证书服务器证书

服务器证书  时间:2021-04-18  阅读:()
CiscoUnifiedMobilityAdvantage与ASA的服务器证书问题目录简介先决条件要求使用的组件规则部署方案安装思科UMA服务器自签名证书任务执行在CUMA服务器麻烦添加CUMA证书请求到其他证书权限问题1Error:无法连接解决方案一些页在CUMAAdmin门户不可访问解决方案相关信息简介本文描述如何交换在可适应安全工具(ASA)和CiscoUnifiedMobilityAdvantage(CUMA)服务器之间的自签名证书反之亦然.
发生的它也解释如何排除故障常见问题,当您导入证书时.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档中的信息基于以下软件和硬件版本:5500系列Cisco的ASAqCiscoUnifiedMobilityAdvantage服务器7q本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
部署方案有CiscoMobility优点解决方案使用的TLS代理的两个部署方案.
注意:在两种情况下,客户端从互联网连接.
可适应安全工具功能作为防火墙和TLS代理.
1.
可适应安全工具功能作为仅TLS代理.
2.
在两种情况下,您需要导出思科UMA服务器证书和密钥对在PKCS-12格式和导入它到可适应安全工具.
证书使用在握手期间与思科UMA客户端.
思科UMA服务器自签名证书的安装在可适应安全工具truststore的是必要为了可适应安全工具能验证思科UMA服务器在可适应安全工具代理和思科UMA服务器之间的握手期间.
安装思科UMA服务器自签名证书任务执行在CUMA服务器这些步骤在CUMA服务器需要被实行.
使用这些步骤,您创建在CUMA的一自签名证书交换与与CN=portal.
aipc.
com的ASA.
这在ASA信任存储需要安装.
完成这些步骤:创建在CUMA服务器的自已签署的cert.
签到到CiscoUnifiedMobilityAdvantageAdmin门户.
选择在安全上下文管理旁边的[+].
选择安全上下文.
选择添加上下文.
输入此信息:Doyouwanttocreate/uploadanewcertificatecreateContextName"cuma"Description"cuma"TrustPolicy"TrustedCertificates"ClientAuthenticationPolicy"none"ClientPassword"changeme"ServerNamecuma.
ciscodom.
comDepartmentName"vsec"CompanyName"cisco"City"sanjose"State"ca"Country"US"1.
下载从CiscoUnifiedMobilityAdvantage的自签名证书.
完成这些步骤为了完成任务:选择在安全上下文管理旁边的[+].
选择安全上下文.
选择管理在有证书下载的安全上下文旁边的上下文.
选择下载证书.
注意:如果证书是一系列和关联根或中间证书,只有在一系列的第一证书下载.
这为自签名证书是满足的.
保存文件.
2.
下一步是添加从CiscoUnifiedMobilityAdvantage的自签名证书在ASA上.
完成在ASA的这些步骤:打开从CiscoUnifiedMobilityAdvantage的自签名证书在文本编辑.
导入证书到思科可适应安全工具信任存储:cuma-asa(config)#cryptocatrustpointcuma-server-id-certcuma-asa(config-ca-trustpoint)#enrollmentterminalcuma-asa(config-ca-trustpoint)#cryptocaauthenticatecuma-server-id-certEnterthebase64encodedCAcertificate.
Endwiththeword"quit"onalinebyitself----BEGINCERTIFICATE----**pastethecontentsfromwordpad**----ENDCERTIFICATE----3.
导出在CUMA服务器的ASA自签名证书.
您需要配置CiscoUnifiedMobilityAdvantage需要从4.
思科可适应安全工具的一证书.
完成这些步骤为了提供需要的自签名证书.
这些步骤在ASA需要被实行.
生成一个新密钥对:cuma-asa(config)#cryptokeygeneratersalabelasa-id-keymod1024INFO:Thenameforthekeyswillbe:asa-id-keyKeypairgenerationprocessbegin.
Pleasewait.
.
.
添加一新的信任点:cuma-asa(config)#cryptocatrustpointasa-self-signed-id-certcuma-asa(config-ca-trustpoint)#keypairasa-id-keycuma-asa(config-ca-trustpoint)#enrollmentself登记信任点:cuma-asa(config-ca-trustpoint)#cryptocaenrollasa-self-signed-id-cert%Thefully-qualifieddomainnameinthecertificatewillbe:cuma-asa.
cisco.
com%Includethedeviceserialnumberinthesubjectname[yes/no]:nGenerateSelf-SignedCertificate[yes/no]:y导出证书到文本文件.
cuma-asa(config)#cryptocaexportasa-self-signed-id-certidentity-certificateThePEMencodedidentitycertificatefollows:-----BEGINCERTIFICATE-----Certificatedataomitted-----ENDCERTIFICATE-----复制上一个输出到文本文件并且添加它到CUMA服务器信任存储并且使用此步骤:选择在安全上下文管理旁边的[+].
选择安全上下文.
选择管理在您导入签名证书的安全上下文旁边的上下文.
选择导入在信任证书柱状图.
粘贴证书文本.
为证书命名.
选择Import.
注意:远程目的地配置,呼叫到台式电话里为了确定移动电话是否同时响.
这确认移动连接工作,并且没有与远程目的地配置的问题.
5.
麻烦添加CUMA证书请求到其他证书权限问题1许多它帮助的演示/原型安装,如果CUMC/CUMA解决方案与信任证书一起使用是自已签署的或获取从其他证书权限.
Verisign认证昂贵,并且需要很长时间获得这些证书.
是好,如果解决方案支持自签名证书和证书从其他CA.
支持的当前证书是GeoTrust和Verisign.
这在CiscoBugIDCSCta62971(仅限注册用户)描述Error:无法连接当您设法访问用户入口页面,例如,https://:8443,Connect出现.
解决方案此问题在CiscoBugIDCSCsm26730(仅限注册用户)描述.
为了访问用户入口页面,请完成此应急方案:此问题的原因是美元字符,因此请退出与另一个美元字符的美元字符在被管理的服务器的server.
xml文件.
例如,请编辑/opt/cuma/jboss-4.
0.
1sp1/server/cuma/deploy/jbossweb-tomcat50.
sar/server.
xml.
在线路中:keystorePass="pa$word"maxSpareThreads="15"用$$替换$字符.
它看起来象keystorePass="pa$$word"maxSpareThreads="15".
一些页在CUMAAdmin门户不可访问这些页不可能在CUMAAdmin门户查看:激活/撤销用户q搜索/维护q如果用户点击在菜单的上述两个页之一到左边,浏览器似乎指示装载页,但是什么都不发生(在浏览器仅的上一页可视).
解决方案为了解决此问题与用户页涉及,更换用于活动目录的端口到3268并且重新启动CUMA.
相关信息ASA-CUMA代理步骤配置qIntroduccionAlASR5000v1q升级CiscoUnifiedMobilityAdvantageq语音技术支持q语音和统一通信产品支持q技术支持和文档-CiscoSystemsq

JustHost俄罗斯VPS有HDD、SSD、NVMe SSD,不限流量低至约9.6元/月

justhost怎么样?justhost服务器好不好?JustHost是一家成立于2006年的俄罗斯服务器提供商,支持支付宝付款,服务器价格便宜,200Mbps大带宽不限流量,支持免费更换5次IP,支持控制面板自由切换机房,目前JustHost有俄罗斯6个机房可以自由切换选择,最重要的还是价格真的特别便宜,最低只需要87卢布/月,约8.5元/月起!总体来说,性价比很高,性价比不错,有需要的朋友可以...

无忧云( 9.9元/首月),河南洛阳BGP 2核 2G,大连BGP线路 20G高防 ,

无忧云怎么样?无忧云服务器好不好?无忧云值不值得购买?无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,自营有国内雅安高防、洛阳BGP企业线路、香港CN2线路、国外服务器产品等,非常适合需要稳定的线路的用户,如游戏、企业建站业务需求和各种负载较高的项目,同时还有自营的高性能、高配置的BGP线路高防物理...

PIGYun中秋特惠:香港/韩国VPS月付14元起

PIGYun发布了九月份及中秋节特惠活动,提供8折优惠码,本月商家主推中国香港和韩国机房,优惠后最低韩国每月14元/中国香港每月19元起。这是一家成立于2019年的国人商家,提供中国香港、韩国和美国等地区机房VPS主机,基于KVM架构,采用SSD硬盘,CN2+BGP线路(美国为CUVIP-AS9929、GIA等)。下面列出两款主机配置信息。机房:中国香港CPU:1core内存:1GB硬盘:10GB...

服务器证书为你推荐
企业cms目前最好用的企业cms是哪个?播放flash重庆400年老树穿楼生长重庆适宜驴生长支付宝注册网站在哪里注册支付宝ldapserver怎样打开DWA文件?请说详细点?结点cuteftppiaonimai跪求朴妮唛的的韩文歌,不知道是哪一部的,第一首放的是Girl's Day《Oh! My God》。求第三首韩文歌曲,一男一女唱的。腾讯公司电话腾讯公司总部电话多少温州商标注册温州代理注册个商标是怎么收费的?tumblr上不去安卓手机版steam打不开是为什么
t楼 外贸主机 回程路由 搜狗12306抢票助手 腾讯云分析 hkg nerds tna官网 国外免费asp空间 lamp架构 asp空间 中美互联网论坛 cdn加速技术 ipower 服务器机柜 asp.net虚拟主机 阿里云宕机故障 低价 卡巴斯基免费版 9929 更多