配置用于本地部署的证书
Jabber 客户端连接的每项服务都需要证书。
过程
命令或操作 | 目的 | |
---|---|---|
步骤 1 |
如果您有 Cisco Unified Presence 或 Cisco Unified Communications Manager IM and Prensence 服务,请下载适用的 HTTP(tomcat)和 XMPP 证书。 |
有关详细信息,请参阅《Cisco Unified Communications Manager 上 IM and Presence Service 的配置和管理》中的IM and Presence 服务安全配置章节。 |
步骤 2 |
下载用于 Cisco Unified Communications Manager 和 Cisco Unity Connection 的 HTTPS(tomcat)证书。 |
有关详细信息,请参阅《Cisco Unified Communications Manager 安全指南》和《Cisco Unified Communications 操作系统管理指南》,网址为http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html。 |
步骤 3 |
下载Cisco Webex Meetings服务器的 HTTP(tomcat)。 |
有关详细信息,请参阅《Cisco Cisco Webex Meetings服务器管理指南》,网址为http://www.cisco.com/c/en/us/support/conferencing/webex-meetings-server/products-installation-guides-list.html。 |
步骤 4 |
如果您计划配置远程访问,请下载 Cisco VCS Expressway 和 Cisco Expressway-E 服务器证书。服务器证书用于 HTTP 和 XMPP。 |
有关详细信息,请参阅《Cisco VCS Expressway 上的配置证书》。 |
步骤 5 |
生成证书签名请求 (CSR)。 |
|
步骤 6 |
将证书上载到服务。 |
如果使用多服务器 SAN,则每个 tomcat 证书的每个群集只需将证书上载到服务一次,每个 XMPP 证书每个群集一次。如果不使用多服务器 SAN,则必须将证书上载到每个 Cisco Unified Communications Manager 节点的服务。 |
步骤 7 |
为确保证书验证在没有用户接收到接受或拒绝证书的提示时进行,请将证书部署到客户端的本地证书存储区。 |
将 CA 证书部署到客户端
为确保证书验证在没有用户接收到接受或拒绝证书的提示时进行,请将证书部署到端点客户端的本地证书存储区。
如果您使用的是众所周知的公共 CA,则 CA 证书可能已经存在于客户证书存储区或密钥链上。如果是这样,则无需将 CA 证书部署到客户端。
如果您的部署大小为 |
我们建议 |
---|---|
到大量本地计算机 |
您使用证书部署工具,例如组策略或证书部署管理应用程序。 |
到较小数量的本地计算机 |
您手动部署 CA 证书。 |
手动将 CA 证书部署到 Cisco Jabber Windows 版本 版客户端
过程
步骤 1 |
使 CA 证书可用于 Cisco Jabber Windows 版本 版客户端计算机。 |
步骤 2 |
在 Windows 计算机中,打开证书文件。 |
步骤 3 |
安装证书,然后选择下一步。 |
步骤 4 |
选择将所有证书放入以下存储区,然后选择浏览。 |
步骤 5 |
选择受信任的根证书颁发机构存储区。 |
下一步做什么
打开 Windows 证书管理器工具,验证证书已安装在正确的证书存储区中。浏览到
。证书存储中列出了 CA 根证书。手动将 CA 证书部署到 Cisco Jabber Mac 版本 版客户端
过程
步骤 1 |
使 CA 证书可用于 Cisco Jabber Mac 版本 版客户端计算机。 |
步骤 2 |
在 Mac 计算机中,打开证书文件。 |
步骤 3 |
添加到仅限当前用户的登录密钥链,然后选择添加。 |
下一步做什么
打开 Keychain Access 工具并选择“证书”,验证证书安装在正确的密钥链中。密钥链中列出了 CA 根证书。
手动将 CA z证书部署到手机客户端
若要将 CA 证书部署到 iOS 客户端,您需要使用证书部署管理应用程序。您可以通过电子邮件将 CA 证书发送给用户,或在 web 服务器提供证书,允许用户访问。用户可以使用证书部署管理工具下载并安装证书。
但是,Jabber Android 版没有证书管理工具,您必须执行以下步骤。
过程
步骤 1 |
将 CA 证书下载到设备。 |
步骤 2 |
点击设备 ,然后按指示操作。 |