SSL:n käyttö asiakas-/palvelinyhteyksien suojaamiseen
Käyttöopas
- SSL:n käyttäminen asiakas-/palvelinyhteyksien suojaamiseen, sivulla 1
Johdanto
Tämä luku sisältää tietoja varmenteen allekirjoituspyynnön luomisesta, SSL-varmenteen myöntämisestä (tai ulkopuolisen varmenteen myöntäjän myöntämisestä) ja varmenteen asentamisesta Cisco Unity Connection -palvelimelle Cisco Personal Communications Assistantin (Cisco PCA) ja IMAP-sähköpostin suojaamiseksi. asiakkaan pääsy Cisco Unity Connectioniin.
Cisco PCA websivusto tarjoaa pääsyn web työkalut, joilla käyttäjät hallitsevat viestejä ja henkilökohtaisia asetuksia Unity Connectionin avulla. Huomaa, että IMAP-asiakaspääsy Unity Connection -ääniviesteihin on lisensoitu ominaisuus.
Aiheeseen liittyvä dokumentaatio
Tämä luku sisältää useita tapauksia, joissa käyttäjän on luotava, luotava, ladattava ja ladattava varmenteen allekirjoituspyyntö (CSR) usean palvelimen tai yhden palvelimen varmenteen avulla. Katso lisätietoja luvusta 'TurvallisuusCisco Unified Communications -käyttöjärjestelmän hallintaopas Cisco Unity Connection Release 14 -julkaisusta XNUMX saatavilla osoitteessa https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/os_administration/guide/b_14cucosagx.html.
Päätetään SSL-sertifikaatin asentamisesta suojattua Cisco PCA:ta, Unity Connection SRSV:tä ja IMAP-sähköpostiasiakaspääsyä Unity Connectioniin
Kun asennat Unity Connectionin, paikallinen itseallekirjoitettu varmenne luodaan ja asennetaan automaattisesti Cisco PCA:n ja Unity Connectionin välisen tiedonsiirron, IMAP-sähköpostiohjelmien ja Unity Connectionin välisen tiedonsiirron sekä Unity Connection SRSV:n ja keskitetyn Unity Connection -palvelimen välisen tiedonsiirron turvaamiseksi. Tämä tarkoittaa, että kaikki verkkoliikenne (mukaan lukien käyttäjätunnukset, salasanat, muut tekstitiedot ja ääniviestit) Cisco PCA:n ja Unity Connectionin välillä salataan automaattisesti, verkkoliikenne IMAP-sähköpostiohjelmien ja Unity Connectionin välillä salataan automaattisesti, jos otat salauksen käyttöön IMAP-asiakkaat ja Unity Connection SRSV:n ja Unity Connection -keskuksen palvelimen välinen verkkoliikenne salataan automaattisesti. Jos kuitenkin haluat vähentää mies-in-the-middle-hyökkäysten riskiä, tee tässä luvussa kuvatut toimenpiteet.
Jos päätät asentaa SSL-varmenteen, suosittelemme harkitsemaan myös varmentajan luottamussertifikaatin lisäämistä käyttäjien työasemien Trusted Root Storeen. Ilman lisäystä web selain näyttää suojaushälytyksiä käyttäjille, jotka käyttävät Cisco PCA:ta, ja käyttäjille, jotka käyttävät Unity Connection -ääniviestejä joidenkin IMAP-sähköpostiohjelmien avulla.
Lisätietoja suojaushälytysten hallinnasta on kohdassa "Suojaushälytysten hallinta käytettäessä itse allekirjoitettuja varmenteita SSL-yhteyksien kanssa” -osio Cisco Unity Connection Release 14:n User Workstation Setup Guide -oppaan luvussa "Cisco Personal Communications Assistantin käyttöoikeuden määrittäminen" on saatavilla osoitteessa https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/user_setup/guide/b_14cucuwsx.html.
Lisätietoja itse allekirjoitetusta varmenteesta on kohdassa "Suojaus Cisco Unity Connection Survivable Remote Site -vastaajapostissa” luku Complete Reference Guide for Cisco Unity Connection Survivable Remote Site Voicemail (SRSV), julkaisu 14 saatavilla osoitteessa https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/srsv/guide/b_14cucsrsvx.html.
Yhteydenhallinnan, Cisco PCA:n, Unity Connectionin SRSV:n ja IMAP-sähköpostiasiakkaan pääsyn turvaaminen Unity Connectioniin
Luo ja asenna SSL-palvelinvarmenne seuraavasti:
- Jos käytät Microsoft Certificate Services -palvelua varmenteiden myöntämiseen, asenna Microsoft Certificate Services.
- Jos käytät toista sovellusta varmenteiden myöntämiseen, asenna sovellus. Katso asennusohjeet valmistajan dokumentaatiosta. Siirry sitten tehtävään 3.
Jos käytät ulkoista varmenteen myöntäjää varmenteiden myöntämiseen, siirry tehtävään 3.
Huom
Jos olet jo asentanut Microsoft Certificate Services tai muun sovelluksen, joka voi luoda varmenteen allekirjoituspyyntöjä, siirry tehtävään 3. - Jos Unity Connection -klusteri on määritetty, suorita sarja web-security CLI -komento tai luoda usean palvelimen SAN-sertifikaatti (vain SIP-integraatiota varten) molemmille klusterin Unity Connection -palvelimille ja määrittää molemmille palvelimille sama vaihtoehtoinen nimi. Vaihtoehtoinen nimi sisällytetään automaattisesti varmenteen allekirjoituspyyntöön ja varmenteeseen. Lisätietoja setistä web-security CLI-komento, katso soveltuva Cisco Unified Communications Solutions -komentoriviliittymän käyttöopas osoitteessa https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html.
- Jos Unity Connection -klusteri on määritetty, määritä DNS A-tietue, joka sisältää tehtävässä 3 määrittämäsi vaihtoehtoisen nimen. Listaa ensin julkaisijapalvelin. Tämän ansiosta kaikki IMAP-sähköpostisovellukset, Cisco Personal Communications Assistant ja Unity Connection SRSV voivat käyttää Unity Connection -ääniviestejä käyttämällä samaa Unity Connection -palvelimen nimeä.
- Luo varmenteen allekirjoituspyyntö. Lataa sitten varmenteen allekirjoituspyyntö palvelimeen, johon asensit Microsoft Certificate Services -palvelun tai muun sertifikaatteja myöntävän sovelluksen, tai lataa pyyntö palvelimelle, jonka avulla voit lähettää varmenteen allekirjoituspyynnön ulkoiselle CA:lle.
Jos Unity Connection -klusteriin on määritetty yhden palvelimen varmenteen allekirjoituspyyntö, tee tämä tehtävä
molemmat palvelimet Unity Connection -klusterissa. - Jos käytät Microsoft Certificate Services -palvelua juurivarmenteen viemiseen ja palvelinvarmenteen myöntämiseen, katso Jos käytät toista sovellusta varmenteen myöntämiseen, katso lisätietoja varmenteiden myöntämisestä sovelluksen dokumentaatiosta.
Jos käytät ulkoista CA:ta varmenteen myöntämiseen, lähetä varmenteen allekirjoituspyyntö ulkoiselle CA:lle. Kun ulkoinen CA palauttaa varmenteen, jatka tehtävästä 7.
Vain PEM-muotoiltuja (tunnetaan myös nimellä Base-64-koodattu DER) varmenteita voidaan ladata Unity Connectioniin. Todistuksessa on oltava .pem filenimen laajennus. Jos varmenne ei ole tässä muodossa, voit yleensä muuntaa tarvitsemasi tiedot PEM-muotoon käyttämällä vapaasti saatavilla olevia apuohjelmia, kuten OpenSSL:ää.
Jos Unity Connection -klusteriin on määritetty yhden palvelimen varmenteen allekirjoituspyyntö, tee tämä tehtävä molemmille Unity Connection -klusterin palvelimille - Lataa juurivarmenne ja palvelinvarmenne Unity Connection -palvelimelle.
Jos Unity Connection -klusteriin on määritetty yhden palvelimen varmenteen allekirjoituspyyntö, tee tämä tehtävä molemmille Unity Connection -klusterin palvelimille. - Käynnistä Unity Connection IMAP Server -palvelu uudelleen, jotta Unity Connection ja IMAP-sähköpostiohjelmat käyttävät uusia SSL-varmenteita. Tee Yhteyden käynnistäminen uudelleen IMAP-palvelinpalvelu.
Jos Unity Connection -klusteri on määritetty, tee tämä tehtävä molemmille Unity Connection -klusterin palvelimille. - Jos haluat estää käyttäjiä näkemästä suojausvaroitusta aina, kun he käyttävät Unity Connection -yhteyttä Connection Administrationin, Cisco PCA:n tai IMAP-sähköpostiohjelman avulla, suorita seuraavat tehtävät kaikissa tietokoneissa, joista käyttäjät käyttävät Unity Connectionia:
Tuo palvelinvarmenne, jonka latasit Unity Connection -palvelimelle Task 7:ssä, sertifikaattisäilöön. Toimenpide vaihtelee selaimen tai IMAP-sähköpostiohjelman mukaan. Lisätietoja on selaimen tai IMAP-sähköpostiohjelman ohjeissa.
Tuo palvelinvarmenne, jonka latasit Unity Connection -palvelimelle Task 7:ssä, Java-kauppaan. Toimenpide vaihtelee asiakastietokoneen käyttöjärjestelmän mukaan. Lisätietoja on käyttöjärjestelmän ohjeissa ja Java Runtime Environment -asiakirjoissa.
IMAP-palvelinpalvelun uudelleenkäynnistys
Vaihe 1 | Kirjaudu sisään Cisco Unity Connection Serviceability -palveluun. |
Vaihe 2 | Valitse Työkalut-valikosta Palvelunhallinta. |
Vaihe 3 | Valitse Valinnaiset palvelut -osiossa Yhteys IMAP -palvelinpalvelusta Lopeta. |
Vaihe 4 | Kun tila-alueella näkyy viesti, että Connection IMAP Server -palvelu lopetettiin onnistuneesti, valitse palvelulle Käynnistä. |
Varmistetaan pääsy Cisco Unified MeetingPlaciin
Varmista pääsy MeetingPlace-palveluun suorittamalla seuraavat tehtävät.
- Määritä SSL MeetingPlacelle. Lisätietoja on Cisco Unified MeetingPlace Release 8.0:n hallintadokumentaation luvussa "SSL:n määrittäminen Cisco Unified MeetingPlace -sovelluspalvelimelle" osoitteessa
https://www.cisco.com/c/en/us/support/conferencing/unified-meetingplace/products-maintenance-guides-list.html. - Integroi Unity Connection MeetingPlacen kanssa. Kun määrität Unity Connectionin MeetingPlace-kalenteriintegraatiota varten, määritä suojauskuljetukselle SSL.
- Lataa Unity Connection -palvelimelle sen varmenteen myöntäjän juurivarmenne, jolta sait palvelinvarmenteen, jonka asensit MeetingPlace-palvelimelle tehtävässä 1. Huomaa seuraava:
- Pääsertifikaatti ei ole sama asia kuin MeetingPlace-palvelimelle asennettu varmenne.
Varmenteen myöntäjän juurivarmenne sisältää julkisen avaimen, jonka avulla voidaan varmistaa MeetingPlace-palvelimelle ladatun varmenteen aitous.
• Pääsertifikaatti ei ole sama asia kuin MeetingPlace-palvelimelle asennettu varmenne.
Varmenteen myöntäjän juurivarmenne sisältää julkisen avaimen, jonka avulla voidaan varmistaa MeetingPlace-palvelimelle ladatun varmenteen aitous.
• Vain PEM-muotoisia (tunnetaan myös nimellä Base-64-koodattu DER) varmenteita voidaan ladata Unity Connectioniin. Todistuksessa on oltava .pem filenimen laajennus. Jos varmenne ei ole tässä muodossa, voit yleensä muuntaa tarvitsemasi tiedot PEM-muotoon käyttämällä vapaasti saatavilla olevia apuohjelmia, kuten OpenSSL:ää.
• Pääsertifikaatti filenimi ei saa sisältää välilyöntejä.
Unity Connectionin ja Cisco Unity Gateway -palvelinten välisen tiedonsiirron turvaaminen
Luo ja asenna SSL-palvelinvarmenne seuraavasti:
- Jos käytät Microsoft Certificate Services -palvelua varmenteiden myöntämiseen, asenna Microsoft Certificate Services.
Lisätietoja Microsoft Certificate Services -palvelun asentamisesta palvelimeen, jossa on uudempi Windows Server -versio, on Microsoftin ohjeissa.
Jos käytät toista sovellusta varmenteiden myöntämiseen, asenna sovellus. Katso asennusohjeet valmistajan dokumentaatiosta. Siirry sitten tehtävään 2.
Jos käytät ulkoista varmenteen myöntäjää varmenteiden myöntämiseen, siirry tehtävään 2.
Huom
Jos olet jo asentanut Microsoft Certificate Services tai muun sovelluksen, joka voi luoda varmenteen allekirjoituspyyntöjä, siirry tehtävään 2. - Jos Unity Connection -klusteri on määritetty Unity Connection -yhdyskäytäväpalvelimelle, suorita web-security CLI -komento molemmissa klusterin Unity Connection -palvelimissa ja määritä molemmille palvelimille sama vaihtoehtoinen nimi. Vaihtoehtoinen nimi sisällytetään automaattisesti varmenteen allekirjoituspyyntöön ja varmenteeseen. Lisätietoja setistä web-security CLI-komento, katso soveltuva Cisco Unified Communications Solutions -komentoriviliittymän käyttöopas osoitteessa http://www.cisco.com/c/en/us/support/unified-communications/unity-connection/products-maintenance-guides-list.html.
- Jos Unity Connection -klusteri on määritetty Unity Connection -yhdyskäytäväpalvelimelle, määritä DNS A -tietue, joka sisältää tehtävässä 2 määrittämäsi vaihtoehtoisen nimen. Listaa ensin julkaisijapalvelin. Näin Cisco Unity voi käyttää Unity Connection -ääniviestejä käyttämällä samaa Unity Connection -palvelimen nimeä.
Huom
Luo Unity Connection -yhdyskäytäväpalvelimelle varmenteen allekirjoituspyyntö. Lataa sitten varmenteen allekirjoituspyyntö palvelimeen, johon asensit Microsoft Certificate Services -palvelun tai muun sertifikaatteja myöntävän sovelluksen, tai lataa pyyntö palvelimelle, jonka avulla voit lähettää varmenteen allekirjoituspyynnön ulkoiselle CA:lle. Jos Unity Connection -klusteri on määritetty, tee tämä tehtävä molemmille Unity Connection -klusterin palvelimille.
Huom
Luo Cisco Unity -yhdyskäytäväpalvelimelle varmenteen allekirjoituspyyntö. Lataa sitten varmenteen allekirjoituspyyntö palvelimeen, johon asensit Microsoft Certificate Services -palvelun tai muun sertifikaatteja myöntävän sovelluksen, tai lataa pyyntö palvelimelle, jonka avulla voit lähettää varmenteen allekirjoituspyynnön ulkoiselle CA:lle. Jos Cisco Unityn vikasieto on määritetty, tee tämä tehtävä ensisijaiselle ja toissijaiselle palvelimelle. - Jos käytät Microsoft Certificate Services -palvelua juurivarmenteiden viemiseen ja palvelinvarmenteiden myöntämiseen, toimi kohdassa "Juurivarmenteen vieminen ja palvelinvarmenteen myöntäminen (vain Microsoftin varmennepalvelut)" kuvatut toimet.
Jos käytät toista sovellusta varmenteen myöntämiseen, katso varmenteiden myöntämistä koskevat tiedot sovelluksen dokumentaatiosta.
Jos käytät ulkoista CA:ta varmenteiden myöntämiseen, lähetä varmenteen allekirjoituspyyntö ulkoiselle CA:lle. Kun ulkoinen CA palauttaa varmenteet, jatka tehtävästä 7.
Vain PEM-muotoiltuja (tunnetaan myös nimellä Base-64-koodattu DER) varmenteita voidaan ladata Unity Connectioniin. Todistuksessa tulee olla pem filenimen laajennus. Jos varmenne ei ole tässä muodossa, voit yleensä muuntaa tarvitsemasi tiedot PEM-muotoon käyttämällä vapaasti saatavilla olevia apuohjelmia, kuten OpenSSL:ää.
Tee tämä Unity Connection -palvelimelle (molemmat palvelimet, jos Unity Connection -klusteri on määritetty) ja Cisco Unity -palvelimelle (molemmat palvelimet, jos vikasieto on määritetty). - Lataa juurivarmenne ja palvelinvarmenne Unity Connection -palvelimelle.
Huom
Jos Unity Connection -klusteri on määritetty, tee tämä tehtävä molemmille Unity Connection -klusterin palvelimille. - Käynnistä Unity Connection IMAP Server -palvelu uudelleen, jotta Unity Connection ja IMAP-sähköpostiohjelmat käyttävät uusia SSL-varmenteita. Tee "IMAP-palvelinpalvelun uudelleenkäynnistys".
Jos Unity Connection -klusteri on määritetty, tee tämä tehtävä molemmille Unity Connection -klusterin palvelimille. - Lataa juurivarmenne ja palvelinvarmenne Cisco Unity -palvelimeen.
Huom
Jos vikasieto on määritetty, tee tämä tehtävä ensisijaiselle ja toissijaiselle palvelimelle.
Varmenteen allekirjoituspyynnön luominen ja lataaminen Cisco Unity Gateway -palvelimella
Vaihe 1 | Valitse Windowsin Käynnistä-valikosta Ohjelmat > Valvontatyökalut > Internet Information Services (IIS) Manager. |
Vaihe 2 | Laajenna Cisco Unity -palvelimen nimi. |
Vaihe 3 | Laajentaa Web Sivustot. |
Vaihe 4 | Napsauta hiiren kakkospainikkeella Oletus Web Sivusto ja valitse Ominaisuudet. |
Vaihe 5 | Oletusarvossa Web Sivuston ominaisuudet -valintaikkunassa valitse Hakemiston suojaus -välilehti. |
Vaihe 6 | Valitse Secure Communications -kohdassa Palvelinvarmenne. |
Vaihe 7 | Vuonna Web Ohjattu palvelinvarmenne: a) Valitse Seuraava. b) Valitse Luo uusi varmenne ja valitse Seuraava. c) Valitse Valmistele pyyntö nyt, mutta lähetä se myöhemmin ja valitse Seuraava. d) Anna varmenteen nimi ja bitin pituus. Suosittelemme, että valitset bitin pituudeksi 512. Suuremmat bitinpituudet voivat heikentää suorituskykyä. e) Valitse Seuraava. f) Anna organisaation tiedot ja valitse Seuraava. g) Kirjoita sivuston yleisnimeksi joko Cisco Unity -palvelimen järjestelmänimi tai täydellinen toimialueen nimi. Varoitus Nimen on vastattava täsmälleen nimeä, jota Unity Connection -sivustoyhdyskäytäväpalvelin käyttää a URL päästäksesi Cisco Unity -palvelimeen. Tämä nimi on Isäntänimi-kentän arvo Yhteyden hallinta -sivulla Verkko > Linkit > Sivujenväliset linkit. h) Valitse Seuraava. i) Syötä maantieteelliset tiedot ja valitse Seuraava. j) Määritä varmennepyyntö filenimi ja sijainti ja kirjoita muistiin filenimi ja sijainti, koska tarvitset tiedot seuraavassa toimenpiteessä. k) Tallenna file levylle tai hakemistoon, jota varmenneviranomaisen (CA) palvelin voi käyttää. l) Valitse Seuraava. m) Tarkista pyyntö file tiedot ja valitse Seuraava. n) Poistu valitsemalla Valmis Web Ohjattu palvelinvarmennetoiminto. |
Vaihe 8 | Sulje Oletus valitsemalla OK Web Sivuston ominaisuudet -valintaikkuna. |
Vaihe 9 | Sulje Internet Information Services Manager -ikkuna. |
Yhteyden IMAP-palvelinpalvelun käynnistäminen uudelleen
Vaihe 1 | Kirjaudu sisään Cisco Unity Connection Serviceability -palveluun. |
Vaihe 2 | Valitse Työkalut-valikosta Palvelunhallinta. |
Vaihe 3 | Valitse Valinnaiset palvelut -osiossa Yhteys IMAP -palvelinpalvelusta Lopeta. |
Vaihe 4 | Kun tila-alueella näkyy viesti, että Connection IMAP Server -palvelu lopetettiin onnistuneesti, valitse palvelulle Käynnistä. |
Juuri- ja palvelinvarmenteen lähettäminen Cisco Unity -palvelimeen
Vaihe 1 | Asenna Cisco Unity -palvelimeen tietokonetilin Certificates MMC. |
Vaihe 2 | Lataa sertifikaatit. Lisätietoja on Microsoftin ohjeissa. |
Microsoftin varmennepalveluiden asentaminen (Windows Server 2008)
Jos haluat käyttää kolmannen osapuolen varmenteen myöntäjää SSL-varmenteiden myöntämiseen tai jos Microsoft Certificate Services on jo asennettu, ohita tämä osa.
Vaihe 1 | Avaa Server Manager, napsauta Lisää rooleja, napsauta Seuraava ja napsauta Active Directory -varmennepalvelut. Napsauta Seuraavat kaksi kertaa. |
Vaihe 2 | Napsauta Valitse roolipalvelut -sivulla Varmentaja. Napsauta Seuraava. |
Vaihe 3 | Napsauta Määritä asennustyyppi -sivulla Standalone tai Enterprise. Napsauta Seuraava. Huom Sinulla on oltava verkkoyhteys toimialueen ohjaimeen, jotta voit asentaa yrityksen CA:n. |
Vaihe 4 | Napsauta Määritä CA-tyyppi -sivulla Root CA. Napsauta Seuraava. |
Vaihe 5 | Napsauta Määritä yksityinen avain -sivulla Luo uusi yksityinen avain. Napsauta Seuraava. |
Vaihe 6 | Valitse Configure Cryptography -sivulla salauspalvelun tarjoaja, avaimen pituus ja hajautusalgoritmi. Napsauta Seuraavaksi. |
Vaihe 7 | Luo Configure CA Name -sivulla yksilöllinen nimi CA:n tunnistamiseksi. Napsauta Seuraava. |
Vaihe 8 | Määritä Aseta voimassaoloaika -sivulla vuosien tai kuukausien määrä, jonka CA-juurivarmenne on voimassa. Napsauta Seuraava. |
Vaihe 9 | Hyväksy oletussijainnit Configure Certificate Database -sivulla, ellet halua määrittää mukautettua sijaintia varmennetietokantaa ja varmennetietokannan lokia varten. Napsauta Seuraava. |
Vaihe 10 | Vahvista asennusvaihtoehdot -sivulla uudelleenview kaikki valitsemasi kokoonpanoasetukset. Jos haluat hyväksyäksesi kaikki nämä vaihtoehdot, napsauta Asenna ja odota, kunnes asennusprosessi on valmis. |
Vaihe 11 | Napsauta hiiren kakkospainikkeella Active Directory -varmenteen myöntäjää. Valitse Lisää roolipalvelut ja valitse Varmenteen myöntäjä -valintaruutu Web Rekisteröinti, Online Responder, Network Device Enrollment Service ja asenna nämä palvelut. |
Vaihe 12 | Mene Palvelimenhallinta -> Lisää rooli -> Seuraava -> tarkista Web Server (IIS) -laatikko ja asenna se. |
Vaihe 13 | Napsauta hiiren kakkospainikkeella Web Palvelin (IIS). Valitse Lisää roolipalvelut ja tarkista kaikki roolipalvelut ja asenna ne. |
Juurivarmenteen vienti ja palvelinvarmenteen myöntäminen (vain Microsoftin varmennepalvelut)
Vaihe 1 | Kirjaudu sisään Windowsiin palvelimella, johon asensit Microsoft Certificate Services -palvelun verkkotunnuksen järjestelmänvalvojat-ryhmän jäsenenä. |
Vaihe 2 | Valitse Windowsin Käynnistä-valikosta Ohjelmat > Valvontatyökalut > Varmenteen myöntäjä. |
Vaihe 3 | Laajenna vasemmassa ruudussa Varmentaja (paikallinen) > on nimi, jonka annoit varmenteen myöntäjälle, kun asensit Microsoft Certificate Services -palvelun Microsoftin varmennepalveluiden asentamiseen (Windows Server 2008). |
Vaihe 4 | Vie juurivarmenne: a) Napsauta hiiren kakkospainikkeella varmentajan nimeä ja valitse Ominaisuudet. b) Valitse Yleiset-välilehdeltä View Todistus. c) Valitse Tiedot-välilehti. d) Valitse Kopioi kohteeseen File. e) Valitse Tervetuloa ohjattuun varmenteiden vientitoimintoon -sivulla Seuraava. f) Vienti File Muotoile sivu, valitse Seuraava hyväksyäksesi oletusarvon DER Encoded Binary X.509 (.CER). g) Sivulla File Vie-sivulle syötä polku ja filenimi .cerille file. Valitse verkkosijainti, johon pääset Unity Connection -palvelimelta. Kirjoita polku ylös ja filenimi. Tarvitset sitä myöhemmässä menettelyssä. h) Seuraa näytön ohjeita, kunnes ohjattu toiminto on lopettanut viennin. i) Sulje Certificate-valintaikkuna valitsemalla OK ja sulje Ominaisuudet-valintaikkuna valitsemalla OK uudelleen. |
Vaihe 5 | Myönnä palvelinvarmenne: a) Napsauta hiiren kakkospainikkeella varmenneviranomaisen nimeä ja valitse Kaikki tehtävät > Lähetä uusi pyyntö. b) Selaa varmenteen allekirjoituspyynnön sijaintiin file jonka loit ja kaksoisnapsauta file. c) Valitse Varmentaja-kohdan vasemmasta ruudusta Odottavat pyynnöt. d) Napsauta hiiren kakkospainikkeella odottavaa pyyntöä, jonka lähetit kohdassa b., ja valitse Kaikki tehtävät > Ongelma. e) Valitse Varmentaja-kohdan vasemmasta ruudusta Myönnetyt varmenteet. f) Napsauta uutta varmennetta hiiren kakkospainikkeella ja valitse Kaikki tehtävät > Vie binaaridata. g) Valitse Vie binaaridataa -valintaikkunan Binaaridataa sisältävät sarakkeet -luettelosta Binäärisertifikaatti. h) Valitse Tallenna binaaridata kohtaan a File. i) Valitse OK. j) Kirjoita Tallenna binaaritiedot -valintaikkunaan polku ja filenimi. Valitse verkkosijainti, jota voit käyttää Cisco Unity Connection -palvelimelta. Kirjoita polku ylös ja filenimi. Tarvitset sitä myöhemmässä menettelyssä. k) Valitse OK. |
Vaihe 6 | Sulje varmenteen myöntäjä. |
Asiakirjat / Resurssit
![]() |
CISCO SSL:n käyttö asiakas-/palvelinyhteyksien suojaamiseen [pdfKäyttöopas SSL:n käyttäminen suojattuihin asiakaspalvelinyhteyksiin, SSL:n käyttö suojattuihin asiakaspalvelinyhteyksiin, suojattuihin asiakaspalvelinyhteyksiin, asiakaspalvelinyhteyksiin, palvelinyhteyksiin, yhteyksiin |