使用客服中心上傳程式工具交換憑證

下載選項

  • PDF     (683.9 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (402.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (960.7 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2022 年 10 月 17 日
文件 ID:218324

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案介紹在Unified Contact Center Enterprise(UCCE)解決方案中獲取和上傳證書的聯絡中心上傳程式工具。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • UCCE版本12.6(1)
    • 客戶語音入口網站(CVP)版本12.6(1)
    • 企業版聊天與電子郵件(ECE)版本12.6(1)

    採用元件

    本檔案中的資訊是根據以下軟體版本:

    • UCCE 12.6(1)
    • CVP 12.6(1)
    • 歐洲經委會12.6(1)

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    背景資訊

    在12.x的UCCE/PCCE解決方案中,所有裝置均通過主管理工作站(AW)伺服器中託管的單一平台(SPOG)進行控制。由於PCCE 12.X版本的安全管理合規性(SRC),解決方案中SPOG和其他伺服器之間的所有通訊都嚴格通過安全的HTTP協定完成。

    證書用於實現SPOG與其他裝置之間的無縫安全通訊。在自簽名證書環境中,伺服器之間的證書交換成為必需。要啟用12.5和12.6版本中的新功能(如智慧許可、Webex體驗管理(WXM)和客戶虛擬助理(CVA)),也需要使用此證書交換。

    問題

    對於不熟悉java的人來說,證書交換可能是一項艱鉅的任務keytool實用程式,尤其是使用自助服務證書時。

    錯誤操作可能導致解決方案配置及其運行狀況出現問題。

    證書可以過期,續訂證書是另一個難題。

    解決方案

    本文包含用Java編寫的聯絡中心上傳程式工具(CCUT)的連結,該連結可幫助您完成任務。

    該工具可以連線到UCCE資料庫或ESXi主機,從那裡獲取所有主機的資料,從每台主機獲取證書,然後將其上傳到java cacerts trust store。

    :該工具由Cisco TAC工程師建立,沒有官方支援。您可以使用ccut@cisco.com取得意見回饋、提出問題和遇到問題。

    UCCE/PCCE模

    UCCE/PCCE模式下工具的主應用視窗位於圖片中:

    Main application window in UCCE/PCCE mode

    • AW database name: 提供AW資料庫、記錄器或PCECEINVENTORY資料庫的名稱。t_Machine...表中必須存在數據。
      如果該工具運行在不安裝資料庫元件的UCCE主機上,則可以將遠端結構化查詢語言(SQL)伺服器名稱作為字首新增到資料庫名稱中。
      例如AWHDS-A\pcce_awdb
      這適用於外圍網關(PG)或路由器電腦。
    • UsernamePassword 供具有讀取資料庫資料的訪問許可權的SQL使用者使用。請檢視 Windows Authentification 使用整合的windows身份驗證而不是SQL。
    • UCCE version: cacerts檔案的補程式取決於安裝的UCCE版本。
    • Path to cacerts: cacerts檔案位置。在UCCE 12.6.X中,系統使用C:\icm\ssl\cacerts,UCCE 12.5使用預設的Java truststore(%CCE_JAVA_HOME%\lib\security\cacert)。
    • Keystore Password: cacerts store的預設密碼是changeit。
    • Store Type: UCCE使用JKS型別的商店,而CVP使用JCEKS。
    • Load Inventory 按鈕:該工具連線到上述資料庫並顯示清單資料。
    • Upload all certificates button:該按鈕在工具從資料庫獲取資料後可用。

    圖片中載入的資料示例:

    Example of the loaded data

    清單資料由6列組成:

    • 主機名
    • IP-Address
    • 電腦型別
    • 證書資料的狀態或錯誤詳細資訊
    • 證書到期日期
    • 詳細資料

    Upload all Certificates 按鈕的結果:

    Results of the Upload all certificates button

    每行標籤為綠色都是成功的。

    需要注意紅色或黃色行。

    ESXi模式

    如果尚未配置資產清單且t_Machine...表格不包含任何資料,則可以使用ESXi模式進行PCCE/UCCE全新安裝。

    該工具連線到ESXi主機,並從該主機獲取所有虛擬機器的資料。

    它從來賓作業系統請求虛擬機器(VM)名稱、VM註釋和主機名。

    VM註釋用於標識電腦型別。

    VmWare工具必須在VM上運行,否則主機名不會填充。

    ESXi模式的工具位於圖片中:

    The tool in the ESXi mode

    :連線不支援VCenter。

    自由模式

    刀具的另一個模式是「自由」模式。

    無需使用UCCE資料庫,該工具可用於將任何證書上傳到CVP或ECE。

    使用案例示例:

    — 獲取第三方Web服務證書並將其上傳到CVP。

    — 獲取郵件伺服器的證書並將其上傳到ECE服務伺服器。

    — 獲取入侵檢測系統(IDS)證書並將其上傳到ECE應用伺服器。

    注意:由於某些限制,該工具無法將證書上傳到CVP.keystore檔案。

    Free模式下的工具示例如下圖所示:

    Example of the tool in the Free mode

    運行工具

    下載客服中心上傳程式工具

    提取下載的存檔檔案。

    Launcher檔案包含指向jar和Java的路徑。

    如果需要,請更新Java和jar檔案的路徑。

    使用管理員許可權開啟命令提示符(cmd)。

    使用cd命令轉到提取的資料夾,並運行LauncherX86.bat以啟動該工具。

    注意:請始終對信任儲存檔案進行備份。

    技術詳細資料

    • 該工具會連線到主機,並檢查憑證是否受信任。如果不受信任,則會上傳憑證。
    • 使用別名util-[hostname]-[port]上傳證書,例如util-vvb125.cc.lab-8443
    • 主機可以傳送多個證書。在這種情況下,工具會將所有這些憑證上傳為根和/或中間字首。
    • 該工具使用java 1.8進行編譯。
    • 預設情況下,該工具通過localhost:1433連線到資料庫。
    • 最小螢幕解析度為1024x768。不支援縮放模式。

    修訂記錄

    修訂 發佈日期 意見
    1.0
    17-Oct-2022
    初始版本
    TAC Authored

    由思科工程師貢獻

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您