Certificaten voor CA-ondertekende Provisioning-toepassingsservers configureren op basis van Prime Collaboration Provisioning

Downloadopties

  • PDF     (960.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.0 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (559.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:20 december 2017
Document-id:212579

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de procedure voor het uploaden en controleren van certificaatautoriteit (CA) - Signed Provisioning Application Server-certificaten aan Prime Collaboration Provisioning (PCP).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • PCP en Microsoft interne CA
    • Nieuwste virtuele machine (VM) - Snapshot of PCP-back-up voordat u het certificaat uploadt 

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • PCP versie 12.3
    • Mozilla Firefox 55.0
    • Microsoft interne CA

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

    Configureren

    Stap 1. Meld u aan bij PCP en navigeer naar Administratie > updates > SSL-certificaten.

    Stap 2. Klik op Generate certificaataanvraag, voer de verplichte eigenschap in en klik op Generate zoals in de afbeelding.

    Opmerking: De eigenschap Common Name moet overeenkomen met de PC Full Qualified Domain Name (FQDN).

    212579-configure-ca-signed-provisioning-applica-00.png

    Stap 3. Klik op CSR downloaden om het certificaat te genereren zoals in de afbeelding.

    212579-configure-ca-signed-provisioning-applica-01.png

    Stap 4. Gebruik dit certificaatverzoek (CSR) om het openbare CA-ondertekende certificaat te genereren met de hulp van een openbare CA-provider.

    Als u het certificaat wilt ondertekenen met interne of lokale CA, volgt u deze stappen:

    Stap 1. Meld u aan bij Intern CA en uploadt u de CSR zoals in de afbeelding.

    212579-configure-ca-signed-provisioning-applica-02.png

    Stap 2. Sluit aan op de interne CA-server en klik met de rechtermuisknop op Verzoeken > Alle taken > Selecteer Problemen om een ondertekend certificaat te verkrijgen zoals in de afbeelding.

    212579-configure-ca-signed-provisioning-applica-03.png

    Stap 3. Selecteer vervolgens de radioknop Base 64 gecodeerde indeling en klik op Download certificaat zoals in de afbeelding.

    212579-configure-ca-signed-provisioning-applica-04.png

    Stap 4. In PCP Web GUI, navigeer naar Administratie > updates > SSL Certificaten Sectie, klik op Upload, kies het certificaat dat werd gegenereerd en klik op Upload zoals in de afbeelding.

    Opmerking: U hoeft alleen PCP-webservercertificaat te uploaden, er hoeven geen Root-certificaten te worden geüpload omdat PCP een Single Node Server is.

    212579-configure-ca-signed-provisioning-applica-05.png

    Stap 5. Nadat u het CA-ondertekende certificaat hebt geüpload, navigeer dan naar Administratie > Procesbeheer en klik op Start Apache (Web Server) Services zoals in de afbeelding weergegeven.

    212579-configure-ca-signed-provisioning-applica-06.png

    Verifiëren

    Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

    Hier volgen de stappen om te controleren of het door CA ondertekende certificaat wordt geüpload naar de PC.

    Stap 1. Het uploaden van het door CA ondertekende certificaat vervangt het door PCP zelf ondertekende certificaat en het type wordt weergegeven als CA Signed met de Verloopdatum zoals getoond in de afbeelding.

    212579-configure-ca-signed-provisioning-applica-07.png

    Stap 2. Meld u aan bij PCP met het gebruik van de FQDN en klik op het beveiligde vergrendelingssymbool in de browser. Klik op Meer informatie en controleer het certificeringspad zoals in de afbeelding wordt weergegeven.

    212579-configure-ca-signed-provisioning-applica-08.png

    Problemen oplossen

    Deze sectie verschaft informatie die u kunt gebruiken om problemen met uw configuratie op te lossen.

    Vanaf PCP 12.X is er geen toegang tot CLI/Secure Shell (SSH) als wortel. Om het certificaat te uploaden of de PCP-webinterface niet toegankelijk is na het uploaden van het certificaat, neemt u contact op met Cisco Technical Assistance Center (TAC).

    Gerelateerde informatie

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Satishbabu Muthulagan
      Cisco TAC-ingenieur
    • Sankar Voleti
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten