为CMS配置CSR，使用OpenSSL进行加密

下载选项

PDF (260.1 KB)
在各种设备上使用 Adobe Reader 查看
ePub (168.7 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (369.7 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2022 年 1 月 26 日

文档 ID:217658

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何为具有开放式安全套接字层(OpenSSL)的思科会议服务器(CMS)创建证书。

作者：思科TAC工程师Moises Martinez。

先决条件

Cisco 建议您了解以下主题：

打开SSL。
CMS配置。

使用的组件

本文档中的信息基于以下软件：

OpenSSL Light 1.1

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

步骤1.下载OpenSSL Light 1.1。

步骤2.在计算机中安装OpenSSL。

步骤3.导航至安装SSL的文件夹。通常安装在C:\Program Files\OpenSSL-Win64\bin上。

SSL Folder

步骤4.打开记事本并输入证书签名请求(CSR)所需的信息，如下例所示：

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = US
ST = California
L = San Jose
O = TAC
OU = IT
CN = cms.tac.cisco.com
[v3_req]
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = webbridge3.tac.cisco.com
DNS.2 = webadmin.tac.cisco.com
DNS.3 = xmpp.tac.cisco.com

步骤5.为CSR输入信息后，此文件将保存为tac.conf，位于下一路径：C:\Program Files\OpenSSL-Win64\bin。

SSL file