إنشاء CSR وتحميل الشهادة الموقعة إلى خوادم VCS/Expressway

المقدمة

يوضح هذا المستند كيفية إنشاء طلب توقيع الشهادة (CSR) وتحميل الشهادات الموقعة إلى خوادم Video Communication Server (VCS)/Expressway.

المتطلبات الأساسية

المتطلبات

cisco يوصي أن يتلقى أنت معرفة من VCS/Expressway نادل. 

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• وصول المسؤول إلى خوادم VCS/Expressway
• PuTTY (أو تطبيق مماثل)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

إنشاء CSR

هناك طريقتان يمكنك بهما إنشاء CSR، أولاهما لإنشاء CSR مباشرة على خادم VCS/Expressway من واجهة المستخدم الرسومية (GUI) باستخدام الوصول إلى المسؤول أو يمكنك القيام بذلك باستخدام أي مرجع مصدق ^من جهة خارجية (CA).

في كلتا الحالتين، يجب إنشاء CSR في هذه التنسيقات لكي تعمل خدمات VCS/Expressway بشكل صحيح.

في حالة عدم تجميع خوادم VCS (على سبيل المثال، عقدة VCS/Expressway واحدة للمركز وواحدة للحافة) واستخدامها فقط لمكالمات B2B بعد ذلك:

على عنصر التحكم/الأساسي:

Common name (CN): <FQDN of VCS>

عند الحافة:

Common name (CN): <FQDN of VCS>

في حالة تجميع خوادم VCS بعقد متعددة واستخدامها فقط لمكالمات B2B، فعندئذ:

على عنصر التحكم/الأساسي:

Common name (CN):  <cluster FQDN>

Subject alternative  names (SAN): <FQDN of peer server>

عند الحافة:

Common name (CN):  <cluster FQDN>

Subject alternative names (SAN): <FQDN of peer server>

في حالة عدم تجميع خوادم VCS (على سبيل المثال، عقدة VCS/Expressway أحادية، واحدة للمركز وواحدة للحافة) واستخدامها للوصول عن بعد للجوال (MRA):

على عنصر التحكم/الأساسي:

Common name (CN): <FQDN of VCS>

عند الحافة:

Common name (CN): <FQDN of VCS>

Subject alternative  names (SAN): <MRA domain> or collab-edge.<MRA domain>

في حالة تجميع خوادم VCS بعدة عقد واستخدامها ل MRA:

على عنصر التحكم/الأساسي:

Common name (CN):  <cluster FQDN>

Subject alternative  names (SAN): <FQDN of peer server>

عند الحافة:

Common name (CN):  <cluster FQDN>

Subject alternative  names (SAN): <FQDN of peer server>, <MRA domain> or collab-edge.<MRA domain>

إجراء إنشاء CSR على خوادم VCS/Expressway:

الخطوة 1. انتقل إلى صيانة > تأمين > شهادة الخادم > إنشاء CSR كما هو موضح في الصورة.

الخطوة 2. تحت اسم مشترك، حدد FQDN من VCS (للمواقع غير المجمعة) أو FQDN من مجموعة VCS (للمواقع المجمعة) كما هو موضح في الصورة.

الخطوة 3. تحت اسم بديل، حدد لا شيء (للأدوات غير المجمعة) أو FQDN لمجموعة VCS بالإضافة إلى FQDN لجميع النظراء في المجموعة (للأدوات المجمعة) كما هو موضح في الصورة.

في خوادم VCS-E/Expressway Edge للمواقع MRA، أضف <MRA domain> أو collab-edge.<MRA domain>في CN بالإضافة إلى ما تمت الإشارة إليه سابقا بالنسبة للأسماء البديلة الإضافية (مفصولة بفاصلة).

الخطوة 4. تحت معلومات إضافية، حدد طول المفتاح (في وحدات بت) وخوارزمية الملخص كما هو مطلوب وقم بتعبئة بقية التفاصيل ثم حدد إنشاء CSR كما هو موضح في الصورة.

الخطوة 5. بمجرد إنشاء CSR، حدد التنزيل ضمن CSR من أجل تنزيل CSR، وجعله موقعا من CA الخاص بك كما هو موضح في الصورة.

تطبيق الشهادات الموقعة على الخوادم

الخطوة 1. انتقل إلى صيانة > تأمين > شهادة CA موثوقة لتحميل سلسلة شهادات RootCA كما هو موضح في الصورة.

الخطوة 2. انتقل إلى صيانة > تأمين > شهادة الخادم لتحميل شهادة الخادم الموقعة حديثا وملف المفتاح كما هو موضح في الصورة (على سبيل المثال، ملف المفتاح مطلوب فقط عندما يتم إنشاء CSR خارجيا) كما هو موضح في الصورة.

الخطوة 3. ثم، انتقل إلى الصيانة > خيارات إعادة التشغيل وحدد خيارات إعادة التشغيل لتلك الشهادات الجديدة لتبدأ في التأثير كما هو موضح في الصورة.

الخطوة 4. انتقل إلى التنبيهات للبحث عن أي إنذارات يتم رفعها تتعلق بالشهادات واتخاذ الإجراء وفقا لذلك.