在CVP 12.0上配置安全Java管理扩展(JMX)通信

简介

本文档介绍在客户语音门户(CVP)版本12.0上配置安全JMX通信的步骤。

作者：思科TAC工程师Balakumar Manimaran。

先决条件

要求

Cisco 建议您了解以下主题：

• CVP
• 证书

使用的组件

本文档中的信息基于CVP版本12.0。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

在呼叫服务器、VoiceXML(VXML)服务器或报告服务器中为Web服务管理器(WSM)服务生成CA签名证书

1.登录呼叫服务器或VXML服务器或报告服务器或WSM服务器。从security.properties检索密钥库密码 文件，

C:\Cisco\CVP\conf

2.D使用命令删除WSM证书，

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -delete -alias wsm_certificate

     

出现提示时输入密钥库密码。

注意：对呼叫服务器、VXML服务器和报告服务器重复步骤1。

3.为WSM服务器生成证书颁发机构(CA)签名证书。

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -genkeypair -alias wsm_certificate -v -keysize 2048 -keyalg RSA 

在提示符处输入详细信息，然后键入Yesto确认，如图所示；

出现提示时输入密钥库密码。

注意：记录公用名(CN)名称，以供将来参考。

 4. 生成别名的证书请求

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -certreq -alias wsm_certificate -file                       %CVP_HOME%\conf\security\wsm_certificate

5.在CA上签署证书。

注意：请按照步骤使用CA颁发机构创建CA签名证书。下载CA颁发机构的证书和根证书。

6.将根证书和CA签名的WSM证书复制到位置；

 C:\Cisco\cvp\conf\security\.

7. 导入根证书

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -v -trustcacerts 
-alias root -file  %CVP_HOME%\conf\security\<filename_of_root_cer> 

根据提示输入密钥库密码，如图所示；

在Trust this certificate提示符下，键入Yes，如图所示;

 8.导入CA签名的WSM证书

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -v -trustcacerts 
-alias wsm_certificate -file %CVP_HOME%\conf\security\
     
     

 9.对呼叫服务器、VXML服务器和报告服务器重复步骤3、4和8。

10.在CVP中配置WSM

步骤1:

导航至

 c:\cisco\cvp\conf\jmx_wsm.conf

       添加或更新显示的文件并保存

第二步：

运行 regedit(rt)单击Start > Run > Type regedit) 命令

将以下内容附加到键选项: 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\WebServicesManager\Parameters\Java

11.在CVP中配置CallServer的JMX

导航至

 c:\cisco\cvp\conf\jmx_callserver.conf

如图所示更新文件并保存文件

 12.在CVP中配置VXMLServer的JMX:

步骤1:

转到

c:\cisco\cvp\conf\jmx_vxml.conf

编辑图中所示的文件并保存；

第二步：

运行 regedit 命令

将以下内容附加到键选项: 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\VXMLServer\Parameters\Java

第三步：

重新启动Cisco CVP WebServicesManager服务。

为WSM生成CA签名客户端证书

登录呼叫服务器或VXML服务器或报告服务器或WSM。从检索密钥库密码security.properties 文件

1.生成用于客户端身份验证的CA签名证书   

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -genkeypair
 -alias <CN of Callserver WSM certificate> -v -keysize 2048 -keyalg RSA

在提示符处输入详细信息，然后键入Yes进行确认。

根据提示输入密钥库密码，如图所示；

2.生成别名的证书请求

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -certreq 
-alias <CN of Callserver WSM certificate> -file %CVP_HOME%\conf\security\jmx_client.csr 

3.在CA上签署证书

注意：请遵循使用CA颁发机构创建CA签名证书的过程。下载CA颁发机构的证书和根证书

4.将根证书和CA签名的JMX客户端证书复制到位置；

C:\Cisco\cvp\conf\security\

5.导入CA签名的JMX客户端，使用命令；

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -v -trustcacerts 
-alias <CN of Callserver WSM certificate> -file %CVP_HOME%\conf\security\<filename of CA-signed JMX Client certificate> 

6.重新启动Cisco CVP VXMLServer服务。

对报告服务器重复相同的步骤。

为操作控制台(OAMP)生成CA签名的客户端证书

登录OAMP服务器。从security.properties文件检索密钥库密码

1. 使用Callserver WSM生成用于客户端身份验证的CA签名证书

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -genkeypair 
-alias <CN of Callserver WSM certificate> -v -keysize 2048 -keyalg RSA

2.生成别名的证书请求

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -certreq 
-alias <CN of Callserver WSM certificate> -file %CVP_HOME%\conf\security\jmx.csr

3.在CA上签名证书。 请遵循使用CA颁发机构创建CA签名证书的过程。下载CA颁发机构的证书和根证书

4.将根证书和CA签名的JMX客户端证书复制到C:\Cisoc\cvp\conf\security\

5.使用此命令导入根证书；

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -v -trustcacerts 
-alias root -file %CVP_HOME%\conf\security\<filename_of_root_cert> 

出现提示时输入密钥库密码。如图所示，在Trust此证书提示符下键入Yes ,

6.导入CVP的CA签名JMX客户端证书

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -v -trustcacerts 
-alias <CN of Callserver WSM certificate> -file %CVP_HOME%\conf\security\<filename_of_your_signed_cert_from_CA> 

7.重新启动Cisco CVP OPSConsoleServer服务。

8.登录OAMP。要启用OAMP与呼叫服务器或VXML服务器之间的安全通信，请导航至“设备管理”>“呼叫服务器”。选中Enable secure communication with the Ops console复选框。保存并部署呼叫服务器和VXML服务器。

9.运行regedit命令。

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\OPSConsoleServer\Parameters\Java.

     将以下内容附加到文件并保存

-Djavax.net.ssl.trustStore=C:\Cisco\CVP\conf\security\.keystore
-Djavax.net.ssl.trustStorePassword= 
      
-Djavax.net.ssl.trustStoreType=JCEK

验证

从OAMP服务器连接CVP Callserver、VXML服务器和报告服务器，执行保存和部署或检索数据库详细信息（报告服务器）或从OAMP到Call/vxml/报告服务器的任何操作等操作。

故障排除

目前没有针对此配置的故障排除信息。