Configurar o acesso HTTPS para a ferramenta de portal UCCE Diagnostic Framework com certificado assinado por autoridade de certificação (CA)

Opções de download

  • PDF     (471.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (283.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (306.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:28 de outubro de 2016
ID do documento:200755

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve o processo de configuração sobre como instalar o certificado assinado pela CA para a ferramenta Unified Contact Center Enterprise (UCCE) Diagnostic Framework Portico. 

Pré-requisitos


Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:
  • Diretório ativo
  • Servidor do Sistema de Nomes de Domínio (DNS)
  • Infraestrutura de CA implantada e funcionando para todos os servidores e clientes
  • Diagnostic Framework Portico
Acessar a ferramenta Diagnostic Framework Portico digitando o endereço IP no navegador sem receber o aviso do certificado está fora do escopo deste artigo.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco UCCE 11.0.1
  • Microsoft Windows Server 2012 R2
  • Autoridade de Certificação do Microsoft Windows Server 2012 R2
  • SO Microsoft Windows 7 SP1

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.


Configurar

Gerar Solicitação Assinada de Certificado

Abra o Gerenciador dos Serviços de Informações da Internet (IIS), selecione seu site, Gateway Periférico A (PGA) no exemplo e Certificados de Servidor.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-00.jpeg


Selecione Criar solicitação de certificado no painel de ações.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-01.jpeg

Insira os campos Nome comum (CN), Organização (O), Unidade organizacional (OU), Localidade (L), Estado (ST), País (C). O nome comum deve ser igual ao nome de host + nome de domínio do seu FQDN (Fully Qualified Domain Name, Nome de domínio totalmente qualificado).

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-02.jpeg

Deixe as configurações padrão para o provedor de serviços de criptografia e especifique o comprimento do bit: 2048.

Selecione o caminho onde armazenar. Por exemplo, na área de trabalho com o nome pga.csr.

Abra uma solicitação recém-criada no bloco de notas.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-03.jpeg

Copie o certificado no buffer com CTRL+C.

Assinar o certificado na autoridade de certificação

Note: Se você estiver usando uma autoridade de certificação externa (como GoDaddy), será necessário contatá-la depois de gerar o arquivo CSR.

Entre na página de inscrição de certificado do servidor de autoridade de certificação.
https://<CA-server-address>/certsrv

Selecione Solicitar certificado, Solicitação avançada de certificado e cole o conteúdo da CSR (Certificate Signing Request, Solicitação de assinatura de certificado) no buffer. Em seguida, selecione Modelo de certificado como servidor Web.

Baixe o certificado codificado Base 64.

Abra o certificado e copie o conteúdo do campo de impressão digital para uso posterior. Remover espaços da impressão digital.


Instalar o certificado


Copiar o certificado

Copie o arquivo de certificado recém-gerado na VM do UCCE onde a ferramenta Portico está localizada.

Importar o Certificado para o Repositório do Computador Local

 

No mesmo servidor UCCE, inicie o console do Console de Gerenciamento Microsoft (MMC) selecionando o menu Iniciar, digite run e mmc .

Clique em Adicionar/Remover snap-in e, na caixa de diálogo, clique em Adicionar.

Em seguida, selecione o menu Certificados e adicione.
Na caixa de diálogo do snap-in Certificados, clique em Conta do Computador > Computador Local > Concluir.

Navegue até a pasta certificados pessoais.

200755-Configure-HTTPS-Access-for-UCCE-Diagnost-04.jpeg

No painel Ações, selecione Mais ações > Todas as tarefas > Importar.

Clique em Avançar, Procurar e selecione o certificado que foi gerado anteriormente. No próximo menu, verifique se o armazenamento de certificados foi definido como pessoal. Na última tela, verifique se Certificate Store e Certificate File estão selecionados e clique em Finish.

Associar Certificado do IIS

Abra o aplicativo CMD.

Navegue até a pasta inicial do Diagnostic Portico.

cd c:\icm\serviceability\diagnostics\bin
 

Remova a associação de certificado atual para a ferramenta Portico.

DiagFwCertMgr /task:UnbindCert

Associar certificado assinado pela autoridade de certificação.

Tip: Use algum editor de texto (bloco de notas++) para remover espaços no hash.

Use o hash salvo antes com os espaços removidos.

DiagFwCertMgr /task:BindCertFromStore /certhash:bc6bbe23b8b3a26d8446c252400f9264c5c30a29
Caso o certificado seja vinculado com êxito, você deverá ver a linha semelhante na saída.
"A associação de certificado é VÁLIDA"

Certifique-se de que a associação de certificado foi bem-sucedida usando esse comando.

DiagFwCertMgr /task:ValidateCertBinding
Novamente, uma mensagem semelhante deve ser exibida na saída.
"A associação de certificado é VÁLIDA"
 

Note: Por padrão, DiagFwCertMgr usará a porta 7890.

Reinicie o serviço Estrutura de Diagnóstico.

sc stop "diagfwsvc"
sc start "diagfwsvc"

Tip: A lista de serviços e especialmente o nome do serviço Portico podem ser verificados através do comando tasklist na ferramenta CMD.

tasklist /v

Verificar

Abra a página Estrutura de Diagnóstico usando o FQDN e ela não deve solicitar uma mensagem de aviso de certificado.


Plano de recuo


Caso tenha perdido o acesso à ferramenta Portico, você poderá gerar novamente o certificado autoassinado e adicionar uma exceção.
Isso pode ser feito com esse comando. 

DiagFwCertMgr /task:CreateAndBindCert

Troubleshooting

Não use o endereço IP ao fazer login na ferramenta Diagnostic Framework Portico. Você ainda receberá um aviso de certificado, pois o FQDN deve corresponder ao valor especificado no campo CN do certificado.

Verifique se todos os servidores estão sincronizados com a origem NTP. 
w32tm /monitor
Se você tentar usar o nome alternativo do assunto (SAN) ou o algoritmo de assinatura digital de curva elíptica (EC DSA) ou o certificado de comprimento de chave 4096 - primeiro isole que não é específico para um desses recursos.

Artigos relacionados

Histórico de revisões

Revisão Data de publicação Comentários
1.0
28-Oct-2016
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Mayur Vyas
    Engenheiro do Cisco TAC
  • Alexander Levichev
    Engenheiro do Cisco TAC

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos