在CVP 12.0上配置安全Java管理擴展(JMX)通訊

簡介

本文檔介紹在客戶語音門戶(CVP)版本12.0上配置安全JMX通訊的步驟。

作者：Balakumar Manimaran，思科TAC工程師。

必要條件

需求

思科建議您瞭解以下主題：

• CVP
• 憑證

採用元件

本檔案中的資訊是根據CVP 12.0版。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

在呼叫伺服器、VoiceXML(VXML)伺服器或報告伺服器中為Web服務管理器(WSM)服務生成CA簽名的證書

1.登錄到呼叫伺服器、VXML伺服器、報告伺服器或WSM伺服器。從security.properties檢索keystore密碼 檔案來自位置，

C:\Cisco\CVP\conf

2. D使用命令刪除WSM證書，

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -delete -alias wsm_certificate

     

出現提示時輸入金鑰庫密碼。

附註：對呼叫伺服器、VXML伺服器和報告伺服器重複步驟1。

3.生成WSM伺服器的證書頒發機構(CA)簽名證書。

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -genkeypair -alias wsm_certificate -v -keysize 2048 -keyalg RSA 

在提示中輸入詳細資訊並鍵入Yesto confirm，如下圖所示；

出現提示時輸入金鑰庫密碼。

附註：記錄公用名稱(CN)名稱以供將來參考。

 4. 生成別名的證書請求

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -certreq -alias wsm_certificate -file                       %CVP_HOME%\conf\security\wsm_certificate

5.在CA上簽署憑證。

注意：按照以下步驟使用CA頒發機構建立CA簽名的證書。下載CA頒發機構的證書和根證書。

6.將根證書和CA簽名的WSM證書複製到位置；

 C:\Cisco\cvp\conf\security\.

7. 匯入根證書

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -v -trustcacerts 
-alias root -file  %CVP_HOME%\conf\security\<filename_of_root_cer> 

出現提示時輸入金鑰庫密碼，如下圖所示；

AtTrust this certificateprompt， typeYes ，如下圖所示;

 8.匯入CA簽名的WSM證書

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -v -trustcacerts 
-alias wsm_certificate -file %CVP_HOME%\conf\security\
     
     

 9.對呼叫伺服器、VXML伺服器和報告伺服器重複步驟3、4和8。

10.在CVP中配置WSM

步驟1.

導航至

 c:\cisco\cvp\conf\jmx_wsm.conf

       按所示新增或更新檔案並儲存

步驟2.

運行 regedit(rt.按一下「開始」>「運行」>「型別」 regedit) 指令

將以下內容附加到Options: 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\WebServicesManager\Parameters\Java

11.在CVP中配置callserver的JMX

導航至

 c:\cisco\cvp\conf\jmx_callserver.conf

按所示更新檔案並儲存檔案

 12.在CVP中配置VXMLS伺服器的JMX:

步驟1.

轉到

c:\cisco\cvp\conf\jmx_vxml.conf

編輯圖中所示的檔案並儲存；

步驟2.

運行 regedit 指令

將以下內容附加到Options(位於 

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\VXMLServer\Parameters\Java

步驟3.

重新啟動Cisco CVP WebServicesManager服務。

為WSM生成CA簽名的客戶端證書

登入到呼叫伺服器、VXML伺服器、報告伺服器或WSM。從security.properties 檔案

1.生成用於客戶端身份驗證的CA簽名證書   

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -genkeypair
 -alias <CN of Callserver WSM certificate> -v -keysize 2048 -keyalg RSA

在提示中輸入詳細資訊，並鍵入Yes進行確認。

出現提示時輸入金鑰庫密碼（如圖所示）；

2.生成別名的證書請求

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -certreq 
-alias <CN of Callserver WSM certificate> -file %CVP_HOME%\conf\security\jmx_client.csr 

3.在CA上簽署憑證

注意:按照以下步驟使用CA頒發機構建立CA簽名的證書。下載CA頒發機構的證書和根證書

4.將根證書和CA簽名的JMX客戶端證書複製到位置；

C:\Cisco\cvp\conf\security\

5.匯入CA簽名的JMX客戶端，使用命令；

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -v -trustcacerts 
-alias <CN of Callserver WSM certificate> -file %CVP_HOME%\conf\security\<filename of CA-signed JMX Client certificate> 

6.重新啟動Cisco CVP VXMLServer服務。

對報表伺服器重複相同過程。

為操作控制檯(OAMP)生成CA簽名客戶端證書

登入到OAMP伺服器。從security.propertiesfile檢索金鑰庫密碼

1. 使用callserver WSM生成用於客戶端身份驗證的CA簽名證書

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -genkeypair 
-alias <CN of Callserver WSM certificate> -v -keysize 2048 -keyalg RSA

2.生成別名的證書請求

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -certreq 
-alias <CN of Callserver WSM certificate> -file %CVP_HOME%\conf\security\jmx.csr

3.在CA上簽署憑證。 按照以下步驟使用CA頒發機構建立CA簽名的證書。下載CA頒發機構的證書和根證書

4.將根證書和CA簽名的JMX客戶端證書複製到C:\Cisoc\cvp\conf\security\

5.使用以下命令匯入根證書；

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -v -trustcacerts 
-alias root -file %CVP_HOME%\conf\security\<filename_of_root_cert> 

出現提示時輸入金鑰庫密碼。AtTrust this certificateprompt， typeYes ，如圖所示，

6.導入CVP的CA簽名的JMX客戶端證書

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -v -trustcacerts 
-alias <CN of Callserver WSM certificate> -file %CVP_HOME%\conf\security\<filename_of_your_signed_cert_from_CA> 

7.重新啟動Cisco CVP OPSConsoleServer服務。

8.登入OAMP。要啟用OAMP與呼叫伺服器或VXML伺服器之間的安全通訊，請導航到Device Management > Call Server。選中Enable secure communication with the Ops console覈取方塊。儲存並部署呼叫伺服器和VXML伺服器。

9.運行regedit命令。

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\OPSConsoleServer\Parameters\Java.

     將以下內容追加到檔案並儲存

-Djavax.net.ssl.trustStore=C:\Cisco\CVP\conf\security\.keystore
-Djavax.net.ssl.trustStorePassword= 
      
-Djavax.net.ssl.trustStoreType=JCEK

驗證

從OAMP伺服器連線CVP Callserver、VXML伺服器和報告伺服器，執行儲存和部署或檢索資料庫詳細資訊（報告伺服器）等操作，或者從OAMP到Call/vxml/報告伺服器的任何操作。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。