شعار CISCOاستخدام SSL لتأمين اتصالات العميل/الخادم
دليل المستخدم

  • استخدام SSL لتأمين اتصالات العميل/الخادم، في الصفحة 1

CISCO تستخدم SSL لتأمين اتصالات خادم العميل

محتويات يخفي
1 مقدمة
2 إعادة تشغيل خدمة خادم IMAP
3 تأمين الوصول إلى Cisco Unified MeetingPlace
4 إعادة تشغيل خدمة اتصال خادم IMAP
5 تثبيت خدمات شهادات Microsoft (Windows Server 2008)
6 المستندات / الموارد
6.1 مراجع

مقدمة

يحتوي هذا الفصل على معلومات حول إنشاء طلب توقيع شهادة، وإصدار شهادة SSL (أو إصدارها من قبل مرجع مصدق خارجي)، وتثبيت الشهادة على خادم Cisco Unity Connection لتأمين Cisco Personal Communications Assistant (Cisco PCA) والبريد الإلكتروني IMAP وصول العميل إلى Cisco Unity Connection.
سيسكو PCA webيوفر الموقع إمكانية الوصول إلى web الأدوات التي يستخدمها المستخدمون لإدارة الرسائل والتفضيلات الشخصية باستخدام Unity Connection. لاحظ أن وصول عميل IMAP إلى الرسائل الصوتية لـ Unity Connection يعد ميزة مرخصة.

الوثائق ذات الصلة

يحتوي هذا الفصل على العديد من الحالات التي يحتاج فيها المستخدم إلى إنشاء طلب توقيع الشهادة (CSR) وإنشاءه وتنزيله وتحميله باستخدام شهادات الخوادم المتعددة أو شهادة الخادم المفرد. لمزيد من المعلومات راجع الفصل "حمايةمن دليل إدارة نظام تشغيل Cisco Unified Communications لإصدار Cisco Unity Connection الإصدار 14 المتوفر على https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/os_administration/guide/b_14cucosagx.html.

تحديد تثبيت شهادة SSL لتأمين وصول Cisco PCA وUnity Connection SRSV وIMAP Email Client إلى Unity Connection

عند تثبيت Unity Connection، يتم إنشاء شهادة محلية موقعة ذاتيًا وتثبيتها تلقائيًا لتأمين الاتصال بين Cisco PCA وUnity Connection، والاتصال بين عملاء البريد الإلكتروني IMAP وUnity Connection، والاتصال بين Unity Connection SRSV وخادم Unity Connection المركزي. وهذا يعني أن كل حركة مرور الشبكة (بما في ذلك أسماء المستخدمين وكلمات المرور والبيانات النصية الأخرى والرسائل الصوتية) بين Cisco PCA وUnity Connection يتم تشفيرها تلقائيًا، ويتم تشفير حركة مرور الشبكة بين عملاء البريد الإلكتروني IMAP وUnity Connection تلقائيًا إذا قمت بتمكين التشفير في يتم تشفير عملاء IMAP وحركة مرور الشبكة بين Unity Connection SRSV وخادم Unity Connection المركزي تلقائيًا. ومع ذلك، إذا كنت تريد تقليل مخاطر هجمات الرجل في الوسط، فقم بتنفيذ الإجراءات الواردة في هذا الفصل.
إذا قررت تثبيت شهادة SSL، نوصي أيضًا بأن تفكر في إضافة شهادة الثقة الخاصة بالمرجع المصدق إلى Trusted Root Store على محطات عمل المستخدم. بدون إضافة، web يعرض المستعرض تنبيهات الأمان للمستخدمين الذين يصلون إلى Cisco PCA وللمستخدمين الذين يصلون إلى الرسائل الصوتية Unity Connection مع بعض عملاء البريد الإلكتروني IMAP.
للحصول على معلومات حول إدارة التنبيهات الأمنية، راجع "إدارة التنبيهات الأمنية عند استخدام الشهادات الموقعة ذاتيًا مع اتصالات SSL" القسم في فصل "إعداد الوصول إلى Cisco Personal Communications Assistant" من دليل إعداد محطة عمل المستخدم لإصدار Cisco Unity Connection الإصدار 14 المتوفر على https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/user_setup/guide/b_14cucuwsx.html.

لمزيد من المعلومات حول الشهادة الموقعة ذاتيًا، راجع "الأمان في Cisco Unity Connection، البريد الصوتي للموقع البعيد الذي يمكن البقاء فيه"فصل من الدليل المرجعي الكامل للبريد الصوتي للموقع البعيد (SRSV) للاتصال بـ Cisco Unity Connection (SRSV)، الإصدار 14 متاح على https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/srsv/guide/b_14cucsrsvx.html.

تأمين إدارة الاتصال، وCisco PCA، وUnity Connection SRSV، ووصول عميل البريد الإلكتروني IMAP إلى Unity Connection

قم بالمهام التالية لإنشاء شهادة خادم SSL وتثبيتها لتأمين وصول إدارة Cisco Unity Connection وCisco Personal Communications Assistant وUnity Connection SRSV وعميل البريد الإلكتروني IMAP إلى Cisco Unity Connection:

  1. إذا كنت تستخدم خدمات الشهادات من Microsoft لإصدار الشهادات، فقم بتثبيت خدمات الشهادات من Microsoft.
  2. إذا كنت تستخدم تطبيقًا آخر لإصدار الشهادات، فقم بتثبيت التطبيق. راجع وثائق الشركة المصنعة للحصول على تعليمات التثبيت. ثم انتقل إلى المهمة 3.
    إذا كنت تستخدم مرجعًا مصدقًا خارجيًا لإصدار الشهادات، فانتقل إلى المهمة 3.
    CISCO تستخدم SSL لتأمين اتصالات خادم العميل - الأيقونة 1 ملحوظة
    إذا قمت بالفعل بتثبيت خدمات شهادات Microsoft أو تطبيق آخر يمكنه إنشاء طلبات توقيع الشهادة، فانتقل إلى المهمة 3.
  3. إذا تم تكوين مجموعة Unity Connection، فقم بتشغيل المجموعة web- أمر CLI للأمان أو قم بإنشاء شهادة SAN متعددة الخوادم (لتكامل SIP فقط) لكلا خوادم Unity Connection في المجموعة وقم بتعيين نفس الاسم البديل لكلا الخادمين. يتم تضمين الاسم البديل تلقائيًا في طلب توقيع الشهادة وفي الشهادة. للحصول على معلومات حول المجموعة webأمر -security CLI، راجع الدليل المرجعي لواجهة سطر الأوامر المعمول به لحلول Cisco Unified Communications على https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html.
  4. إذا تم تكوين مجموعة Unity Connection، فقم بتكوين سجل DNS A الذي يحتوي على الاسم البديل الذي قمت بتعيينه في المهمة 3. قم بإدراج خادم الناشر أولاً. يسمح هذا لجميع تطبيقات البريد الإلكتروني IMAP وCisco Personal Communications Assistant وUnity Connection SRSV بالوصول إلى الرسائل الصوتية Unity Connection باستخدام نفس اسم خادم Unity Connection.
  5. إنشاء طلب توقيع الشهادة. ثم قم بتنزيل طلب توقيع الشهادة إلى الخادم الذي قمت بتثبيت خدمات شهادات Microsoft عليه أو تطبيق آخر يصدر الشهادات، أو قم بتنزيل الطلب إلى خادم يمكنك استخدامه لإرسال طلب توقيع الشهادة إلى مرجع مصدق خارجي.
    إذا تم تكوين مجموعة Unity Connection بطلب توقيع شهادة خادم واحد، فقم بهذه المهمة
    كلا الخادمين في مجموعة Unity Connection.
  6. إذا كنت تستخدم خدمات الشهادات من Microsoft لتصدير الشهادة الجذر وإصدار شهادة الخادم، فراجع إذا كنت تستخدم تطبيقًا آخر لإصدار الشهادة، فراجع وثائق التطبيق للحصول على معلومات حول إصدار الشهادات.
    إذا كنت تستخدم مرجعًا مصدقًا خارجيًا لإصدار الشهادة، فأرسل طلب توقيع الشهادة إلى المرجع المصدق الخارجي. عندما يقوم المرجع المصدق الخارجي بإرجاع الشهادة، تابع إلى المهمة 7.
    يمكن فقط تحميل الشهادات بتنسيق PEM (المعروفة أيضًا بـ Base-64 المشفرة DER) إلى Unity Connection. يجب أن تحتوي الشهادة على .pem fileامتداد الاسم. إذا لم تكن الشهادة بهذا التنسيق، فيمكنك عادةً تحويل ما لديك إلى تنسيق PEM باستخدام الأدوات المساعدة المتاحة مجانًا مثل OpenSSL.
    إذا تم تكوين مجموعة Unity Connection بطلب توقيع شهادة خادم واحد، فقم بهذه المهمة لكلا الخادمين في مجموعة Unity Connection
  7. قم بتحميل شهادة الجذر وشهادة الخادم إلى خادم Unity Connection.
    إذا تم تكوين مجموعة Unity Connection بطلب توقيع شهادة خادم واحد، فقم بهذه المهمة لكلا الخادمين في مجموعة Unity Connection.
  8. أعد تشغيل خدمة Unity Connection IMAP Server بحيث يستخدم Unity Connection وعملاء البريد الإلكتروني IMAP شهادات SSL الجديدة. قم بإعادة تشغيل خدمة اتصال خادم IMAP.
    إذا تم تكوين مجموعة Unity Connection، فقم بهذه المهمة لكلا الخادمين في مجموعة Unity Connection.
  9. لمنع المستخدمين من رؤية تنبيه أمني عند وصولهم إلى Unity Connection باستخدام إدارة الاتصال أو Cisco PCA أو عميل البريد الإلكتروني IMAP، قم بالمهام التالية على كافة أجهزة الكمبيوتر التي يصل المستخدمون منها إلى Unity Connection:
    قم باستيراد شهادة الخادم التي قمت بتحميلها إلى خادم Unity Connection في المهمة 7 إلى مخزن الشهادات. يختلف الإجراء بناءً على المتصفح أو عميل البريد الإلكتروني IMAP. لمزيد من المعلومات، راجع الوثائق الخاصة بالمتصفح أو عميل البريد الإلكتروني IMAP.
    قم باستيراد شهادة الخادم التي قمت بتحميلها إلى خادم Unity Connection في المهمة 7 إلى متجر Java. يختلف الإجراء بناءً على نظام التشغيل الذي يعمل على جهاز الكمبيوتر العميل. لمزيد من المعلومات، راجع وثائق نظام التشغيل ووثائق Java Runtime Environment.

إعادة تشغيل خدمة خادم IMAP

الخطوة 1 قم بتسجيل الدخول إلى إمكانية خدمة اتصال Cisco Unity.
الخطوة 2 من القائمة أدوات، حدد إدارة الخدمة.
الخطوة 3 في قسم الخدمات الاختيارية، بالنسبة لخدمة Connection IMAP Server، حدد إيقاف.
الخطوة 4  عندما تعرض منطقة الحالة رسالة تفيد بإيقاف خدمة خادم IMAP للاتصال بنجاح، حدد بدء للخدمة.

تأمين الوصول إلى Cisco Unified MeetingPlace

لتأمين الوصول إلى MeetingPlace، قم بالمهام التالية.

  1. تكوين SSL لـ MeetingPlace. لمزيد من المعلومات، راجع فصل "تكوين SSL لخادم تطبيق Cisco Unified MeetingPlace" من وثائق الإدارة لإصدار Cisco Unified MeetingPlace الإصدار 8.0 على
    https://www.cisco.com/c/en/us/support/conferencing/unified-meetingplace/products-maintenance-guides-list.html.
  2. دمج اتصال الوحدة مع MeetingPlace. عندما تقوم بتكوين Unity Connection لتكامل تقويم MeetingPlace، حدد SSL لنقل الأمان.
  3. على خادم Unity Connection، قم بتحميل الشهادة الجذرية للمرجع المصدق الذي حصلت منه على شهادة الخادم التي قمت بتثبيتها على خادم MeetingPlace في المهمة 1. لاحظ ما يلي:
  4. الشهادة الجذر ليست هي نفس الشهادة التي تم تثبيتها على خادم MeetingPlace.
    تحتوي الشهادة الجذرية للمرجع المصدق على مفتاح عام يمكن استخدامه للتحقق من صحة الشهادة التي تم تحميلها إلى خادم MeetingPlace.
    • الشهادة الجذر ليست نفس الشهادة التي تم تثبيتها على خادم MeetingPlace.
    تحتوي الشهادة الجذرية للمرجع المصدق على مفتاح عام يمكن استخدامه للتحقق من صحة الشهادة التي تم تحميلها إلى خادم MeetingPlace.
    • يمكن فقط تحميل الشهادات بتنسيق PEM (المعروفة أيضًا بـ Base-64 المشفرة DER) إلى Unity Connection. يجب أن تحتوي الشهادة على .pem fileامتداد الاسم. إذا لم تكن الشهادة بهذا التنسيق، فيمكنك عادةً تحويل ما لديك إلى تنسيق PEM باستخدام الأدوات المساعدة المتاحة مجانًا مثل OpenSSL.
    • الشهادة الجذرية fileيجب ألا يحتوي الاسم على أية مسافات.

تأمين الاتصال بين Unity Connection وخوادم Cisco Unity Gateway

قم بالمهام التالية لإنشاء وتثبيت شهادة خادم SSL لتأمين وصول إدارة الاتصال ومساعد الاتصالات الشخصية Cisco وعميل البريد الإلكتروني IMAP إلى Unity Connection عند تكوين الشبكة على Unity Connection:

  1. إذا كنت تستخدم خدمات الشهادات من Microsoft لإصدار الشهادات، فقم بتثبيت خدمات الشهادات من Microsoft.
    للحصول على معلومات حول تثبيت خدمات شهادات Microsoft على خادم يقوم بتشغيل إصدار أحدث من Windows Server، راجع وثائق Microsoft.
    إذا كنت تستخدم تطبيقًا آخر لإصدار الشهادات، فقم بتثبيت التطبيق. راجع وثائق الشركة المصنعة للحصول على تعليمات التثبيت. ثم انتقل إلى المهمة 2.
    إذا كنت تستخدم مرجعًا مصدقًا خارجيًا لإصدار الشهادات، فانتقل إلى المهمة 2.
    CISCO تستخدم SSL لتأمين اتصالات خادم العميل - الأيقونة 1 ملحوظة
    إذا قمت بالفعل بتثبيت خدمات شهادات Microsoft أو تطبيق آخر يمكنه إنشاء طلبات توقيع الشهادة، فانتقل إلى المهمة 2.
  2. إذا تم تكوين مجموعة Unity Connection لخادم بوابة Unity Connection، فقم بتشغيل المجموعة webأمر -security CLI على كلا خوادم Unity Connection في المجموعة وقم بتعيين نفس الاسم البديل لكلا الخادمين. يتم تضمين الاسم البديل تلقائيًا في طلب توقيع الشهادة وفي الشهادة. للحصول على معلومات حول المجموعة webأمر -security CLI، راجع الدليل المرجعي لواجهة سطر الأوامر المعمول به لحلول Cisco Unified Communications على http://www.cisco.com/c/en/us/support/unified-communications/unity-connection/products-maintenance-guides-list.html.
  3. إذا تم تكوين مجموعة Unity Connection لخادم بوابة Unity Connection، فقم بتكوين سجل DNS A الذي يحتوي على الاسم البديل الذي قمت بتعيينه في المهمة 2. قم بإدراج خادم الناشر أولاً. يتيح ذلك لـ Cisco Unity الوصول إلى الرسائل الصوتية لـ Unity Connection باستخدام نفس اسم خادم Unity Connection.
    CISCO تستخدم SSL لتأمين اتصالات خادم العميل - الأيقونة 1 ملحوظة
    على خادم بوابة Unity Connection، قم بإنشاء طلب توقيع شهادة. ثم قم بتنزيل طلب توقيع الشهادة إلى الخادم الذي قمت بتثبيت خدمات شهادات Microsoft عليه أو تطبيق آخر يصدر الشهادات، أو قم بتنزيل الطلب إلى خادم يمكنك استخدامه لإرسال طلب توقيع الشهادة إلى مرجع مصدق خارجي. إذا تم تكوين مجموعة Unity Connection، فقم بهذه المهمة لكلا الخادمين في مجموعة Unity Connection.
    CISCO تستخدم SSL لتأمين اتصالات خادم العميل - الأيقونة 1 ملحوظة
    على خادم بوابة Cisco Unity، قم بإنشاء طلب توقيع شهادة. ثم قم بتنزيل طلب توقيع الشهادة إلى الخادم الذي قمت بتثبيت خدمات شهادات Microsoft عليه أو تطبيق آخر يصدر الشهادات، أو قم بتنزيل الطلب إلى خادم يمكنك استخدامه لإرسال طلب توقيع الشهادة إلى مرجع مصدق خارجي. إذا تم تكوين تجاوز فشل Cisco Unity، فقم بهذه المهمة للخوادم الأساسية والثانوية.
  4. إذا كنت تستخدم خدمات شهادات Microsoft لتصدير شهادات الجذر وإصدار شهادات الخادم، فقم بالإجراء الوارد في "تصدير شهادة الجذر وإصدار شهادة الخادم (خدمات شهادات Microsoft فقط)".
    إذا كنت تستخدم تطبيقًا آخر لإصدار الشهادة، فراجع وثائق التطبيق للحصول على معلومات حول إصدار الشهادات.
    إذا كنت تستخدم مرجعًا مصدقًا خارجيًا لإصدار الشهادات، فأرسل طلب توقيع الشهادة إلى المرجع المصدق الخارجي. عندما يقوم المرجع المصدق الخارجي بإرجاع الشهادات، تابع إلى المهمة 7.
    يمكن فقط تحميل الشهادات بتنسيق PEM (المعروفة أيضًا بـ Base-64 المشفرة DER) إلى Unity Connection. يجب أن تحتوي الشهادة على بيم fileامتداد الاسم. إذا لم تكن الشهادة بهذا التنسيق، فيمكنك عادةً تحويل ما لديك إلى تنسيق PEM باستخدام الأدوات المساعدة المتاحة مجانًا مثل OpenSSL.
    قم بهذه المهمة لخادم Unity Connection (كلا الخادمين إذا تم تكوين مجموعة Unity Connection) ولخادم Cisco Unity (كلا الخادمين إذا تم تكوين تجاوز الفشل).
  5. قم بتحميل شهادة الجذر وشهادة الخادم إلى خادم Unity Connection.
    CISCO تستخدم SSL لتأمين اتصالات خادم العميل - الأيقونة 1 ملحوظة
    إذا تم تكوين مجموعة Unity Connection، فقم بهذه المهمة لكلا الخادمين في مجموعة Unity Connection.
  6. أعد تشغيل خدمة Unity Connection IMAP Server بحيث يستخدم Unity Connection وعملاء البريد الإلكتروني IMAP شهادات SSL الجديدة. قم بإجراء "إعادة تشغيل خدمة خادم IMAP".
    إذا تم تكوين مجموعة Unity Connection، فقم بهذه المهمة لكلا الخادمين في مجموعة Unity Connection.
  7. قم بتحميل شهادة الجذر وشهادة الخادم إلى خادم Cisco Unity.
    CISCO تستخدم SSL لتأمين اتصالات خادم العميل - الأيقونة 1 ملحوظة
    إذا تم تكوين تجاوز الفشل، فقم بهذه المهمة للخوادم الأساسية والثانوية.

إنشاء وتنزيل طلب توقيع الشهادة على خادم Cisco Unity Gateway

الخطوة 1 في قائمة ابدأ في نظام التشغيل Windows، حدد البرامج > الأدوات الإدارية > مدير خدمات معلومات الإنترنت (IIS).
الخطوة 2 قم بتوسيع اسم خادم Cisco Unity.
الخطوة 3 يوسع Web المواقع.
الخطوة 4 انقر بزر الماوس الأيمن فوق الافتراضي Web الموقع، ثم حدد خصائص.
الخطوة 5 في الافتراضي Web في مربع الحوار "خصائص الموقع"، حدد علامة التبويب "أمان الدليل".
الخطوة 6 ضمن الاتصالات الآمنة، حدد شهادة الخادم.
الخطوة 7 في Web معالج شهادة الخادم:
أ) حدد التالي.
ب) حدد إنشاء شهادة جديدة، ثم حدد التالي.
ج) حدد إعداد الطلب الآن، ولكن أرسله لاحقًا، ثم حدد التالي.
د) أدخل اسمًا وطولًا قليلاً للشهادة.
نوصي بشدة باختيار طول البت 512. قد تؤدي أطوال البت الأكبر إلى تقليل الأداء.
ه) حدد التالي.
و) أدخل معلومات المؤسسة، ثم حدد التالي.
ز) بالنسبة للاسم الشائع للموقع، أدخل إما اسم النظام لخادم Cisco Unity أو اسم المجال المؤهل بالكامل.
حذر
يجب أن يتطابق الاسم تمامًا مع الاسم الذي يستخدمه خادم بوابة موقع Unity Connection لإنشاء ملف URL للوصول إلى خادم Cisco Unity. هذا الاسم هو قيمة حقل اسم المضيف في إدارة الاتصال في صفحة الشبكات > الارتباطات > الارتباطات بين المواقع.
ح) حدد التالي.
ط) أدخل المعلومات الجغرافية، ثم حدد التالي.
ي) تحديد طلب الشهادة fileالاسم والموقع، واكتب fileالاسم والموقع لأنك تحتاج إلى المعلومات في الإجراء التالي.
ك) حفظ file إلى قرص أو إلى دليل يمكن لخادم المرجع المصدق (CA) الوصول إليه.
ل) حدد التالي.
م) التحقق من الطلب file المعلومات، ثم حدد التالي.
ن) حدد إنهاء للخروج من Web معالج شهادة الخادم.
الخطوة 8 حدد موافق لإغلاق الافتراضي Web مربع حوار خصائص الموقع.
الخطوة 9 أغلق نافذة إدارة خدمات معلومات الإنترنت.

إعادة تشغيل خدمة اتصال خادم IMAP

الخطوة 1 قم بتسجيل الدخول إلى إمكانية خدمة اتصال Cisco Unity.
الخطوة 2  من القائمة أدوات، حدد إدارة الخدمة.
الخطوة 3 في قسم الخدمات الاختيارية، بالنسبة لخدمة Connection IMAP Server، حدد إيقاف.
الخطوة 4  عندما تعرض منطقة الحالة رسالة تفيد بإيقاف خدمة خادم IMAP للاتصال بنجاح، حدد بدء للخدمة.

تحميل شهادة الجذر والخادم إلى خادم Cisco Unity

الخطوة 1 على خادم Cisco Unity، قم بتثبيت شهادات MMC لحساب الكمبيوتر.
الخطوة 2 تحميل الشهادات. لمزيد من المعلومات، راجع وثائق Microsoft.

تثبيت خدمات شهادات Microsoft (Windows Server 2008)

إذا كنت تريد استخدام مرجع مصدق من جهة خارجية لإصدار شهادات SSL، أو إذا كانت خدمات شهادات Microsoft مثبتة بالفعل، فتخط هذا القسم.

الخطوة 1 افتح Server Manager، وانقر فوق "إضافة أدوار"، ثم انقر فوق "التالي"، ثم انقر فوق "خدمات شهادات Active Directory". انقر فوق التالي اثنين
مرات.
الخطوة 2 في صفحة تحديد خدمات الدور، انقر فوق المرجع المصدق. انقر فوق {التالي.
الخطوة 3 في صفحة تحديد نوع الإعداد، انقر فوق مستقل أو مؤسسي. انقر فوق {التالي.
ملحوظة
يجب أن يكون لديك اتصال شبكة بوحدة تحكم المجال لتتمكن من تثبيت CA للمؤسسة.
الخطوة 4 في صفحة تحديد نوع CA، انقر فوق Root CA. انقر فوق {التالي.
الخطوة 5 في صفحة إعداد المفتاح الخاص، انقر فوق إنشاء مفتاح خاص جديد. انقر فوق {التالي.
الخطوة 6 في صفحة تكوين التشفير، حدد موفر خدمة التشفير وطول المفتاح وخوارزمية التجزئة. انقر
التالي.
الخطوة 7 في صفحة تكوين اسم المرجع المصدق (CA)، قم بإنشاء اسم فريد لتعريف المرجع المصدق (CA). انقر فوق {التالي.
الخطوة 8 في صفحة تعيين فترة الصلاحية، حدد عدد السنوات أو الأشهر التي تكون فيها شهادة المرجع المصدق الجذر صالحة. انقر فوق {التالي.
الخطوة 9 في صفحة تكوين قاعدة بيانات الشهادات، اقبل المواقع الافتراضية إلا إذا كنت تريد تحديد موقع مخصص
لقاعدة بيانات الشهادة وسجل قاعدة بيانات الشهادات. انقر فوق {التالي.
الخطوة 10 في صفحة تأكيد خيارات التثبيت، أعدview جميع إعدادات التكوين التي حددتها. إذا أردت
لقبول كافة هذه الخيارات، انقر فوق تثبيت وانتظر حتى تنتهي عملية الإعداد.
الخطوة 11 انقر بزر الماوس الأيمن فوق المرجع المصدق لـ Active Directory. حدد إضافة خدمات الدور وحدد خانة الاختيار الخاصة بالمرجع المصدق Web التسجيل والمستجيب عبر الإنترنت وخدمة تسجيل جهاز الشبكة وتثبيت هذه الخدمات.
الخطوة 12 انتقل إلى مدير الخادم -> إضافة دور -> التالي -> حدد المربع Web مربع الخادم (IIS) وتثبيته.
الخطوة 13 انقر بزر الماوس الأيمن على Web الخادم (IIS). حدد إضافة خدمات الدور وتحقق من جميع خدمات الدور وقم بتثبيتها.

تصدير الشهادة الجذر وإصدار شهادة الخادم (خدمات شهادات Microsoft فقط)

الخطوة 1 على الخادم الذي قمت بتثبيت خدمات شهادات Microsoft عليه، قم بتسجيل الدخول إلى Windows باستخدام حساب عضو في مجموعة Domain Admins.
الخطوة 2 في قائمة ابدأ في نظام التشغيل Windows، حدد البرامج > الأدوات الإدارية > المرجع المصدق.
 الخطوة 3 في الجزء الأيمن، قم بتوسيع المرجع المصدق (محلي) > هو الاسم الذي أعطيته للمرجع المصدق عند تثبيت خدمات شهادات Microsoft في تثبيت خدمات شهادات Microsoft (Windows Server 2008).
الخطوة 4 تصدير الشهادة الجذرية:
أ) انقر بزر الماوس الأيمن فوق اسم المرجع المصدق، ثم حدد خصائص.
ب) في علامة التبويب عام، حدد View شهادة.
ج) حدد علامة التبويب التفاصيل.
د) حدد نسخ إلى File.
هـ) في صفحة "مرحبًا بك في معالج تصدير الشهادات"، حدد التالي.
و) على التصدير File صفحة التنسيق، حدد التالي لقبول القيمة الافتراضية لـ DER Encoded Binary X.509 (.CER).
ز) على File لتصدير الصفحة، أدخل المسار و fileاسم ل.cer file. حدد موقع الشبكة الذي يمكنك الوصول إليه من خادم Unity Connection.
اكتب المسار و fileاسم. كنت في حاجة إليها في إجراء لاحق.
ح) اتبع المطالبات التي تظهر على الشاشة حتى ينتهي المعالج من عملية التصدير.
ط) حدد "موافق" لإغلاق مربع الحوار "الشهادة"، ثم حدد "موافق" مرة أخرى لإغلاق مربع الحوار "خصائص".
الخطوة 5 إصدار شهادة الخادم:
أ) انقر بزر الماوس الأيمن فوق اسم المرجع المصدق، ثم حدد كافة المهام > إرسال طلب جديد.
ب) استعرض للوصول إلى موقع طلب توقيع الشهادة file الذي قمت بإنشائه في ثم انقر نقرًا مزدوجًا فوقه file.
ج) في الجزء الأيمن من المرجع المصدق، حدد الطلبات المعلقة.
د) انقر بزر الماوس الأيمن فوق الطلب المعلق الذي أرسلته في ب.، وحدد كافة المهام > المشكلة.
هـ) في الجزء الأيمن من المرجع المصدق، حدد الشهادات الصادرة.
و) انقر بزر الماوس الأيمن فوق الشهادة الجديدة، ثم حدد كافة المهام > تصدير البيانات الثنائية.
ز) في مربع الحوار تصدير البيانات الثنائية، في قائمة الأعمدة التي تحتوي على بيانات ثنائية، حدد الشهادة الثنائية.
ح) حدد حفظ البيانات الثنائية إلى أ File.
ط) حدد موافق.
ي) في مربع الحوار حفظ البيانات الثنائية، أدخل المسار و fileاسم. حدد موقع الشبكة الذي يمكنك الوصول إليه من خادم Cisco Unity Connection.
اكتب المسار و fileاسم. كنت في حاجة إليها في إجراء لاحق.
ك) حدد موافق.
الخطوة 6 إغلاق المرجع المصدق.

شعار CISCO

المستندات / الموارد

CISCO تستخدم SSL لتأمين اتصالات العميل/الخادم [بي دي اف] دليل المستخدم
استخدام SSL لتأمين اتصالات خادم العميل، SSL لتأمين اتصالات خادم العميل، اتصالات خادم العميل الآمنة، اتصالات خادم العميل، اتصالات الخادم، الاتصالات

مراجع

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة *