了解在UCCX解决方案的ECDSA证书
什么是根证书 时间:2021-03-01 阅读:(
)
ContentsIntroductionPrerequisitesRequirementsComponentsUsed背景信息程序升级前CA的签名的证书升级前的自署名的认证ConfigureUCCX和SocialMiner的签名的证书UCCX和SocialMiner的自署名的认证常见问题(FAQ)RelatedInformationIntroduction本文描述如何配置CiscoUnifiedContactCenterExpress(UCCX)解决方案为使用省略曲线数字签名算法(ECDSA)证书.
PrerequisitesRequirements在您继续进行在本文描述的配置步骤前,请保证您访问这些应用程序的操作系统(OS)管理页面:UCCXqSocialMinerq思科统一通信管理器(CUCM)qUCCX解决方案身份验证配置-http://www.
cisco.
com/c/en/us/support/docs/customer-collaboration/unified-contact-center-express/118855-configure-uccx-00.
htmlq管理员必须也访问在代理程序和Supervisor客户端PC机的证书存储.
ComponentsUsedThisdocumentisnotrestrictedtospecificsoftwareandhardwareversions.
Theinformationinthisdocumentwascreatedfromthedevicesinaspecificlabenvironment.
Allofthedevicesusedinthisdocumentstartedwithacleared(default)configuration.
如果您的网络处于活动状态,请确保您了解所有命令的潜在影响.
背景信息作为普通的标准(CC)一部分证明,CiscoUnified通信管理器添加了在版本11.
0的ECDSA证书.
这影响所有语音操作系统的(VOS)产品例如UCCX、SocialMiner、MediaSense等等从版本11.
5.
可以找到关于椭圆曲线数字签名算法的更多详细资料这里:https://www.
maximintegrated.
com/en/app-notes/index.
mvp/id/5767关于UCCX解决方案,当您升级到11.
5时,提供不当前前您的一个另外的认证.
这是TomcatECDSA认证.
这在预发布通信也描述了:https://www.
cisco.
com/c/en/us/support/docs/customer-collaboration/unified-contact-center-express/200651-UCCX-Version-11-5-Prerelease-Field-Commu.
htmlcachemode=refresh代理程序经验在升级到11.
5,代理程序也许请求接受在精良签字的桌面基于的认证是否自已签署的后或CertificateAuthority(CA)上的证书.
用户体验过帐升级到11.
5这是因为当前提供未提供前精良桌面的一个ECDSA认证.
程序升级前CA的签名的证书升级前的自署名的认证Configure为此认证建议使用的最佳实践UCCX和SocialMiner的签名的证书如果使用CA签名的证书,必须由CertificateAuthority(CA)签字此ECDSA认证与其他证书一起Note:如果CA签署与RSA的此ECDSA认证,此certifictate不会被提交给客户端.
对于高级安全,为客户端提供的ECDSA证书是建议的最佳实践.
Note:如果在SocialMiner的ECDSA认证由与RSA的CA签字,导致电子邮件和聊天的问题.
这在缺陷CSCvb58580描述,并且策略文件是可用的.
此COPS保证ECDSA证书为客户端没有提供.
如果是能够的签署与仅RSA的ECDSA证书的有CA,请勿使用此认证.
请使用策略,以便没有提供ECDSA认证,并且您有仅一个RSA环境.
如果使用CA签名的证书,并且,在升级您没有签字和被加载后的ECDSA认证,代理程序体验消息接受另外的认证.
当他们点击OK时,他们重定向到网站.
然而,此失效由于从浏览器边的行使抵押权,因为ECDSA认证是签字的自已和您的其他Web证书是签字的CA.
此通信被察觉作为一种securiry风险.
在升级以后完成在UCCX发布服务器和用户每个节点和SocialMiner的这些步骤,对UCCX和SocialMiner在版本11.
5:连接对OS管理页面并且选择安全>CertificateManagement.
1.
点击生成CSR.
2.
从认证列表下拉列表,请选择TomcatECDSA作为验证名称并且点击生成CSR.
3.
连接对安全>CertificateManagement并且选择下载CSR.
4.
从弹出式窗口,从下拉列表请选择TomcatECDSA并且点击下载CSR.
5.
发送新的CSR到第三方CA或签署签署EC证书的它与内部CA.
这将生产这些签名的证书:CA的(如果使用同样CA应用程序证书和EC证书,您根证明能跳到此步骤)qUCCX发布人ECDSA签名的证书qUCCX订户ECDSA签名的证书qSocialMinerECDSA签名的证书qNote:如果加载根和中间证书在发布人(UCCX),将自动地被复制给订户.
如果所有应用程序证书通过同一条证书链,签字没有需要加载根或中间证书在其他上,非发布人服务器在配置.
并且您能跳过根证明此加载,如果同样CA签署EC认证,并且已经执行此,当您配置了UCCX应用程序证书.
完成在每个应用服务器的这些步骤为了加载根证明和EC认证到节点:连接对OS管理页面并且选择安全>CertificateManagement.
1.
点击加载认证.
2.
加载根证明并且选择Tomcat信任作为证书类型.
3.
单击UploadFile.
4.
点击加载认证.
5.
加载应用程序认证并且选择TomcatECDSA作为证书类型.
6.
单击UploadFile.
Note:如果辅助CA签署认证,请加载辅助CA的根证明作为Tomcat信任认证而不是根证明.
如果发出中间证书,除应用程序认证之外,请加载此认证到Tomcat信任存储.
并且您能跳过根证明此加载,如果同样CA签署EC认证,并且已经执行此,当您配置了UCCX应用程序证书.
7.
一旦完全,请重新启动这些应用程序:CiscoSocialMinerCiscoUCCX发布服务器和用户8.
UCCX和SocialMiner的自署名的认证如果UCCX或SocialMiner使用自署名的认证,代理程序需要建议接受认证警告他们在聊天电子邮件小配件提供并且居住数据小配件.
为了在客户端机器上安装自署名的认证,请使用一个组策略或程序包管理器或者在每个代理程序PC浏览器上单个安装他们.
对于InternetExplorer,请安装客户端自署名的认证到可靠的根证书颁发机构存储.
对于MozillaFirefox,请完成这些步骤:连接对Tools>选项.
1.
点击高级选项卡.
2.
点击视图证书.
3.
连接对服务器选项.
4.
点击添加例外.
5.
Note:您能也添加安全例外安装与上述进程是等同的认证.
这是在客户端的一种一次配置.
1.
常见问题(FAQ)我们有CA签名的证书,并且要使用需要由ECCA签字的ECDSA认证.
当我们等待CA签名的证书是可用的时,我们需要有实际数据.
我能做什么我们不要签署此另外的认证或安排代理程序接受此另外的认证.
我能做什么虽然推荐是安排ECDSA证书被提交到浏览器,有禁用它的选项.
您能在保证的UCCX和SocialMiner上安装策略文件仅RSA证书被提交给客户端.
ECDSA认证在keystore仍然保持,但是为客户端不会提供.
如果我使用此策略禁用为客户端提供的ECDSA证书,能Ienable(event)它是,有提供的回退策略.
一旦那适用,您能获得此认证签字和uplaoded对服务器.
所有证书是否将做ECDSA目前没有,但是在VOS平台的更加进一步的安全更新在将来.
什么时候安装UCCXCOPS当您使用自署名的认证,并且不希望代理程序接受另外的证书q当您不能获得另外的认证签字由CAq什么时候安装SMCOPS当您使用自署名的认证,并且不希望代理程序接受另外的证书q当您不能获得另外的认证签字由CAq当是能够的签署与仅RSA的ECDSA证书的您有CAq什么是不同的Web服务器实例提供默认情况下的证书认证组合/Web服务器在升级以后默认代理程序经验到11自已签字的Tomcat,自已签署了TomcatECDSA代理程序将请求接受在实际数据小配件和聊天电子邮件小配RSACA签字的Tomcat,RSACA签署了TomcatECDSA代理程序能使用精良和实际数据,但是电子邮件聊天小配件RSACA签字的Tomcat,ECCA签署了TomcatECDSA代理程序能以两使用精良居住数据和chat-email*RSACA签字的Tomcat,自已签署了TomcatECDSA代理程序将请求接受在实际数据和电子邮件聊天小配件的另接受从实际数据小配件的认证出故障,接受从电子邮件聊天RelatedInformationUCCXECDSACOPS-https://software.
cisco.
com/download/release.
htmlmdfid=286309734&softwareid=280840578&release=11.
5(1)&flowid=80822qSocialMinerECDSACOPS-https://software.
cisco.
com/download/release.
htmlmdfid=283613136&flowid=73189&release=11.
5(1)&softwareid=283812550&sortparam=qUCCX证书信息-http://www.
cisco.
com/c/en/us/support/docs/customer-collaboration/unified-contact-center-express/118855-configure-uccx-00.
htmlq
Virmach商家我们是不是比较熟悉?速度一般,但是人家价格低,而且机房是比较多的。早年的时候有帮助一个有做外贸也许需要多个机房且便宜服务商的时候接触到这个商家,有曾经帮助够买过上百台这样的低价机器。这里需要提醒的,便宜但是速度一般,尤其是中文业务速度确实不快,如果是外贸业务,那肯定是没有问题。这几天,我们有看到Virmach推出了夏季优惠促销,VPS首年8折,最低年付仅7.2美元,多机房可选,如...
racknerd怎么样?racknerd今天发布了几款美国特价独立服务器的促销,本次商家主推高配置的服务器,各个配置给的都比较高,有Intel和AMD两种,硬盘也有NVMe和SSD等多咱组合可以选择,机房目前有夏洛特、洛杉矶、犹他州可以选择,性价比很高,有需要独服的朋友可以看看。点击进入:racknerd官方网站RackNerd暑假独服促销:CPU:双E5-2680v3 (24核心,48线程)内存...
ZJI原名维翔主机,是原来Wordpress圈知名主机商家,成立于2011年,2018年9月更名为ZJI,提供香港、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册业务。ZJI今年全新上架了台湾CN2线路服务器,本月针对香港高主频服务器和台湾CN2服务器提供7折优惠码,其他机房及产品提供8折优惠码,优惠后台湾CN2线路E5服务器月付595元起。台湾一型CPU:Inte...
什么是根证书为你推荐
快递打印快递单打印时快递单子怎么放置?天天酷跑刷积分教程葫芦侠3楼几十万的积分怎么刷天天酷跑积分怎么刷9flash在“属性”对话框中的“Move”后面的框中输入Flash动画文件的绝对路径及文件名,这句话怎么操作?蘑菇街美丽说蘑菇街美丽说唯品会天猫京东。女生买衣服,哪个好天天酷跑刷金币天天酷跑怎么刷金币?开机滚动条怎么减少开机滚动条?安全漏洞计算机一般存在哪些安全漏洞?分词技术中文分词的应用系统分析员如何成为系统分析师?gbk编码表如何制作GBK与Unicode的对照表
最便宜虚拟主机 如何注册中文域名 过期已备案域名 512m 台湾谷歌网址 骨干网络 美国十次啦服务器 微信收钱 idc是什么 电信虚拟主机 上海联通宽带测速 万网空间购买 安徽双线服务器 双12 东莞idc dnspod 永久免费空间 摩尔庄园注册 国外免费云空间 攻击服务器 更多