨します。
手順
ステップ 1 |
次の設定モードを入力します。
|
ステップ 2 |
次の一連のコマンドを入力して、インポートされた IM and Presence Service 証明書のトラストポイントを作成します。
|
ステップ 3 |
IM and Presence Serviceから証明書をインポートするには、次のコマンドを入力します。
|
ステップ 4 |
Cisco Unified IM and Presence Operating System Administration ユーザー インターフェイスにログインします。IM and Presence Service の を選択します。. |
ステップ 5 |
[検索(Find)] をクリックします。 |
ステップ 6 |
前の手順で作成した IM and Presence Service 証明書を見つけます。 |
ステップ 7 |
[ダウンロード(Download)] をクリックします。 |
ステップ 8 |
推奨されるテキスト エディタのいずれかを使用して、imp.pem ファイルを開きます。 |
ステップ 9 |
Cisco 適応型セキュリティ アプライアンス の端末に、imp.pem の内容をカット アンド ペーストします。 |
ステップ 10 |
|
ステップ 11 |
証明書を受け入れるように求められたら、 |
ステップ 12 |
証明書を表示するには、 次に行う作業: Microsoft CA を使用した Cisco 適応型セキュリティアプライアンスと Microsoft Access Edge(外部インターフェイス)間のセキュリティ証明書の交換 |