HTTPS-toegang configureren voor OCCE Diagnostic Framework Portico Tool met certificaat-autoriteit (CA) ondertekend certificaat

Downloadopties

  • PDF     (470.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (281.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (303.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 oktober 2016
Document-id:200755

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft configuratieproces op hoe u een CA-ondertekend certificaat kunt installeren voor het hulpprogramma Unified Contact Center Enterprise (UCCE) Diagnostic Framework Portico. 

Voorwaarden


Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:
  • Active Directory
  • Domain Name System (DNS)-server
  • CA-infrastructuur geïmplementeerd en werkt voor alle servers en clients
  • Diagnostic Framework Portico
Toegang tot het hulpprogramma Diagnostic Framework Portico door het IP-adres in de browser te typen zonder een certificaatwaarschuwing te ontvangen valt buiten dit artikel.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco UCS 11.0.1
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012 R2-certificeringsinstantie
  • Microsoft Windows 7 SP1 OS

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.


Configureren

Genereer ondertekende certificaataanvraag

Open Internet Information Services (IIS) Manager, selecteer uw site, Randgateway A (PGA) in het voorbeeld en servercertificaten.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-00.jpeg


Selecteer Certificaataanvraag maken in het deelvenster Handelingen.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-01.jpeg

Vul de velden Common Name (CN), Organisation (O), Organisation unit (OU), Locality (L), State (ST), Country (C) in. De algemene naam moet hetzelfde zijn als uw FQDN-hostnaam (FQDN) + domeinnaam.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-02.jpeg

Laat standaardinstellingen voor cryptografische serviceprovider en specificeer bitlengte: 2048.

Selecteer het pad waarop u wilt opslaan. Bijvoorbeeld op het bureaublad met de naam pga.csr.

Open nieuw aangemaakt verzoek in de blocnote.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-03.jpeg

Kopieert het certificaat naar de buffer met CTRL+C.

Onderteken het certificaat op de certificeringsinstantie

Opmerking: Als u gebruik maakt van een extern certificaat autoriteit (zoals GoDaddy) moet u contact met hen opnemen na het genereren van CSR-bestand.

Meld u aan bij de inschrijvingspagina voor uw CA-servercertificaat.
https://<CA-server-adres>/certsrv

Selecteer aanvraagcertificaat, geavanceerde certificaataanvraag en plak de inhoud van het certificaatondertekeningsverzoek (CSR) in de buffer. Selecteer vervolgens Certificaatsjabloon als webserver.

Download Base 64 gecodeerd certificaat.

Open het certificaat en kopieer de inhoud van het veld thumbprint voor later gebruik. Verwijder spaties uit de thumbprint.


Installeer het certificaat


Het certificaat kopiëren

Kopieer het nieuw gegenereerde certificaatbestand naar de UCCE VM waar het Portico-gereedschap zich bevindt.

Het certificaat importeren in de lokale computerwinkel

 

Op dezelfde UCS-server start Microsoft Management Console (MMC) console door startmenu, type run en mmc te selecteren.

Klik op Add/Remove snap-in en klik in het dialoogvenster op Add.

Selecteer vervolgens het menu Certificaten en voeg toe.
Klik in het dialoogvenster Certificaten onverwacht op Computeraccount > Lokale computer > Voltooien.

Navigeer naar de map Persoonlijke certificaten.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-04.jpeg

Selecteer in het deelvenster Handelingen Meer handelingen > Alle taken > Importeren.

Klik op Volgende, Bladeren en selecteer het certificaat dat eerder is gegenereerd en zorg er in het volgende menu voor dat het certificaatarchief is ingesteld op persoonlijk. Controleer in het laatste scherm de geselecteerde certificaatopslag en certificaatbestand en klik op Voltooien.

Binden aan IIS-certificaat

Open CMD-toepassing.

Navigeer naar de hoofdmap Diagnostic Portico.

cd c:\icm\serviceability\diagnostics\bin
 

Verwijder de huidige certificaatbinding voor Portico tool.

DiagFwCertMgr /task:UnbindCert

Bind CA ondertekende certificaat.

Tip: Gebruik wat teksteditor (notitieblok++) om spaties in de hash te verwijderen.

Gebruik de hash die eerder opgeslagen was met de verwijderde spaties.

DiagFwCertMgr /task:BindCertFromStore /certhash:bc6bbe23b8b3a26d8446c252400f9264c5c30a29
Indien het certificaat met succes is gebonden, moet u de soortgelijke regel in de uitvoer zien.
"De certificaatbinding is GELDIG"

Zorg ervoor dat de certificaatbinding is geslaagd met deze opdracht.

DiagFwCertMgr /task:ValidateCertBinding
Opnieuw zou een gelijkaardig bericht in de output moeten worden getoond.
"De certificaatbinding is GELDIG"
 

Opmerking: DiagFwCertMgr gebruikt standaard poort 7890.

Start de Diagnostic Framework-service opnieuw.

sc stop "diagfwsvc"
sc start "diagfwsvc"

Tip: De servicelijst en met name de Portico-servicenaam kunnen worden gecontroleerd via de opdracht taaklijst in de CMD-tool.

tasklist /v

Verifiëren

Open Diagnostic Framework-pagina met FQDN en het moet niet om een certificaatwaarschuwingsbericht vragen.


Plan voor ommekeer


Indien u de toegang tot Portico tool verloren hebt, kunt u zelfondertekende certificaat regenereren en een uitzondering toevoegen.
U kunt deze opdracht gebruiken. 

DiagFwCertMgr /task:CreateAndBindCert

Problemen oplossen

Gebruik IP-adres niet bij aanmelding bij Diagnostic Framework Portico tool. U ontvangt nog steeds een certificaatwaarschuwing, omdat FQDN moet overeenkomen met de waarde die in het veld CertificaatCN is gespecificeerd.

Controleer of alle servers gesynchroniseerd zijn met de NTP-bron. 
w32tm /monitor
Als u de optie Onderwerp alternatieve naam (SAN) of Elliptic Curve Digital Signature Algorithm (EC DSA) of 4096 toetslengtecertificaat probeert te gebruiken - kies eerst de optie dat dit niet specifiek is voor een van deze functies.

Verwante artikelen

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
28-Oct-2016
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Mayur Vyas
    Cisco TAC Engineer
  • Alexander Levichev
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten