Come esportare un certificato TLS da CUCM Packet Capture (PCAP)

Opzioni per il download

  • PDF     (830.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (894.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.5 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:23 aprile 2020
ID documento:215438

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritta la procedura per esportare un certificato da un protocollo PCAP di Cisco Unified Communications Manager (CUCM).

    Contributo di Adrian Esquillo, Cisco TAC Engineer.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:
    · Handshake Transport Layer Security (TLS)
    · Gestione certificati CUCM
    · Server SFTP (Secure File Transport Protocol)
    · Strumento di monitoraggio in tempo reale (RTMT)

    · Applicazione Wireshark

    Componenti usati

    · CUCM release 9.X e successive

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    È possibile esportare un certificato server/catena di certificati per verificare che il certificato server/catena di certificati forniti dal server corrisponda ai certificati da caricare o caricati in Gestione certificati CUCM.

    Come parte dell'handshake TLS, il server fornisce a CUCM il proprio certificato/catena di certificati server.

    Esporta certificato TLS da CUCM PCAP

    Passaggio 1. Avviare il comando packet capture su CUCM

    Stabilire una connessione Secure Shell (SSH) al nodo CUCM ed eseguire il comando utilizza network capture (o capture-rotate) file <nomefile> count 1000000 size ALL, come mostrato nell'immagine:

    Passaggio 2. Avviare una connessione TLS tra Server e CUCM

    In questo esempio, viene avviata una connessione TLS tra un server Secure Lightweight Directory Access Protocol (LDAPS) e CUCM stabilendo una connessione sulla porta TLS 636, come mostrato nell'immagine:

    Passaggio 3. Arrestare CUCM PCAP dopo il completamento dell'handshake TLS

    Premere Control-C per interrompere l'acquisizione del pacchetto, come mostrato nell'immagine

    Passaggio 4. Scaricare il file di acquisizione del pacchetto utilizzando uno dei due metodi elencati

    1. Avviare RTMT per il nodo CUCM e passare a Sistema > Strumenti > Traccia > Centro traccia e log > Raccogli file e selezionare la casella Registri acquisizione pacchetti (continuare il processo RTMT per scaricare il pcap), come mostrato nell'immagine:

    2. Avviare un server SFTP (Secure File Transport Protocol) e nella sessione SSH CUCM eseguire il file di comando get activelog /form/cli/<nomefile pac>.cap (continuare attraverso le richieste per scaricare PCAP sul server SFTP), come mostrato nell'immagine:

    Passaggio 5. Determinare il numero di certificati presentati a CUCM dal server

    Utilizzare l'applicazione Wireshark per aprire il cappuccio e filtrare in base a tls per determinare il pacchetto con Server Hello contenente la catena di certificati/certificati del server presentata a CUCM. Questo è il fotogramma 122, come mostrato nell'immagine:

    · Espandere Transport Layer Security >Certificate information dal pacchetto Server Hello con certificato per determinare il numero di certificati presentati a CUCM. Il certificato principale è il certificato del server. In questo caso, viene visualizzato un solo certificato, il certificato server, come illustrato nell'immagine:

    Passaggio 6. Esportare la catena di certificati/certificati del server dal protocollo PCAP CUCM

    In questo esempio viene presentato solo il certificato del server, pertanto è necessario esaminarlo. Fare clic con il pulsante destro del mouse sul certificato del server e selezionare Export Packet Bytes (Esporta byte pacchetti) per salvare come certificato con estensione cer, come mostrato nell'immagine:

    · Nella finestra successiva, fornire un nome file con estensione cer e fare clic su Salva. Il file salvato (in questo caso sul desktop) è stato denominato servercert.cer, come mostrato nell'immagine:

    Passaggio 7. Aprire il file con estensione CER salvato per esaminarne il contenuto

    Fare doppio clic sul file con estensione cer per esaminare le informazioni nelle schede Generale, Dettagli e Percorso certificato, come mostrato nell'immagine:


    Verifica

    Attualmente non è disponibile una procedura di verifica per questa configurazione.

    Risoluzione dei problemi

    Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

    TAC Authored

    Contributo dei tecnici Cisco

    • Adrian Esquillo
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti