logo ciscoMenggunakan SSL untuk Mengamankan Koneksi Klien/Server
Panduan Pengguna

  • Menggunakan SSL untuk Mengamankan Koneksi Klien/Server, pada halaman 1

CISCO Menggunakan SSL untuk Mengamankan Koneksi Klien Server

Isi bersembunyi
1 Perkenalan
2 Memulai Ulang Layanan Server IMAP
3 Mengamankan Akses ke Cisco Unified MeetingPlace
4 Memulai Ulang Layanan Server IMAP Koneksi
5 Menginstal Layanan Sertifikat Microsoft (Windows Server 2008)
6 Dokumen / Sumber Daya
6.1 Referensi

Perkenalan

Bab ini berisi informasi tentang cara membuat permintaan penandatanganan sertifikat, menerbitkan sertifikat SSL (atau meminta otoritas sertifikasi eksternal untuk menerbitkannya), dan menginstal sertifikat pada server Cisco Unity Connection untuk mengamankan akses Cisco Personal Communications Assistant (Cisco PCA) dan klien email IMAP ke Cisco Unity Connection.
Sistem Operasi Cisco PCA websitus menyediakan akses ke web alat yang digunakan pengguna untuk mengelola pesan dan preferensi pribadi dengan Unity Connection. Perlu diketahui bahwa akses klien IMAP ke pesan suara Unity Connection adalah fitur berlisensi.

Dokumentasi Terkait

Bab ini berisi beberapa contoh saat pengguna perlu membuat, membuat, mengunduh, dan mengunggah Permintaan Penandatanganan Sertifikat (CSR) menggunakan sertifikat Multi-Server atau Sertifikat Server Tunggal. Untuk informasi lebih lanjut, lihat bab 'Keamanan' Panduan Administrasi Sistem Operasi Cisco Unified Communications untuk Cisco Unity Connection Rilis 14 tersedia di https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/os_administration/guide/b_14cucosagx.html.

Memutuskan Pemasangan Sertifikat SSL untuk Mengamankan Akses Cisco PCA, Unity Connection SRSV, dan Klien Email IMAP ke Unity Connection

Saat Anda menginstal Unity Connection, sertifikat yang ditandatangani sendiri secara otomatis dibuat dan diinstal untuk mengamankan komunikasi antara Cisco PCA dan Unity Connection, komunikasi antara klien email IMAP dan Unity Connection, dan komunikasi antara Unity Connection SRSV dan server Unity Connection pusat. Ini berarti bahwa semua lalu lintas jaringan (termasuk nama pengguna, kata sandi, data teks lainnya, dan pesan suara) antara Cisco PCA dan Unity Connection dienkripsi secara otomatis, lalu lintas jaringan antara klien email IMAP dan Unity Connection dienkripsi secara otomatis jika Anda mengaktifkan enkripsi di klien IMAP, dan lalu lintas jaringan antara Unity Connection SRSV dan server Unity Connection pusat dienkripsi secara otomatis. Namun, jika Anda ingin mengurangi risiko serangan man-in-the-middle, lakukan prosedur dalam bab ini.
Jika Anda memutuskan untuk memasang sertifikat SSL, kami sarankan Anda juga mempertimbangkan untuk menambahkan sertifikat kepercayaan dari otoritas sertifikasi ke Trusted Root Store di stasiun kerja pengguna. Tanpa penambahan tersebut, web browser menampilkan peringatan keamanan bagi pengguna yang mengakses Cisco PCA dan bagi pengguna yang mengakses pesan suara Unity Connection dengan beberapa klien email IMAP.
Untuk informasi tentang pengelolaan peringatan keamanan, lihat “Mengelola Peringatan Keamanan Saat Menggunakan Sertifikat yang Ditandatangani Sendiri dengan Koneksi SSL“bagian dalam bab “Menyiapkan Akses ke Cisco Personal Communications Assistant” dari Panduan Penyiapan Workstation Pengguna untuk Cisco Unity Connection Rilis 14 tersedia di https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/user_setup/guide/b_14cucuwsx.html.

Untuk informasi lebih lanjut tentang sertifikat yang ditandatangani sendiri, lihat “Keamanan dalam Cisco Unity Connection Survivable Remote Site Voicemail” bab dari Panduan Referensi Lengkap untuk Cisco Unity Connection Survivable Remote Site Voicemail (SRSV), Rilis 14 tersedia di https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/srsv/guide/b_14cucsrsvx.html.

Mengamankan Administrasi Koneksi, Cisco PCA, SRSV Koneksi Unity, dan Akses Klien Email IMAP ke Koneksi Unity

Lakukan tugas berikut untuk membuat dan memasang sertifikat server SSL untuk mengamankan Cisco Unity Connection Administration, Cisco Personal Communications Assistant, Unity Connection SRSV, dan akses klien email IMAP ke Cisco Unity Connection:

  1. Jika Anda menggunakan Layanan Sertifikat Microsoft untuk menerbitkan sertifikat, instal Layanan Sertifikat Microsoft.
  2. Jika Anda menggunakan aplikasi lain untuk menerbitkan sertifikat, instal aplikasi tersebut. Lihat dokumentasi produsen untuk petunjuk instalasi. Lalu lanjutkan ke Tugas 3.
    Jika Anda menggunakan otoritas sertifikasi eksternal untuk menerbitkan sertifikat, lewati ke Tugas 3.
    CISCO Menggunakan SSL untuk Mengamankan Koneksi Klien Server - ikon 1 Catatan
    Jika Anda sudah menginstal Microsoft Certificate Services atau aplikasi lain yang dapat membuat permintaan penandatanganan sertifikat, lewati ke Tugas 3.
  3. Jika cluster Unity Connection dikonfigurasi, jalankan set web-perintah CLI keamanan atau buat sertifikat SAN Multi-server (hanya untuk integrasi SIP) untuk kedua server Unity Connection di kluster dan tetapkan kedua server dengan nama alternatif yang sama. Nama alternatif akan secara otomatis disertakan dalam permintaan penandatanganan sertifikat dan dalam sertifikat. Untuk informasi tentang set web-perintah CLI keamanan, lihat Panduan Referensi Antarmuka Baris Perintah yang berlaku untuk Solusi Komunikasi Terpadu Cisco di https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html.
  4. Jika kluster Unity Connection dikonfigurasi, konfigurasikan rekaman DNS A yang berisi nama alternatif yang Anda tetapkan di Tugas 3. Cantumkan server penerbit terlebih dahulu. Ini memungkinkan semua aplikasi email IMAP, Cisco Personal Communications Assistant, dan Unity Connection SRSV untuk mengakses pesan suara Unity Connection menggunakan nama server Unity Connection yang sama.
  5. Buat permintaan penandatanganan sertifikat. Kemudian unduh permintaan penandatanganan sertifikat ke server tempat Anda menginstal Microsoft Certificate Services atau aplikasi lain yang menerbitkan sertifikat, atau unduh permintaan ke server yang dapat Anda gunakan untuk mengirim permintaan penandatanganan sertifikat ke CA eksternal.
    Jika kluster Unity Connection dikonfigurasi dengan Permintaan penandatanganan sertifikat server tunggal, lakukan tugas ini untuk
    kedua server di kluster Unity Connection.
  6. Jika Anda menggunakan Layanan Sertifikat Microsoft untuk mengekspor sertifikat root dan menerbitkan sertifikat server, lihat Jika Anda menggunakan aplikasi lain untuk menerbitkan sertifikat, lihat dokumentasi aplikasi untuk informasi tentang penerbitan sertifikat.
    Jika Anda menggunakan CA eksternal untuk menerbitkan sertifikat, kirimkan permintaan penandatanganan sertifikat ke CA eksternal. Saat CA eksternal mengembalikan sertifikat, lanjutkan dengan Tugas 7.
    Hanya sertifikat berformat PEM (juga dikenal sebagai DER berkode Base-64) yang dapat diunggah ke Unity Connection. Sertifikat harus berformat .pem fileekstensi nama. Jika sertifikat tidak dalam format ini, Anda biasanya dapat mengonversi apa yang Anda miliki ke format PEM menggunakan utilitas yang tersedia secara gratis seperti OpenSSL.
    Jika kluster Unity Connection dikonfigurasi dengan Permintaan penandatanganan sertifikat server tunggal, lakukan tugas ini untuk kedua server di kluster Unity Connection
  7. Unggah sertifikat root dan sertifikat server ke server Unity Connection.
    Jika klaster Unity Connection dikonfigurasi dengan Permintaan penandatanganan sertifikat server tunggal, lakukan tugas ini untuk kedua server di klaster Unity Connection.
  8. Mulai ulang layanan Server IMAP Unity Connection agar Unity Connection dan klien email IMAP menggunakan sertifikat SSL baru. Lakukan Restarting the Connection IMAP Server Service.
    Jika kluster Unity Connection dikonfigurasi, lakukan tugas ini untuk kedua server di kluster Unity Connection.
  9. Untuk mencegah pengguna melihat peringatan keamanan setiap kali mereka mengakses Unity Connection menggunakan Administrasi Koneksi, Cisco PCA, atau klien email IMAP, lakukan tugas berikut pada semua komputer tempat pengguna mengakses Unity Connection:
    Impor sertifikat server yang Anda unggah ke server Unity Connection di Task 7 ke penyimpanan sertifikat. Prosedurnya berbeda-beda, tergantung pada browser atau klien email IMAP. Untuk informasi selengkapnya, lihat dokumentasi untuk browser atau klien email IMAP.
    Impor sertifikat server yang Anda unggah ke server Unity Connection di Task 7 ke penyimpanan Java. Prosedurnya berbeda-beda berdasarkan sistem operasi yang berjalan di komputer klien. Untuk informasi selengkapnya, lihat dokumentasi sistem operasi dan dokumentasi Java Runtime Environment.

Memulai Ulang Layanan Server IMAP

Langkah 1 Masuk ke Kemampuan Layanan Koneksi Cisco Unity.
Langkah 2 Pada menu Alat, pilih Manajemen Layanan.
Langkah 3 Di bagian Layanan Opsional, untuk layanan Server IMAP Koneksi, pilih Berhenti.
Langkah 4  Saat area Status menampilkan pesan bahwa layanan Server IMAP Koneksi berhasil dihentikan, pilih Mulai untuk layanan tersebut.

Mengamankan Akses ke Cisco Unified MeetingPlace

Untuk mengamankan akses ke MeetingPlace, lakukan tugas berikut.

  1. Konfigurasikan SSL untuk MeetingPlace. Untuk informasi lebih lanjut, lihat bab “Konfigurasi SSL untuk Cisco Unified MeetingPlace Application Server” dari Dokumentasi Administrasi untuk Cisco Unified MeetingPlace Rilis 8.0 di
    https://www.cisco.com/c/en/us/support/conferencing/unified-meetingplace/products-maintenance-guides-list.html.
  2. Integrasikan Unity Connection dengan MeetingPlace. Saat Anda mengonfigurasi Unity Connection untuk integrasi kalender MeetingPlace, tentukan SSL untuk transportasi keamanan.
  3. Di server Unity Connection, unggah sertifikat root dari otoritas sertifikasi tempat Anda mendapatkan sertifikat server yang Anda instal di server MeetingPlace di Tugas 1. Perhatikan hal berikut:
  4. Sertifikat root tidak sama dengan sertifikat yang diinstal pada server MeetingPlace.
    Sertifikat akar untuk otoritas sertifikasi berisi kunci publik yang dapat digunakan untuk memverifikasi keaslian sertifikat yang diunggah ke server MeetingPlace.
    • Sertifikat root tidak sama dengan sertifikat yang diinstal pada server MeetingPlace.
    Sertifikat akar untuk otoritas sertifikasi berisi kunci publik yang dapat digunakan untuk memverifikasi keaslian sertifikat yang diunggah ke server MeetingPlace.
    • Hanya sertifikat berformat PEM (juga dikenal sebagai DER berkode Base-64) yang dapat diunggah ke Unity Connection. Sertifikat harus berformat .pem fileekstensi nama. Jika sertifikat tidak dalam format ini, Anda biasanya dapat mengonversi apa yang Anda miliki ke format PEM menggunakan utilitas yang tersedia secara gratis seperti OpenSSL.
    • Sertifikat root filenama tidak boleh mengandung spasi.

Mengamankan Komunikasi antara Unity Connection dan Server Cisco Unity Gateway

Lakukan tugas berikut untuk membuat dan memasang sertifikat server SSL untuk mengamankan Administrasi Koneksi, Cisco Personal Communications Assistant, dan akses klien email IMAP ke Unity Connection saat jaringan dikonfigurasi pada Unity Connection:

  1. Jika Anda menggunakan Layanan Sertifikat Microsoft untuk menerbitkan sertifikat, instal Layanan Sertifikat Microsoft.
    Untuk informasi tentang menginstal Layanan Sertifikat Microsoft pada server yang menjalankan Windows Server versi terbaru, lihat dokumentasi Microsoft.
    Jika Anda menggunakan aplikasi lain untuk menerbitkan sertifikat, instal aplikasi tersebut. Lihat dokumentasi produsen untuk petunjuk instalasi. Lalu lanjutkan ke Tugas 2.
    Jika Anda menggunakan otoritas sertifikasi eksternal untuk menerbitkan sertifikat, lewati ke Tugas 2.
    CISCO Menggunakan SSL untuk Mengamankan Koneksi Klien Server - ikon 1 Catatan
    Jika Anda sudah menginstal Microsoft Certificate Services atau aplikasi lain yang dapat membuat permintaan penandatanganan sertifikat, lewati ke Tugas 2.
  2. Jika kluster Unity Connection dikonfigurasi untuk server gateway Unity Connection, jalankan set web-security CLI pada kedua server Unity Connection di cluster dan tetapkan kedua server tersebut dengan nama alternatif yang sama. Nama alternatif tersebut secara otomatis disertakan dalam permintaan penandatanganan sertifikat dan dalam sertifikat. Untuk informasi tentang set web-perintah CLI keamanan, lihat Panduan Referensi Antarmuka Baris Perintah yang berlaku untuk Solusi Komunikasi Terpadu Cisco di http://www.cisco.com/c/en/us/support/unified-communications/unity-connection/products-maintenance-guides-list.html.
  3. Jika kluster Unity Connection dikonfigurasi untuk server gateway Unity Connection, konfigurasikan rekaman DNS A yang berisi nama alternatif yang Anda tetapkan di Tugas 2. Cantumkan server penerbit terlebih dahulu. Ini memungkinkan Cisco Unity untuk mengakses pesan suara Unity Connection menggunakan nama server Unity Connection yang sama.
    CISCO Menggunakan SSL untuk Mengamankan Koneksi Klien Server - ikon 1 Catatan
    Pada server gateway Unity Connection, buat permintaan penandatanganan sertifikat. Kemudian unduh permintaan penandatanganan sertifikat ke server tempat Anda menginstal Microsoft Certificate Services atau aplikasi lain yang menerbitkan sertifikat, atau unduh permintaan ke server yang dapat Anda gunakan untuk mengirim permintaan penandatanganan sertifikat ke CA eksternal. Jika kluster Unity Connection dikonfigurasi, lakukan tugas ini untuk kedua server di kluster Unity Connection.
    CISCO Menggunakan SSL untuk Mengamankan Koneksi Klien Server - ikon 1 Catatan
    Pada server gateway Cisco Unity, buat permintaan penandatanganan sertifikat. Kemudian unduh permintaan penandatanganan sertifikat ke server tempat Anda menginstal Microsoft Certificate Services atau aplikasi lain yang menerbitkan sertifikat, atau unduh permintaan ke server yang dapat Anda gunakan untuk mengirim permintaan penandatanganan sertifikat ke CA eksternal. Jika failover Cisco Unity dikonfigurasi, lakukan tugas ini untuk server primer dan sekunder.
  4. Jika Anda menggunakan Microsoft Certificate Services untuk mengekspor sertifikat root dan menerbitkan sertifikat server, lakukan prosedur dalam “Mengekspor Sertifikat Root dan Menerbitkan Sertifikat Server (Hanya Microsoft Certificate Services)”.
    Jika Anda menggunakan aplikasi lain untuk menerbitkan sertifikat, lihat dokumentasi aplikasi tersebut untuk informasi tentang penerbitan sertifikat.
    Jika Anda menggunakan CA eksternal untuk menerbitkan sertifikat, kirimkan permintaan penandatanganan sertifikat ke CA eksternal. Saat CA eksternal mengembalikan sertifikat, lanjutkan dengan Tugas 7.
    Hanya sertifikat berformat PEM (juga dikenal sebagai DER berkode Base-64) yang dapat diunggah ke Unity Connection. Sertifikat harus memiliki pem fileekstensi nama. Jika sertifikat tidak dalam format ini, Anda biasanya dapat mengonversi apa yang Anda miliki ke format PEM menggunakan utilitas yang tersedia secara gratis seperti OpenSSL.
    Lakukan tugas ini untuk server Unity Connection (kedua server jika kluster Unity Connection dikonfigurasi) dan untuk server Cisco Unity (kedua server jika failover dikonfigurasi).
  5. Unggah sertifikat root dan sertifikat server ke server Unity Connection.
    CISCO Menggunakan SSL untuk Mengamankan Koneksi Klien Server - ikon 1 Catatan
    Jika kluster Unity Connection dikonfigurasi, lakukan tugas ini untuk kedua server di kluster Unity Connection.
  6. Mulai ulang layanan Server IMAP Unity Connection agar Unity Connection dan klien email IMAP menggunakan sertifikat SSL baru. Lakukan “Memulai Ulang Layanan Server IMAP”.
    Jika kluster Unity Connection dikonfigurasi, lakukan tugas ini untuk kedua server di kluster Unity Connection.
  7. Unggah sertifikat root dan sertifikat server ke server Cisco Unity.
    CISCO Menggunakan SSL untuk Mengamankan Koneksi Klien Server - ikon 1 Catatan
    Jika failover dikonfigurasi, lakukan tugas ini untuk server primer dan sekunder.

Membuat dan Mengunduh Permintaan Penandatanganan Sertifikat di Server Gateway Cisco Unity

Langkah 1 Pada menu Mulai Windows, pilih Program > Alat Administratif > Manajer Layanan Informasi Internet (IIS).
Langkah 2 Perluas nama server Cisco Unity.
Langkah 3 Memperluas Web Situs.
Langkah 4 Klik kanan Default Web Situs, lalu pilih Properti.
Langkah 5 Dalam Default Web Kotak dialog Properti Situs, pilih tab Keamanan Direktori.
Langkah 6 Di bawah Komunikasi Aman, pilih Sertifikat Server.
Langkah 7 Di dalam Web Panduan Sertifikat Server:
a) Pilih Berikutnya.
b) Pilih Buat Sertifikat Baru, lalu pilih Berikutnya.
c) Pilih Siapkan Permintaan Sekarang, Tetapi Kirim Nanti, dan pilih Berikutnya.
d) Masukkan nama dan panjang bit untuk sertifikat.
Kami sangat menyarankan Anda memilih panjang bit 512. Panjang bit yang lebih besar dapat menurunkan kinerja.
e) Pilih Berikutnya.
f) Masukkan informasi organisasi, dan pilih Berikutnya.
g) Untuk nama umum situs, masukkan nama sistem server Cisco Unity atau nama domain yang lengkap.
Peringatan
Nama harus sama persis dengan nama yang digunakan server gateway situs Unity Connection untuk membangun URL untuk mengakses server Cisco Unity. Nama ini adalah nilai kolom Nama Host dalam Administrasi Koneksi pada halaman Jaringan > Tautan > Tautan Antar Situs.
h) Pilih Berikutnya.
i) Masukkan informasi geografis, dan pilih Berikutnya.
j) Tentukan permintaan sertifikat filenama dan lokasi, dan tuliskan filenama dan lokasi karena Anda memerlukan informasi dalam prosedur berikutnya.
k) Simpan file ke disk atau ke direktori yang dapat diakses oleh server otoritas sertifikat (CA).
l) Pilih Berikutnya.
m) Verifikasi permintaan file informasi, lalu pilih Berikutnya.
n) Pilih Selesai untuk keluar dari proses. Web Panduan Sertifikat Server.
Langkah 8 Pilih OK untuk menutup Default Web Kotak dialog Properti Situs.
Langkah 9 Tutup jendela Manajer Layanan Informasi Internet.

Memulai Ulang Layanan Server IMAP Koneksi

Langkah 1 Masuk ke Kemampuan Layanan Koneksi Cisco Unity.
Langkah 2  Pada menu Alat, pilih Manajemen Layanan.
Langkah 3 Di bagian Layanan Opsional, untuk layanan Server IMAP Koneksi, pilih Berhenti.
Langkah 4  Saat area Status menampilkan pesan bahwa layanan Server IMAP Koneksi berhasil dihentikan, pilih Mulai untuk layanan tersebut.

Mengunggah Sertifikat Root dan Server ke Cisco Unity Server

Langkah 1 Di server Cisco Unity, instal Sertifikat MMC untuk akun komputer.
Langkah 2 Unggah sertifikat. Untuk informasi lebih lanjut, lihat dokumentasi Microsoft.

Menginstal Layanan Sertifikat Microsoft (Windows Server 2008)

Jika Anda ingin menggunakan otoritas sertifikat pihak ketiga untuk menerbitkan sertifikat SSL, atau jika Layanan Sertifikat Microsoft sudah diinstal, lewati bagian ini.

Langkah 1 Buka Server Manager, klik Add Roles, klik Next, dan klik Active Directory Certificate Services. Klik Next dua kali.
waktu.
Langkah 2 Pada halaman Pilih Layanan Peran, klik Otoritas Sertifikasi. Klik Berikutnya.
Langkah 3 Pada halaman Tentukan Jenis Pengaturan, klik Mandiri atau Perusahaan. Klik Berikutnya.
Catatan
Anda harus memiliki koneksi jaringan ke pengontrol domain untuk menginstal CA perusahaan.
Langkah 4 Pada halaman Tentukan Jenis CA, klik Root CA. Klik Berikutnya.
Langkah 5 Pada halaman Siapkan Kunci Pribadi, klik Buat kunci pribadi baru. Klik Berikutnya.
Langkah 6 Pada halaman Konfigurasi Kriptografi, pilih penyedia layanan kriptografi, panjang kunci, dan algoritma hash. Klik
Berikutnya.
Langkah 7 Pada halaman Konfigurasi Nama CA, buat nama unik untuk mengidentifikasi CA. Klik Berikutnya.
Langkah 8 Pada halaman Set Validity Period, tentukan jumlah tahun atau bulan masa berlaku sertifikat CA root. Klik Next.
Langkah 9 Pada halaman Konfigurasikan Basis Data Sertifikat, terima lokasi default kecuali Anda ingin menentukan lokasi kustom
untuk basis data sertifikat dan log basis data sertifikat. Klik Berikutnya.
Langkah 10 Pada halaman Konfirmasi Opsi Instalasi,view semua pengaturan konfigurasi yang telah Anda pilih. Jika Anda ingin
untuk menerima semua pilihan ini, klik Instal dan tunggu hingga proses pengaturan selesai.
Langkah 11 Klik kanan Otoritas Sertifikat Direktori Aktif. Pilih Tambahkan Layanan Peran dan pilih kotak centang untuk Otoritas Sertifikat Web Pendaftaran, Penjawab Daring, Layanan Pendaftaran Perangkat Jaringan dan instal layanan ini.
Langkah 12 Buka Server Manager -> Tambahkan Peran -> Berikutnya-> centang Web Kotak Server (IIS) dan menginstalnya.
Langkah 13 Klik kanan Web Server (IIS). Pilih Add Role Services dan centang semua layanan peran, lalu instal.

Mengekspor Sertifikat Root dan Menerbitkan Sertifikat Server (Hanya Layanan Sertifikat Microsoft)

Langkah 1 Di server tempat Anda menginstal Layanan Sertifikat Microsoft, masuk ke Windows menggunakan akun yang merupakan anggota grup Admin Domain.
Langkah 2 Pada menu Mulai Windows, pilih Program > Alat Administratif > Otoritas Sertifikasi.
 Langkah 3 Di panel kiri, perluas Otoritas Sertifikasi (Lokal) > adalah nama yang Anda berikan kepada otoritas sertifikasi saat Anda menginstal Layanan Sertifikat Microsoft di Menginstal Layanan Sertifikat Microsoft (Windows Server 2008).
Langkah 4 Ekspor sertifikat root:
a) Klik kanan nama otoritas sertifikasi, lalu pilih Properti.
b) Pada tab Umum, pilih View Sertifikat.
c) Pilih tab Rincian.
d) Pilih Salin ke File.
e) Pada halaman Selamat Datang di Panduan Ekspor Sertifikat, pilih Berikutnya.
f) Tentang Ekspor File Format halaman, pilih Berikutnya untuk menerima nilai default DER Encoded Binary X.509 (.CER).
g) Pada File untuk Mengekspor halaman, masukkan jalur dan filenama untuk .cer filePilih lokasi jaringan yang dapat Anda akses dari server Unity Connection.
Tuliskan jalur dan filenama. Anda memerlukannya dalam prosedur selanjutnya.
h) Ikuti petunjuk di layar hingga wizard menyelesaikan ekspor.
i) Pilih OK untuk menutup kotak dialog Sertifikat, lalu pilih OK lagi untuk menutup kotak dialog Properti.
Langkah 5 Terbitkan sertifikat server:
a) Klik kanan nama otoritas sertifikasi, lalu pilih Semua Tugas > Kirim Permintaan Baru.
b) Telusuri lokasi permintaan penandatanganan sertifikat file yang Anda buat di dan klik dua kali file.
c) Di panel kiri Otoritas Sertifikasi, pilih Permintaan Tertunda.
d) Klik kanan permintaan tertunda yang Anda ajukan di b., lalu pilih Semua Tugas > Masalah.
e) Di panel kiri Otoritas Sertifikasi, pilih Sertifikat yang Diterbitkan.
f) Klik kanan sertifikat baru, dan pilih Semua Tugas > Ekspor Data Biner.
g) Pada kotak dialog Ekspor Data Biner, pada daftar Kolom yang Berisi Data Biner, pilih Sertifikat Biner.
h) Pilih Simpan Data Biner ke File.
i) Pilih OK.
j) Pada kotak dialog Simpan Data Biner, masukkan jalur dan filenama. Pilih lokasi jaringan yang dapat Anda akses dari server Cisco Unity Connection.
Tuliskan jalur dan filenama. Anda memerlukannya dalam prosedur selanjutnya.
k) Pilih OK.
Langkah 6 Tutup Otoritas Sertifikasi.

logo cisco

Dokumen / Sumber Daya

CISCO Menggunakan SSL untuk Mengamankan Koneksi Klien/Server [Bahasa Indonesia:] Panduan Pengguna
Menggunakan SSL untuk Mengamankan Koneksi Klien Server, SSL untuk Mengamankan Koneksi Klien Server, Mengamankan Koneksi Klien Server, Koneksi Klien Server, Koneksi Server, Koneksi

Referensi

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang wajib diisi ditandai *