Cisco UCCE 웹 서비스용 SHA-256 자체 서명 인증서 생성

다운로드 옵션

  • PDF     (271.3 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2016년 12월 21일
문서 ID:200902

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 웹 설정 또는 CCE 관리와 같은 Cisco UCCE(Unified Contact Center Enterprise) 웹 서비스에 대해 SHA-256 인증서 서명 알고리즘을 사용하여 자체 서명 인증서를 생성하는 프로세스에 대해 설명합니다.

문제

Cisco UCCE에는 Microsoft IIS(인터넷 정보 서비스) 서버에서 호스팅하는 여러 웹 서비스가 있습니다. UCCE 구축의 Microsoft IIS는 기본적으로 SHA-1 인증서 서명 알고리즘과 함께 자체 서명 인증서를 사용합니다.

SHA-1 알고리즘은 대부분의 브라우저에서 안전하지 않은 것으로 간주되므로 수퍼바이저가 에이전트 재살해를 위해 사용하는 CCE 관리와 같은 일부 핵심 툴을 사용할 수 없게 될 수 있습니다.

솔루션

이 문제의 해결 방법은 IIS 서버에서 사용할 SHA-256 인증서를 생성하는 것입니다.

경고: 인증 기관 서명 인증서를 사용하는 것이 좋습니다. 따라서 여기에 설명된 자체 서명 인증서를 생성하는 것은 서비스를 신속하게 복원하기 위한 임시 해결 방법으로 고려되어야 합니다.

참고: 원격 스크립트 관리에 ICM 인터넷 스크립트 편집기 애플리케이션을 사용하는 경우 SSL 암호화 유틸리티를 사용하여 인증서를 생성해야 합니다.

WebSetup 및 CCE 관리를 위한 솔루션

1. UCCE 서버에서 Windows PowerShell 도구를 시작합니다.

2. PowerShell에 명령을 입력합니다

New-SelfSignedCertificate -DnsName "pgb.allevich.local" -CertStoreLocation "cert:\LocalMachine\My"

여기서 DnsName 뒤의 매개변수는 인증서 CN(common name)을 지정합니다. DnsName 뒤의 매개 변수를 서버의 올바른 매개 변수로 바꾸십시오. 인증서는 유효 기간이 1년으로 생성됩니다.

참고: 인증서의 일반 이름이 서버의 FQDN(정규화된 도메인 이름)과 일치해야 합니다.

3. MMC(Microsoft Management Console) 도구를 엽니다. 파일 -> 스냅인 추가/제거... -> 인증서 선택하고 컴퓨터 계정을 선택한 스냅인에 추가합니다. 확인을 누른 다음 콘솔 루트 -> 인증서(로컬 컴퓨터) -> 개인 -> 인증서로 이동합니다.

새로 만든 인증서가 여기에 있는지 확인합니다. 인증서에는 친숙한 이름이 구성되지 않으므로 CN 및 만료 날짜를 기준으로 인증할 수 있습니다.

인증서 속성을 선택하고 적절한 이름으로 Friendly name(친숙한 이름) 텍스트 상자채워 친숙한 이름을 인증서에 할당할 수 있습니다.

4. IIS(인터넷 정보 서비스) 관리자를 시작합니다. IIS 기본 웹 사이트를 선택하고 오른쪽 창에서 바인딩을 선택합니다. HTTPS -> Edit를 선택하고 SSL 인증서 목록에서 자체 서명 SHA-256 생성 인증서를 선택합니다.

5. "World Wide Web Publishing 서비스" 서비스를 다시 시작합니다.

Solution for Diagnostic Framework 포르티코

1. 1-3단계를 반복합니다.

새 자체 서명 인증서가 생성됩니다. Portico 툴의 경우 인증서를 바인딩하는 다른 방법이 있습니다.

2. Portico 도구에 대한 현재 인증서 바인딩을 제거합니다.

cd c:\icm\serviceability\diagnostics\bin

DiagFwCertMgr /task:UnbindCert

3. Portico에 대해 생성된 자체 서명 인증서를 바인딩합니다.

Portico 도구에 대해 생성된 자체 서명 인증서를 열고 Details(세부사항) 탭 선택합니다. 텍스트 편집기에 Thumbprint 값을 복사합니다.

참고: 일부 텍스트 편집기에서는 지문의 앞에 물음표가 자동으로 추가됩니다. 제거해

지문에서 모든 공백 문자를 제거하고 다음 명령에서 사용합니다.

DiagFwCertMgr /task:BindCertFromStore /certhash:

4. 이 명령을 사용하여 인증서 바인딩이 성공했는지 확인합니다.

DiagFwCertMgr /task:ValidateCertBinding

유사한 메시지가 출력에 표시되어야 합니다.
"인증서 바인딩이 유효합니다."

5. 진단 프레임워크 서비스를 다시 시작합니다.

sc stop "diagfwsvc"
sc start "diagfwsvc"

확인

브라우저 캐시 및 기록을 지웁니다. CCE 관리 서비스 웹 페이지에 액세스하면 자체 서명 인증서 경고가 표시됩니다.

인증서 세부사항을 보고 인증서에 SHA-256 인증서 서명 알고리즘이 있는지 확인합니다.

관련 문서

UCCE 진단 포털 도구용 CA 서명 인증서 생성

UCCE 웹 설정을 위한 CA 서명 인증서 생성

CLI를 사용하여 VOS 기반 서버용 CA 서명 인증서 생성

CVP OAMP 서버용 CA 서명 인증서 생성

TAC Authored

Cisco 엔지니어가 작성

  • Alexander Levichev
    Cisco TAC Engineer

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품