Contact Center Uploader 툴을 사용하여 인증서 교환

소개

이 문서에서는 UCCE(Unified Contact Center Enterprise) 솔루션에서 인증서를 가져오고 업로드하는 Contact Center Uploader Tool에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• UCCE 릴리스 12.6(1)
• CVP(Customer Voice Portal) 릴리스 12.6(1)
• ECE(Enterprise Chat and Email) 릴리스 12.6(1)

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 버전을 기반으로 합니다.

• UCCE 12.6(1)
• CVP 12.6(1)
• ECE 12.6(1)

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

12.x의 UCCE/PCCE 솔루션에서 모든 디바이스는 SPOG(Single Pane of Glass)를 통해 제어되며, SPOG는 AW(Principal Admin Workstation) 서버에서 호스팅됩니다. PCCE 12.X 버전의 SRC(Security-Management-Compliance)로 인해 SPOG와 솔루션의 다른 서버 간의 모든 통신은 보안 HTTP 프로토콜을 통해 엄격하게 수행됩니다.

인증서는 SPOG와 다른 디바이스 간의 원활한 보안 통신을 위해 사용됩니다. 자체 서명 인증서 환경에서는 서버 간의 인증서 교환이 필수가 됩니다. 이 인증서 교환은 Smart Licensing, WXM(Webex Experience Management), CVA(Customer Virtual Assistant) 등의 12.5 및 12.6 버전에 있는 새 기능을 활성화하는 데에도 필요합니다.

문제

Java에 익숙하지 않은 사용자에게는 인증서 교환이 어려운 작업일 수 있습니다keytool유틸리티(특히 셀프 서비스 인증서가 사용되는 경우)

잘못된 작업으로 인해 솔루션 컨피그레이션 및 상태에 문제가 발생할 수 있습니다.

인증서는 만료될 수 있으며, 이를 갱신하는 것도 과제입니다.

솔루션

이 문서에는 작업에 도움이 되는 Java로 작성된 CCUT(Contact Center Uploader Tool) 링크가 포함되어 있습니다.

이 툴은 UCCE 데이터베이스 또는 ESXi 호스트에 연결하여 모든 호스트에 대한 데이터를 가져오고 각 호스트에서 인증서를 가져온 다음 java accerts 신뢰 저장소에 업로드할 수 있습니다.

참고: 이 툴은 Cisco TAC 엔지니어가 만들며 공식적인 지원은 없습니다. 피드백, 질문 및 문제는 ccut@cisco.com을 사용할 수 있습니다.

UCCE/PCCE 모드

UCCE/PCCE 모드에서 툴의 기본 애플리케이션 창은 다음과 같습니다.

• AW database name: aw 데이터베이스, 로거 또는 Pcceinvitory 데이터베이스의 이름을 입력합니다. t_Machine... 테이블에 데이터가 있어야 합니다.
  이 툴이 데이터베이스 구성 요소가 설치되지 않은 UCCE 호스트에서 실행되는 경우 원격 SQL(Structured Query Language) 서버 이름을 데이터베이스 이름에 접두사로 추가할 수 있습니다.
  예: AWHDS-A\pcce_awdb
  이는 주변 장치 게이트웨이(PG) 또는 라우터 시스템에 적용됩니다.
• Username 및 Password 데이터베이스 데이터를 읽을 수 있는 액세스 권한이 있는 SQL 사용자 다음을 확인하십시오. Windows Authentification SQL 대신 통합 Windows 인증을 사용합니다.
• UCCE version: cacerts 파일에 대한 패치는 설치된 UCCE 버전에 따라 달라집니다.
• Path to cacerts: cacerts 파일의 위치. UCCE 12.6.X에서 시스템은 C:\icm\ssl\cacerts을 사용하며, UCCE 12.5는 기본 Java 신뢰 저장소(%CCE_JAVA_HOME%\lib\security\cacert)를 사용합니다.
• Keystore Password: cacerts 저장소의 기본 비밀번호는 changeit입니다.
• Store Type: UCCE는 스토어의 JKS 유형을 사용하는 반면 CVP는 JCEKS를 사용합니다.
• Load Inventory 단추: 툴이 언급된 데이터베이스에 연결하여 인벤토리 데이터를 표시합니다.
• Upload all certificates button: 툴이 데이터베이스에서 데이터를 가져온 후에 이 버튼을 사용할 수 있습니다.

그림에 로드된 데이터의 예:

인벤토리 데이터는 6개의 열로 구성됩니다.

• 호스트 이름
• IP 주소
• 시스템 유형
• 인증서 데이터 또는 오류 세부 정보의 상태
• 인증서 만료 날짜
• 세부사항

Upload all Certificates(모든 인증서 업로드) 버튼의 결과

초록색으로 표시된 모든 행은 성공입니다.

빨간색 또는 노란색 줄은 필수 항목입니다.

ESXi 모드

인벤토리가 아직 구성되지 않았고 t_Machine... 테이블에 데이터가 없는 경우 ESXi 모드는 PCCE/UCCE 신규 설치에 사용할 수 있습니다.

이 툴은 ESXi 호스트에 연결하고 그로부터 모든 가상 머신에 대한 데이터를 가져옵니다.

게스트 운영 체제에서 가상 머신(VM) 이름, VM 주석 및 호스트 이름을 요청합니다.

VM 주석은 시스템 유형을 식별하는 데 사용됩니다.

VmWare 툴은 VM에서 실행해야 합니다. 그렇지 않으면 호스트 이름이 채워지지 않습니다.

ESXi 모드의 툴은 다음과 같습니다.

참고: VCenter는 연결에 지원되지 않습니다.

자유 모드

도구의 또 다른 모드는 자유 모드입니다.

UCCE 데이터베이스를 사용할 수 있어야 하는 필요는 없으며, 이 툴을 사용하여 인증서를 CVP 또는 ECE에 업로드할 수 있습니다.

활용 사례:

- 타사 웹 서비스 인증서를 가져와 CVP에 업로드합니다.

- 메일 서버의 인증서를 가져와 ECE 서비스 서버에 업로드합니다.

- IDS(Intrusion Detection System) 인증서를 가져와 ECE 애플리케이션 서버에 업로드합니다.

참고: 일부 제한 때문에 툴이 CVP.keystore 파일에 인증서를 업로드할 수 없습니다.

자유 모드의 도구 예는 다음과 같습니다.

툴 실행

Contact Center Uploader 툴 다운로드

다운로드한 아카이브 파일의 압축을 풉니다.

Launcher 파일은 jar 및 Java에 대한 경로를 포함합니다.

필요한 경우 경로를 Java 및 jar 파일로 업데이트합니다.

관리자 권한으로 명령 프롬프트(cmd)를 엽니다.

cd 명령으로 추출된 폴더로 이동하고 LauncherX86.bat를 실행하여 도구를 시작합니다.

주의: 항상 트러스트 저장소 파일을 백업하십시오.

기술 세부사항

• 이 도구는 호스트에 연결하고 인증서를 신뢰할 수 있는지 여부를 확인합니다. 신뢰할 수 없는 경우 인증서가 업로드됩니다.
• 인증서는 util-[hostname]-[port]라는 별칭으로 업로드됩니다(예: util-vvb125.cc.lab-8443).
• 호스트는 둘 이상의 인증서를 보낼 수 있습니다. 이 경우 도구는 이러한 모든 인증서를 루트 및/또는 중간 접두사로 업로드합니다.
• 이 도구는 java 1.8로 컴파일됩니다.
• 이 도구는 기본적으로 localhost:1433으로 데이터베이스에 연결됩니다.
  
• 최소 화면 해상도는 1024x768입니다. 크기 조정 모드는 지원되지 않습니다.