تكوين CSR ل CMS باستخدام OpenSSL للتشفير
المقدمة
يوضح هذا المستند كيفية إنشاء شهادات لخادم الاجتماعات (CMS) من Cisco باستخدام طبقة مآخذ التوصيل الآمنة المفتوحة (OpenSSL).
تمت المساهمة بواسطة Moises Martinez، مهندس TAC من Cisco.
المتطلبات الأساسية
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- فتح SSL.
- تكوين CMS.
المكونات المستخدمة
أسست المعلومة في هذا وثيقة على هذا برمجية:
- OpenSSL Light 1.1
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الخطوة 1. تنزيل OpenSSL Light 1. 1.
الخطوة 2. تثبيت OpenSSL في الكمبيوتر.
الخطوة 3. انتقل إلى المجلد الذي تم تثبيت SSL به. عادة ما يتم تثبيته على C:\Program Files\OpenSSL-Win64\bin.
الخطوة 4. افتح Notepad وأدخل المعلومات اللازمة لطلب توقيع الشهادة (CSR) كما هو موضح في المثال التالي:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = US
ST = California
L = San Jose
O = TAC
OU = IT
CN = cms.tac.cisco.com
[v3_req]
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = webbridge3.tac.cisco.com
DNS.2 = webadmin.tac.cisco.com
DNS.3 = xmpp.tac.cisco.comالخطوة 5. ما إن دخلت المعلومة يكون ل CSR، هذا مبرد أنقذت بما أن tac.conf في المسار التالي: C:\Program Files\OpenSSL-Win64\bin.
الخطوة 6. افتح برنامج الأمر على الكمبيوتر الشخصي وحدد تشغيله كمسؤول.
الخطوة 7. انتقل إلى المسار الذي يتم فيه تخزين الملف عبر موجه الأوامر، ثم أدخل الأمر openssl.exe وحدد إدخال.
الخطوة 8. قم بتشغيل الأمر التالي: req -new -newkey rsa:4096 - العقد -keyout cms.key -out cms.csr -config tac.conf.
التحقق من الصحة
إذا لم يتم عرض أي أخطاء، يتم إنشاء ملفين جديدين في نفس المجلد:
- cms.key
- cms.csr
يمكن توقيع هذا الملف الجديد cms.csr من قبل مرجع مصدق (CA).
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
25-Jan-2022 |
الإصدار الأولي |
التعليقات