Клиент/сервер қосылымдарын қорғау үшін SSL пайдалану
Пайдаланушы нұсқаулығы
- Клиент/сервер қосылымдарын қорғау үшін SSL пайдалану, 1-бетте
Кіріспе
Бұл тарауда Cisco Personal Communications Assistant (Cisco PCA) мен IMAP электрондық поштасын қорғау үшін сертификатқа қол қою сұрауын жасау, SSL сертификатын беру (немесе оны сыртқы сертификаттау органы берген) және сертификатты Cisco Unity Connection серверіне орнату туралы ақпарат бар. Cisco Unity Connection қызметіне клиенттік қатынас.
Cisco PCA webсайтына кіруге мүмкіндік береді web пайдаланушылар Unity Connection арқылы хабарларды және жеке қалауларды басқару үшін пайдаланатын құралдар. Unity Connection дауыстық хабарларына IMAP клиентінің рұқсаты лицензияланған мүмкіндік екенін ескеріңіз.
Қатысты құжаттама
Бұл тарауда пайдаланушыға бірнеше серверлік сертификаттарды немесе бір серверлік куәлікті пайдалана отырып, сертификатқа қол қою сұрауын (CSR) жасау, жасау, жүктеп алу және жүктеп салу қажет болатын бірнеше мысалдар бар. Қосымша ақпаратты ' тарауын қараңызҚауіпсіздікCisco Unity Connection Release 14 үшін Cisco Unified Communications операциялық жүйесін басқару нұсқаулығы мына мекенжайда қолжетімді: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/os_administration/guide/b_14cucosagx.html.
Cisco PCA, Unity Connection SRSV және IMAP электрондық пошта клиентінің Unity қосылымына қатынасын қорғау үшін SSL сертификатын орнату туралы шешім қабылдау
Unity Connection орнатқан кезде, Cisco PCA және Unity Connection арасындағы байланысты, IMAP электрондық пошта клиенттері мен Unity Connection арасындағы байланысты және Unity Connection SRSV және орталық Unity Connection сервері арасындағы байланысты қорғау үшін жергілікті өздігінен қол қойылған сертификат автоматты түрде жасалады және орнатылады. Бұл Cisco PCA және Unity Connection арасындағы барлық желілік трафик (соның ішінде пайдаланушы аттары, құпия сөздер, басқа мәтіндік деректер және дауыстық хабарлар) автоматты түрде шифрланатынын, IMAP электрондық пошта клиенттері мен Unity Connection арасындағы желілік трафик автоматты түрде шифрланатынын білдіреді IMAP клиенттері және Unity Connection SRSV және орталық Unity Connection сервері арасындағы желі трафигі автоматты түрде шифрланады. Дегенмен, егер сіз ортадағы адам шабуылдарының қаупін азайтқыңыз келсе, осы тараудағы процедураларды орындаңыз.
SSL сертификатын орнатуды шешсеңіз, пайдаланушы жұмыс станцияларындағы Trusted Root Store дүкеніне сертификаттау орталығының сенім сертификатын қосу мүмкіндігін де қарастыруды ұсынамыз. Қосымшасыз, web шолғыш Cisco PCA жүйесіне қатынасатын пайдаланушылар үшін және кейбір IMAP электрондық пошта клиенттерімен Unity Connection дауыстық хабарларына қатынасатын пайдаланушылар үшін қауіпсіздік ескертулерін көрсетеді.
Қауіпсіздік ескертулерін басқару туралы ақпаратты «SSL қосылымдарымен өздігінен қол қойылған куәліктерді пайдалану кезінде қауіпсіздік ескертулерін басқару» бөлімінде Cisco Unity Connection Release 14 үшін пайдаланушы жұмыс станциясын орнату нұсқаулығының «Cisco Personal Communications Assistant қолданбасына қатынасты орнату» тарауында қол жетімді. https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/user_setup/guide/b_14cucuwsx.html.
Өздігінен қол қойылған сертификат туралы қосымша ақпаратты «Cisco Unity қосылымындағы қауіпсіздік қашықтағы сайттың дауыстық поштасы” Cisco Unity қосылымына арналған толық анықтамалық нұсқаулықтың тарауы, SRSV, 14-шығарылым мына жерден қолжетімді: https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/srsv/guide/b_14cucsrsvx.html.
Қосылым әкімшілігін, Cisco PCA, Unity Connection SRSV және IMAP электрондық пошта клиентінің Unity қосылымына қатынасын қорғау
Cisco Unity Connection Administration, Cisco Personal Communications Assistant, Unity Connection SRSV және Cisco Unity Connection жүйесіне IMAP электрондық пошта клиентіне кіруді қамтамасыз ету үшін SSL сервер сертификатын жасау және орнату үшін келесі тапсырмаларды орындаңыз:
- Сертификаттар беру үшін Microsoft сертификат қызметтерін пайдаланып жатсаңыз, Microsoft сертификат қызметтерін орнатыңыз.
- Сертификаттар беру үшін басқа қолданбаны пайдаланып жатсаңыз, қолданбаны орнатыңыз. Орнату нұсқауларын өндіруші құжаттамасынан қараңыз. Содан кейін 3-тапсырмаға өтіңіз.
Сертификаттар беру үшін сыртқы сертификаттау орталығын пайдалансаңыз, 3-тапсырмаға өтіңіз.
Ескерту
Microsoft Certificate Services немесе сертификатқа қол қою сұрауларын жасай алатын басқа қолданбаны әлдеқашан орнатқан болсаңыз, 3-тапсырмаға өтіңіз. - Unity Connection кластері конфигурацияланса, жиынды іске қосыңыз web-қауіпсіздік CLI пәрменін жасаңыз немесе кластердегі Unity Connection серверлерінің екеуі үшін де бірнеше серверлік SAN сертификатын жасаңыз (тек SIP интеграциясы үшін) және екі серверге бірдей балама атауды тағайындаңыз. Балама атау автоматты түрде сертификатқа қол қою сұрауына және сертификатқа қосылады. Жиынтық туралы ақпарат алу үшін web-security CLI пәрмені, Cisco Unified Communications Solutions үшін қолданылатын пәрмен жолы интерфейсінің анықтамалық нұсқаулығын мына жерден қараңыз: https://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html.
- Unity Connection кластері конфигурацияланса, 3-тапсырмада тағайындалған балама атауды қамтитын DNS A жазбасын конфигурациялаңыз. Алдымен жариялаушы серверін тізімдеңіз. Бұл барлық IMAP электрондық пошта қолданбаларына, Cisco Personal Communications Assistant және Unity Connection SRSV бір Unity Connection сервер атауын пайдаланып Unity Connection дауыстық хабарларына қатынасуға мүмкіндік береді.
- Куәлікке қол қою сұрауын жасаңыз. Содан кейін Microsoft Certificate Services орнатқан серверге немесе сертификаттар беретін басқа қолданбаға сертификатқа қол қою сұрауын жүктеп алыңыз немесе сыртқы CA-ға сертификатқа қол қою сұрауын жіберу үшін пайдалануға болатын серверге сұрауды жүктеп алыңыз.
Unity Connection кластері Бір серверлік сертификатқа қол қою сұрауымен конфигурацияланса, бұл тапсырманы
Unity Connection кластеріндегі екі сервер де. - Түбірлік куәлікті экспорттау және сервер сертификатын шығару үшін Microsoft сертификат қызметтерін пайдаланып жатсаңыз, Сертификат беру үшін басқа қолданбаны пайдаланып жатсаңыз, сертификаттарды беру туралы ақпаратты қолданбаның құжаттамасын қараңыз.
Куәлікті шығару үшін сыртқы CA пайдалансаңыз, сертификатқа қол қою сұрауын сыртқы CA-ға жіберіңіз. Сыртқы CA сертификатты қайтарғанда, 7-тапсырманы орындауды жалғастырыңыз.
Unity Connection жүйесіне тек PEM-пішімделген (сонымен қатар Base-64 кодталған DER ретінде белгілі) сертификаттарды жүктеп салуға болады. Куәлікте .pem болуы керек fileатау кеңейтімі. Егер сертификат бұл пішімде болмаса, әдетте OpenSSL сияқты еркін қолжетімді утилиталарды пайдаланып PEM пішіміне бар нәрсені түрлендіруге болады.
Unity Connection кластері Бір серверлік куәлікке қол қою сұрауымен конфигурацияланса, бұл тапсырманы Unity Connection кластеріндегі екі сервер үшін де орындаңыз. - Түбірлік куәлікті және сервер сертификатын Unity Connection серверіне жүктеп салыңыз.
Unity Connection кластері Бір серверлік куәлікке қол қою сұрауымен теңшелсе, бұл тапсырманы Unity Connection кластеріндегі екі сервер үшін де орындаңыз. - Unity Connection және IMAP электрондық пошта клиенттері жаңа SSL сертификаттарын пайдалану үшін Unity Connection IMAP сервер қызметін қайта іске қосыңыз. Қосылымды қайта іске қосу IMAP сервері қызметін орындаңыз.
Unity Connection кластері конфигурацияланса, бұл тапсырманы Unity Connection кластеріндегі екі сервер үшін де орындаңыз. - Пайдаланушылар Connection Administration, Cisco PCA немесе IMAP электрондық пошта клиенті арқылы Unity Connection қолданбасына кірген сайын қауіпсіздік ескертуін көруін болдырмау үшін пайдаланушылар Unity Connection қатынасатын барлық компьютерлерде келесі тапсырмаларды орындаңыз:
7-тапсырмадағы Unity Connection серверіне жүктеп салған сервер сертификатын сертификаттар қоймасына импорттаңыз. Процедура браузерге немесе IMAP электрондық пошта клиентіне байланысты ерекшеленеді. Қосымша ақпарат алу үшін шолғышқа немесе IMAP электрондық пошта клиентіне арналған құжаттаманы қараңыз.
7-тапсырмадағы Unity Connection серверіне жүктеп салған сервер сертификатын Java дүкеніне импорттаңыз. Процедура клиенттік компьютерде жұмыс істейтін операциялық жүйеге байланысты ерекшеленеді. Қосымша ақпарат алу үшін операциялық жүйе құжаттамасын және Java Runtime Environment құжаттамасын қараңыз.
IMAP сервер қызметі қайта іске қосылуда
| 1-қадам | Cisco Unity Connection Serviceability жүйесіне кіріңіз. |
| 2-қадам | Құралдар мәзірінде Қызметті басқару тармағын таңдаңыз. |
| 3-қадам | Қосымша қызметтер бөлімінде IMAP серверіне қосылу қызметі үшін Тоқтату опциясын таңдаңыз. |
| 4-қадам | Күй аймағында қосылу IMAP сервері қызметі сәтті тоқтатылғаны туралы хабар көрсетілгенде, қызмет үшін Бастау пәрменін таңдаңыз. |
Cisco Unified MeetingPlace қызметіне кіруді қамтамасыз ету
MeetingPlace қызметіне кіруді қауіпсіздендіру үшін келесі тапсырмаларды орындаңыз.
- MeetingPlace үшін SSL теңшеңіз. Қосымша ақпаратты Cisco Unified MeetingPlace 8.0 шығарылымына арналған әкімшілік құжаттамасының «Cisco Unified MeetingPlace қолданба сервері үшін SSL конфигурациялау» тарауын қараңыз.
https://www.cisco.com/c/en/us/support/conferencing/unified-meetingplace/products-maintenance-guides-list.html. - MeetingPlace қызметімен бірлік қосылымын біріктіріңіз. MeetingPlace күнтізбесін біріктіру үшін Unity қосылымын теңшеген кезде, қауіпсіздік тасымалдауы үшін SSL параметрін көрсетіңіз.
- Unity Connection серверінде 1-тапсырмадағы MeetingPlace серверінде орнатылған сервер сертификатын алған сертификаттау органының түбірлік сертификатын жүктеп салыңыз. Келесіні ескеріңіз:
- Түбірлік куәлік MeetingPlace серверінде орнатылған сертификатпен бірдей емес.
Сертификаттау орталығына арналған түбірлік куәлікте MeetingPlace серверіне жүктеп салынған сертификаттың түпнұсқалығын тексеру үшін пайдалануға болатын ашық кілт бар.
• Түбірлік сертификат MeetingPlace серверінде орнатылған сертификатпен бірдей емес.
Сертификаттау орталығына арналған түбірлік куәлікте MeetingPlace серверіне жүктеп салынған сертификаттың түпнұсқалығын тексеру үшін пайдалануға болатын ашық кілт бар.
• Unity Connection жүйесіне тек PEM пішіміндегі (сонымен қатар Base-64 кодталған DER ретінде белгілі) сертификаттарды жүктеп салуға болады. Куәлікте .pem болуы керек fileатау кеңейтімі. Егер сертификат бұл пішімде болмаса, әдетте OpenSSL сияқты еркін қолжетімді утилиталарды пайдаланып PEM пішіміне бар нәрсені түрлендіруге болады.
• Түбірлік куәлік fileатауында бос орындар болмауы керек.
Unity Connection және Cisco Unity Gateway серверлері арасындағы байланысты қамтамасыз ету
Unity Connection жүйесінде желі конфигурацияланған кезде Connection Administration, Cisco Personal Communications Assistant және IMAP электрондық пошта клиентінің Unity Connection жүйесіне кіруін қамтамасыз ету үшін SSL сервер сертификатын жасау және орнату үшін келесі тапсырмаларды орындаңыз:
- Сертификаттар беру үшін Microsoft сертификат қызметтерін пайдаланып жатсаңыз, Microsoft сертификат қызметтерін орнатыңыз.
Windows серверінің кейінгі нұсқасымен жұмыс істейтін серверде Microsoft сертификат қызметтерін орнату туралы ақпаратты Microsoft құжаттамасынан қараңыз.
Сертификаттар беру үшін басқа қолданбаны пайдаланып жатсаңыз, қолданбаны орнатыңыз. Орнату нұсқауларын өндіруші құжаттамасынан қараңыз. Содан кейін 2-тапсырмаға өтіңіз.
Сертификаттар беру үшін сыртқы сертификаттау орталығын пайдалансаңыз, 2-тапсырмаға өтіңіз.
Ескерту
Microsoft Certificate Services немесе сертификатқа қол қою сұрауларын жасай алатын басқа қолданбаны әлдеқашан орнатқан болсаңыз, 2-тапсырмаға өтіңіз. - Unity Connection кластері Unity Connection шлюз сервері үшін конфигурацияланса, жиынды іске қосыңыз web-кластердегі Unity Connection серверлерінің екеуінде де қауіпсіздік CLI пәрмені және екі серверге бірдей балама атау тағайындаңыз. Балама атау автоматты түрде куәлікке қол қою туралы куәлікке және куәлікке қосылады. Жиынтық туралы ақпарат алу үшін web-security CLI пәрмені, Cisco Unified Communications Solutions үшін қолданылатын пәрмен жолы интерфейсінің анықтамалық нұсқаулығын мына жерден қараңыз: http://www.cisco.com/c/en/us/support/unified-communications/unity-connection/products-maintenance-guides-list.html.
- Unity Connection шлюзі сервері үшін Unity Connection кластері конфигурацияланса, 2-тапсырмада тағайындалған балама атауды қамтитын DNS A жазбасын конфигурациялаңыз. Алдымен жариялаушы серверін тізімдеңіз. Бұл Cisco Unity бағдарламасына Unity Connection серверінің атауын пайдаланып Unity Connection дауыстық хабарларына қол жеткізуге мүмкіндік береді.
Ескерту
Unity Connection шлюз серверінде сертификатқа қол қою сұрауын жасаңыз. Содан кейін Microsoft Certificate Services орнатқан серверге немесе сертификаттар беретін басқа қолданбаға сертификатқа қол қою сұрауын жүктеп алыңыз немесе сыртқы CA-ға сертификатқа қол қою сұрауын жіберу үшін пайдалануға болатын серверге сұрауды жүктеп алыңыз. Unity Connection кластері конфигурацияланса, бұл тапсырманы Unity Connection кластеріндегі екі сервер үшін де орындаңыз.
Ескерту
Cisco Unity шлюз серверінде сертификатқа қол қою сұрауын жасаңыз. Содан кейін Microsoft Certificate Services орнатқан серверге немесе сертификаттар беретін басқа қолданбаға сертификатқа қол қою сұрауын жүктеп алыңыз немесе сыртқы CA-ға сертификатқа қол қою сұрауын жіберу үшін пайдалануға болатын серверге сұрауды жүктеп алыңыз. Cisco Unity ауыстыру конфигурацияланса, бұл тапсырманы негізгі және қосымша серверлер үшін орындаңыз. - Түбірлік куәліктерді экспорттау және сервер куәліктерін шығару үшін Microsoft сертификат қызметтерін пайдаланып жатсаңыз, «Түбірлік сертификатты экспорттау және сервер сертификатын шығару (тек Microsoft сертификаты қызметтері)» бөліміндегі процедураны орындаңыз.
Сертификат беру үшін басқа қолданбаны пайдаланып жатсаңыз, сертификаттарды беру туралы ақпаратты қолданбаның құжаттамасын қараңыз.
Сертификаттар шығару үшін сыртқы CA пайдалансаңыз, сыртқы CA-ға сертификатқа қол қою сұрауын жіберіңіз. Сыртқы CA сертификаттарды қайтарғанда, 7-тапсырманы орындауды жалғастырыңыз.
Unity Connection жүйесіне тек PEM-пішімделген (сонымен қатар Base-64 кодталған DER ретінде белгілі) сертификаттарды жүктеп салуға болады. Сертификатта pem болуы керек fileатау кеңейтімі. Егер сертификат бұл пішімде болмаса, әдетте OpenSSL сияқты еркін қолжетімді утилиталарды пайдаланып PEM пішіміне бар нәрсені түрлендіруге болады.
Бұл тапсырманы Unity Connection сервері үшін (Егер Unity Connection кластері теңшелген болса, екі сервер де) және Cisco Unity сервері үшін (егер ауыстырып қосу конфигурацияланса, екі сервер де) орындаңыз. - Түбірлік куәлікті және сервер сертификатын Unity Connection серверіне жүктеп салыңыз.
Ескерту
Unity Connection кластері конфигурацияланса, бұл тапсырманы Unity Connection кластеріндегі екі сервер үшін де орындаңыз. - Unity Connection және IMAP электрондық пошта клиенттері жаңа SSL сертификаттарын пайдалану үшін Unity Connection IMAP сервер қызметін қайта іске қосыңыз. «IMAP сервер қызметін қайта іске қосу» әрекетін орындаңыз.
Unity Connection кластері конфигурацияланса, бұл тапсырманы Unity Connection кластеріндегі екі сервер үшін де орындаңыз. - Түбірлік сертификат пен сервер сертификатын Cisco Unity серверіне жүктеңіз.
Ескерту
Егер ауыстыру конфигурацияланса, бұл тапсырманы негізгі және қосымша серверлер үшін орындаңыз.
Cisco Unity Gateway серверінде сертификатқа қол қою сұрауын жасау және жүктеп алу
| 1-қадам | Windows Бастау мәзірінде Бағдарламалар > Әкімшілік құралдар > Интернет ақпараттық қызметтері (IIS) менеджері тармағын таңдаңыз. |
| 2-қадам | Cisco Unity серверінің атын кеңейтіңіз. |
| 3-қадам | Кеңейту Web Сайттар. |
| 4-қадам | Әдепкі параметрін тінтуірдің оң жақ түймешігімен басыңыз Web Сайт және Сипаттар тармағын таңдаңыз. |
| 5-қадам | Әдепкіде Web Сайт сипаттары тілқатысу терезесінде Каталог қауіпсіздігі қойындысын таңдаңыз. |
| 6-қадам | Қауіпсіз байланыстар астында Сервер сертификатын таңдаңыз. |
| 7-қадам | жылы Web Сервер сертификатының шебері: a) Келесі опциясын таңдаңыз. b) Жаңа куәлікті жасау тармағын таңдап, Келесі пәрменін таңдаңыз. c) Сұранысты қазір дайындау, бірақ кейінірек жіберу опциясын таңдап, Келесі опциясын таңдаңыз. d) Сертификатта атау мен бит ұзындығын енгізіңіз. 512 бит ұзындығын таңдауды ұсынамыз. Үлкенірек бит ұзындықтар өнімділікті төмендетуі мүмкін. e) Келесі опциясын таңдаңыз. f) Ұйым ақпаратын енгізіп, Келесі пәрменін таңдаңыз. g) Сайттың жалпы атауы үшін Cisco Unity серверінің жүйелік атауын немесе толық жарамды домен атауын енгізіңіз. Абайлаңыз Атау Unity Connection сайтының шлюз сервері a құру үшін пайдаланатын атқа дәл сәйкес келуі керек URL Cisco Unity серверіне кіру үшін. Бұл атау Желі > Сілтемелер > Сайтаралық сілтемелер бетіндегі Қосылым әкімшілігіндегі Хост атауы өрісінің мәні болып табылады. h) Келесі опциясын таңдаңыз. i) Географиялық ақпаратты енгізіп, Келесі пәрменін таңдаңыз. j) Сертификат сұрауын көрсетіңіз fileаты мен орналасқан жерін жазып, жазып алыңыз fileаты мен орны, себебі келесі процедурада ақпарат қажет. k) сақтаңыз file сертификаттау органы (CA) сервері қол жеткізе алатын дискіге немесе каталогқа. l) Келесі опциясын таңдаңыз. m) Өтінішті тексеру file ақпарат және Келесі опциясын таңдаңыз. n) Шығу үшін Аяқтау опциясын таңдаңыз Web Сервер сертификатының шебері. |
| 8-қадам | Әдепкі параметрді жабу үшін OK түймесін басыңыз Web Сайт сипаттары тілқатысу терезесі. |
| 9-қадам | Internet Information Services Manager терезесін жабыңыз. |
Қосылым IMAP сервері қызметін қайта іске қосу
| 1-қадам | Cisco Unity Connection Serviceability жүйесіне кіріңіз. |
| 2-қадам | Құралдар мәзірінде Қызметті басқару тармағын таңдаңыз. |
| 3-қадам | Қосымша қызметтер бөлімінде IMAP серверіне қосылу қызметі үшін Тоқтату опциясын таңдаңыз. |
| 4-қадам | Күй аймағында қосылу IMAP сервері қызметі сәтті тоқтатылғаны туралы хабар көрсетілгенде, қызмет үшін Бастау пәрменін таңдаңыз. |
Түбір мен сервер сертификатын Cisco Unity серверіне жүктеп салу
| 1-қадам | Cisco Unity серверінде компьютер тіркелгісі үшін Certificates MMC орнатыңыз. |
| 2-қадам | Сертификаттарды жүктеңіз. Қосымша ақпаратты Microsoft құжаттамасынан қараңыз. |
Microsoft сертификаттау қызметтерін орнату (Windows Server 2008)
SSL сертификаттарын шығару үшін үшінші тарап сертификаттау органын пайдаланғыңыз келсе немесе Microsoft сертификат қызметтері әлдеқашан орнатылған болса, бұл бөлімді өткізіп жіберіңіз.
| 1-қадам | Сервер менеджерін ашыңыз, Рөлдерді қосу түймешігін басыңыз, Келесі түймешігін басыңыз және Active Directory сертификатының қызметтері түймешігін басыңыз. Келесі екі түймесін басыңыз рет. |
| 2-қадам | Рөл қызметтерін таңдау бетінде Сертификаттау орталығы түймешігін басыңыз. Келесі түймесін басыңыз. |
| 3-қадам | Орнату түрін көрсету бетінде Оқшау немесе Кәсіпорын түймешігін басыңыз. Келесі түймесін басыңыз. Ескерту Кәсіпорын CA орнату үшін сізде домен контроллеріне желі қосылымы болуы керек. |
| 4-қадам | CA түрін көрсету бетінде Root CA түймесін басыңыз. Келесі түймесін басыңыз. |
| 5-қадам | Жеке кілтті орнату бетінде Жаңа жеке кілт жасау түймесін басыңыз. Келесі түймесін басыңыз. |
| 6-қадам | Криптографияны конфигурациялау бетінде криптографиялық қызмет провайдерін, кілт ұзындығын және хэш алгоритмін таңдаңыз. басыңыз Келесі. |
| 7-қадам | CA атауын конфигурациялау бетінде CA анықтау үшін бірегей атау жасаңыз. Келесі түймесін басыңыз. |
| 8-қадам | Жарамдылық мерзімін орнату бетінде түбірлік CA сертификаты жарамды жылдар немесе айлар санын көрсетіңіз. Келесі түймесін басыңыз. |
| 9-қадам | Сертификат дерекқорын конфигурациялау бетінде теңшелетін орынды көрсеткіңіз келмесе, әдепкі орындарды қабылдаңыз. сертификаттар дерекқоры және сертификаттар деректер қоры журналы үшін. Келесі түймесін басыңыз. |
| 10-қадам | Орнату параметрлерін растау бетінде қайтаview сіз таңдаған барлық конфигурация параметрлері. Егер қаласаң осы опциялардың барлығын қабылдау үшін Орнату түймесін басып, орнату процесі аяқталғанша күтіңіз. |
| 11-қадам | Active Directory сертификаттау орталығын тінтуірдің оң жақ түймешігімен басыңыз. Рөл қызметтерін қосу опциясын таңдап, Сертификаттау орталығы үшін құсбелгіні қойыңыз Web Тіркеу, онлайн жауап беруші, желілік құрылғыны тіркеу қызметі және осы қызметтерді орнатыңыз. |
| 12-қадам | Сервер менеджері -> Рөл қосу -> Келесі-> тармағына өтіңіз Web Сервер (IIS) терезесін және оны орнатыңыз. |
| 13-қадам | тінтуірдің оң жақ түймешігімен басыңыз Web Сервер (IIS). Рөл қызметтерін қосу опциясын таңдап, барлық рөл қызметтерін тексеріңіз және оларды орнатыңыз. |
Түбірлік сертификатты экспорттау және сервер сертификатын шығару (тек Microsoft сертификаты қызметтері)
| 1-қадам | Microsoft Certificate Services орнатылған серверде Домен әкімшілері тобының мүшесі болып табылатын тіркелгіні пайдаланып Windows жүйесіне кіріңіз. |
| 2-қадам | Windows Бастау мәзірінде Бағдарламалар > Әкімшілік құралдар > Сертификаттау орталығы тармағын таңдаңыз. |
| 3-қадам | Сол жақ аумақта Сертификаттау орталығы (Жергілікті) > Microsoft сертификаттау қызметтерін орнатуда (Windows Server 2008) Microsoft сертификаттау қызметтерін орнатқан кезде сертификаттау органына берген атау. . |
| 4-қадам | Түбірлік сертификатты экспорттау: a) Сертификаттау орталығының атын тінтуірдің оң жақ түймешігімен басып, Сипаттар тармағын таңдаңыз. ә) Жалпы қойындысында таңдаңыз View Сертификат. c) Мәліметтер қойындысын таңдаңыз. d) Көшіру опциясын таңдаңыз File. e) Сертификатты экспорттау шеберіне қош келдіңіз бетінде Келесі пәрменін таңдаңыз. f) Экспортта File Формат бетінде DER кодталған екілік X.509 (.CER) әдепкі мәнін қабылдау үшін Келесі параметрін таңдаңыз. g) бойынша File Экспорттау бетіне жолды енгізіңіз және filecer атауы file. Unity Connection серверінен қол жеткізуге болатын желі орнын таңдаңыз. Жолды жазыңыз және fileаты. Бұл сізге кейінгі процедурада қажет. h) Шебер экспорттауды аяқтағанша экрандағы нұсқауларды орындаңыз. i) Сертификат тілқатысу терезесін жабу үшін OK түймешігін басыңыз және Сипаттар тілқатысу терезесін жабу үшін қайтадан OK түймесін басыңыз. |
| 5-қадам | Сервер сертификатын шығару: a) Сертификаттау орталығының атын тінтуірдің оң жақ түймешігімен басып, Барлық тапсырмалар > Жаңа сұраныс жіберу тармағын таңдаңыз. b) Куәлікке қол қою сұрауының орнын шолыңыз file ішінде жасаған және екі рет басыңыз file. c) Сертификаттау орталығының сол жақ тақтасында Күтудегі сұраулар тармағын таңдаңыз. d) b. бөлімінде жіберген күтудегі сұрауды тінтуірдің оң жақ түймешігімен басып, Барлық тапсырмалар > Мәселе таңдаңыз. e) Сертификаттау орталығының сол жақ тақтасында Берілген сертификаттар тармағын таңдаңыз. f) Жаңа сертификатты тінтуірдің оң жақ түймешігімен басып, Барлық тапсырмалар > Екілік деректерді экспорттау тармағын таңдаңыз. g) Екілік деректерді экспорттау тілқатысу терезесіндегі Екілік деректерді қамтитын бағандар тізімінде Екілік куәлікті таңдаңыз. h) Save Binary Data to a параметрін таңдаңыз File. i) OK таңдаңыз. j) Екілік деректерді сақтау тілқатысу терезесінде жолды және енгізіңіз fileаты. Cisco Unity Connection серверінен қол жеткізуге болатын желі орнын таңдаңыз. Жолды жазыңыз және fileаты. Бұл сізге кейінгі процедурада қажет. k) OK түймесін таңдаңыз. |
| 6-қадам | Сертификаттау орталығын жабыңыз. |
Құжаттар / Ресурстар
 |
CISCO Клиент/Сервер қосылымдарын қорғау үшін SSL пайдалану [pdf] Пайдаланушы нұсқаулығы Клиенттік сервер қосылымдарын қорғау үшін SSL, клиенттік сервер қосылымдарын қорғау үшін SSL, қауіпсіз клиенттік сервер қосылымдары, клиенттік сервер қосылымдары, сервер қосылымдары, қосылымдар |