TMS证书与TLS通信工具的TMS配置示例
简介
本文档介绍如何使用网真管理套件(TMS)工具来配置TMS应用在启动出站连接时使用的证书。如果TMS服务器是域的一部分,则证书创建选项可能在TMS工具上不可见。
先决条件
要求
Cisco 建议您:
- TMS已安装并可通过HTTP和HTTPS访问
- 访问以重新启动Internet信息服务(IIS)服务器
- 用户的管理员权限
- 访问必须安装的传输层安全(TLS)证书
使用的组件
本文档中的信息基于TMS版本14.3.2、14.2.2和14.5。
本文档中的所有屏幕截图都来自TMS 14.5版界面。其他版本的证书也可以使用相同的步骤生成。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
配置
如果希望从TMS服务器完成TLS通信,并且希望TMS使用TLS证书,则必须使用TMS工具对其进行配置。
您应从系统上的个人证书存储中看到证书。此屏幕列出服务器个人信任存储中当前可用的证书,这些证书可以选择为按前面所述使用。
管理员指南中提到了以下两个要求,以便列出证书:
- 如果此处未列出证书,请检查用于运行思科TMS工具的帐户是否具有对证书私钥的读取访问权限。
- 确保TMS服务登录的所有帐户都具有对证书私钥的读取访问权限。
要在个人信任存储上安装证书,您需要打开Microsoft管理控制台(MMC)并添加证书管理单元:
- 打开在Microsoft Windows服务器上运行的MMC。
- 在MMC上添加证书管理单元:
- 确保在计算机帐户中添加证书:
- 在“个人”>“证书”上导入证书,然后单击“管理私钥:
- 向所有用户添加访问权限,TMS工具可通过这些权限进行访问并提供读取权限。
- 打开TMS工具并导航至TLS客户端证书:
- 单击Save并重新启动IIS。
验证
当前没有可用于此配置的验证过程。
故障排除
目前没有针对此配置的故障排除信息。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
27-Jan-2015 |
初始版本 |
反馈