تبادل الشهادات الموقعة ذاتيا في حل UCCE

المقدمة

يوضح هذا المستند كيفية تبادل الشهادات الموقعة ذاتيا في حل Unified Contact Center Enterprise (UCCE).

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• UCCE الإصدار 12.5(1)
• Customer Voice Portal (CVP)، الإصدار 12.5(1)
• المستعرض الصوتي الظاهري (VVB) من Cisco

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:

• UCCE 12.5(1)
• CVP 12.5 (1)
• Cisco VVB 12.5
• وحدة تحكم عمليات CVP (OAMP)
• CVP الجديد OAMP (NOAMP)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

في حل UCCE، يتم تكوين المميزات الجديدة التي تتضمن التطبيقات الأساسية مثل أجهزة التسجيل على الإنترنت (ROGGER) وعبارات الأجهزة الطرفية (PG) ومحطات عمل الإدارة (AW)/خوادم البيانات (ADS) و Finesse و Cisco Unified Intelligence Center (CUIC) وما إلى ذلك من خلال صفحة إدارة مركز الاتصال بالمؤسسات (CCE). بالنسبة لتطبيقات الاستجابة الصوتية التفاعلية (IVR) مثل CVP و Cisco VVB والعبارات، يتحكم NOAMP في تكوين الميزات الجديدة. من CCE 12.5(1)، ونظرا للامتثال لإدارة الأمان (SRC)، يتم إجراء جميع الاتصالات إلى مسؤول CCE و NOAMP بدقة من خلال بروتوكول HTTP الآمن.

لتحقيق الاتصال الآمن والسلس بين هذه التطبيقات في بيئة شهادة موقعة ذاتيا، يصبح تبادل الشهادات بين الخوادم أمرا ضروريا. يشرح القسم التالي بالتفصيل الخطوات اللازمة لتبادل الشهادات الموقعة ذاتيا بين:

• خوادم CCE AW وخوادم التطبيقات الأساسية ل CCE
• خادم CVP OAMP وخوادم مكون CVP

الإجراء

خوادم CCE AW وخوادم التطبيقات الأساسية ل CCE

تلك هي المكونات التي منها يتم تصدير التراخيص ذاتية التوقيع والمكونات التي يجب أن يتم إستيراد التراخيص ذاتية التوقيع إليها.

خوادم CCE AW: يتطلب هذا الخادم شهادة من:

• النظام الأساسي ل Windows: الموجه والمسجل (المسجل) {a/b}، عبارة الأجهزة الطرفية (PG) {a/b}، وجميع AW/ADS.

ملاحظة: يلزم الحصول على شهادات IIS وشهادات Portico (DFP) للإطار التشخيصي.

• النظام الأساسي VOS: تعد Finesse و CUIC و Live Data (LD) و Identity Server (IDS) و Cloud Connect وخوادم أخرى قابلة للتطبيق جزءا من قاعدة بيانات المخزون.

وينطبق الأمر نفسه على خوادم AW الأخرى في الحل.

Router\Logger Server: يتطلب هذا الخادم شهادة من:

• النظام الأساسي ل Windows: شهادة IIS لكافة خوادم AW.

وتنقسم الخطوات اللازمة لتبادل الشهادات الموقعة ذاتيا بشكل فعال لمؤتمر الأمن والتعاون في أوروبا إلى الأقسام التالية:

الباب 1. تبادل الشهادات بين الموجه\المسجل، PG، وخادم AW.
الباب 2. تبادل الشهادات بين تطبيق النظام الأساسي VOS وخادم AW.

الباب 1. تبادل الشهادات بين الموجه\المسجل، PG، وخادم AW

الخطوات اللازمة لإكمال هذا التبادل بنجاح هي:

الخطوة 1. تصدير شهادات IIS من الموجه\المسجل، PG، وجميع خوادم AW.
الخطوة 2. تصدير شهادات DFP من الموجه\المسجل، PG، وجميع خوادم AW.
الخطوة 3. إستيراد شهادات IIS و DFP من الموجه\المسجل، PG، و AW إلى خوادم AW.
الخطوة 4. إستيراد شهادات IIS إلى Router\Logger و PG من خوادم AW.

تحذير: قبل البدء، يجب إجراء نسخ إحتياطي لمخزن المفاتيح وفتح موجه الأوامر كمسؤول.

1. تعرف على مسار الصفحة الرئيسية لجافا للتأكد من مكان إستضافة أداة مفتاح جافا. هناك عدة طرق يمكنك من خلالها العثور على مسار الصفحة الرئيسية ل Java.
   

   
   الخيار 1. أمر CLI: echo %JAVA_HOME%  

   

   الخيار 2. يدويا من خلال إعداد النظام المتقدم، كما هو موضح في الصورة.

   

   ملاحظة: في UCCE 12.5، يكون المسار الافتراضي هوC:\Program Files (x86)\Java\jre1.8.0_221\bin. ومع ذلك، إذا كنت قد أستخدمت مثبت 12.5 (1a) أو قمت بتثبيت 12.5 ES55 (OpenJDK ES إلزامي)، فاستخدم%CCE_JAVA_HOME%بدلا من%JAVA_HOME%حيث أن مسار datastore قد تغير مع OpenJDK. يمكن العثور على مزيد من المعلومات حول ترحيل OpenJDK في CCE و CVP في هذه المستندات: تثبيت OpenJDK وترحيله في CCE 12.5(1) والتثبيت والترحيل إلى OpenJDK في CVP 12.5(1).

2. قم بإجراء نسخ إحتياطيcacertsللملف من المجلد{JAVA_HOME}\lib\security. يمكنك نسخه إلى مكان آخر.

الخطوة 1. تصدير شهادات IIS من الموجه\المسجل، PG، وجميع خوادم AW.

1. على خادم AW من متصفح، انتقل إلى عنوان URL الخاص بالخوادم (ROGGERs، PG، خوادم AW الأخرى)https://{servername}.
   
   
   
   
2. حفظ الشهادة في مجلد مؤقت، على سبيل المثال،c:\temp\certsوتسمية الشهادةICM{svr}[ab].cer.
   
   

ملاحظة: أختر الخيار BASE-64 المرمز X.509 (.CER).

الخطوة 2. تصدير شهادات DFP من الموجه\المسجل، PG، وجميع خوادم AW.

1. على خادم AW، افتح متصفح وانتقل إلى الخوادم (الموجه أو المسجل أو المسجل أو المسجل أو ROGGER أو PG أو AWs) DFP URL:https://{servername}:7890/icm-dp/rest/DiagnosticPortal/GetProductVersion.
   
   
   
   
2. قم بحفظ الشهادة في مثالc:\temp\certsالمجلد وتسمية الشهادة باسمdfp{svr}[ab].cer.

ملاحظة: أختر الخيار BASE-64 المرمز X.509 (.CER).

الخطوة 3. إستيراد شهادات IIS و DFP من الموجه\المسجل، PG، و AW إلى خوادم AW.

ملاحظة: تستخدم أوامر المثال كلمة مرور مخزن المفاتيح الافتراضية لchangeit. يجب عليك تغيير هذا إذا قمت بتعديل كلمة المرور على النظام.

أمر لاستيراد شهادات IIS ذاتية التوقيع إلى خادم AW. المسار لتشغيل أداة المفاتيح هو:%JAVA_HOME%\bin.

keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias {fqdn_of_server}_IIS -file c:\temp\certs\ ICM{svr}[ab].cer
Example: keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias myrgra.domain.com_IIS -file c:\temp\certs\ICMrgra.cer

ملاحظة: إستيراد كافة شهادات الخادم التي تم تصديرها إلى جميع خوادم AW.

أمر لاستيراد شهادات DFP ذاتية التوقيع إلى خوادم AW:

keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias {fqdn_of_server}_DFP -file c:\temp\certs\ dfp{svr}[ab].cer
Example: keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias myrgra.domain.com_DFP -file c:\temp\certs\dfprgra.cer

ملاحظة: إستيراد كافة شهادات الخادم التي تم تصديرها إلى جميع خوادم AW.

أعد تشغيل خدمة Apache Tomcat على خوادم AW.

الخطوة 4. إستيراد شهادات IIS إلى Router\Logger و PG من خوادم AW.

أمر إستيراد شهادات AW ذاتية التوقيع إلى Router\Logger وخوادم PG:

keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias {fqdn_of_server}_IIS -file c:\temp\certs\ ICM{svr}[ab].cer
Example: keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias myawa.domain.com_IIS -file c:\temp\certs\ICMawa.cer

ملاحظة: إستيراد جميع شهادات خادم AW IIS التي تم تصديرها إلى Router\Logger وخوادم PG على جانبي A و B.

قم بإعادة تشغيل خدمة Apache Tomcat على Router\Logger وخوادم PG.

الباب 2. تبادل الشهادات بين تطبيقات النظام الأساسي VOS وخادم AW

الخطوات اللازمة لإكمال هذا التبادل بنجاح هي:

الخطوة 1. تصدير شهادات خادم تطبيق النظام الأساسي VOS.
الخطوة 2. إستيراد شهادات تطبيق النظام الأساسي VOS إلى خادم AW.

تنطبق هذه العملية على جميع تطبيقات VOS مثل:

• Finesse
• CUIC\LD\IDS
• اتصال السحابة

الخطوة 1. تصدير شهادات خادم تطبيق النظام الأساسي VOS.

i. انتقل إلى صفحة إدارة نظام تشغيل الاتصالات الموحدة من Cisco: https://{FQDN}:8443/cmplatform.

II. انتقل إلىSecurity > Certificate Managementوالعثور على شهادات الخادم الأساسية للتطبيق في مجلد الثقة.

iii. أختر الشهادة وانقرDownload .PEM Fileلحفظها في مجلد مؤقت على خادم AW.

ملاحظة: قم بتنفيذ الخطوات نفسها للمشترك.

الخطوة 2. إستيراد تطبيق النظام الأساسي VOS إلى خادم AW.

المسار لتشغيل أداة المفاتيح: {JAVA_HOME}\bin

أمر لاستيراد الشهادات الموقعة ذاتيا:

keytool -keystore ..\lib\security\cacerts -import -storepass changeit -alias {fqdn_of_vos} -file c:\temp\certs\vosapplicationX.pem

أعد تشغيل خدمة Apache Tomcat على خوادم AW.

ملاحظة: قم بتنفيذ نفس المهمة على خوادم AW الأخرى.

خادم CVP OAMP وخوادم مكون CVP

تلك هي المكونات التي منها يتم تصدير التراخيص ذاتية التوقيع والمكونات التي يجب أن يتم إستيراد التراخيص ذاتية التوقيع إليها.

i. خادم CVP OAMP: يتطلب هذا الخادم شهادة من:

• النظام الأساسي ل Windows: شهادة مدير خدمات الويب (WSM) من خادم CVP وخوادم التقارير.
• النظام الأساسي VOS: Cisco VVB لتكامل العميل الظاهري (CVA)، خادم Cloud Connect لتكامل إدارة تجربة Webex (WXM).

2. خوادم CVP: يتطلب هذا الخادم شهادة من:

• النظام الأساسي ل Windows: شهادة WSM من خادم OAMP.
• النظام الأساسي VOS: خادم Cloud Connect لتكامل WXM وخادم Cisco VVB.

III. خوادم تقارير CVP: يتطلب هذا الخادم شهادة من:

• النظام الأساسي ل Windows: شهادة WSM من خادم OAMP.

iv. cisco VVB نادل: يتطلب هذا نادل شهادة من:

• النظام الأساسي ل Windows: شهادة VXML من خادم CVP وشهادة خادم CallServer من خادم CVP.

يتم شرح الخطوات المطلوبة لتبادل الشهادات الموقعة ذاتيا بشكل فعال في بيئة CVP في هذه الأقسام الثلاثة.

الباب 1. تبادل الشهادات بين خادم CVP OAMP وخادم CVP وخوادم التقارير.
الباب 2. تبادل الشهادات بين خادم CVP OAMP وتطبيقات النظام الأساسي VOS.
الباب 3. تبادل الشهادات بين خادم CVP وخوادم VVB.

الباب 1. تبادل الشهادات بين خادم CVP OAMP وخادم CVP وخوادم التقارير

الخطوات المطلوبة لإكمال هذا التبادل بنجاح هي:

الخطوة 1. تصدير شهادة WSM من خادم CVP وخادم التقارير وخادم OAMP.
الخطوة 2. إستيراد شهادات WSM من خادم CVP وخادم التقارير إلى خادم OAMP.
الخطوة 3. قم باستيراد شهادة CVP OAMP Server WSM إلى خادم CVP وخادم التقارير.

تحذير: قبل البدء، يجب عليك إنجاز ما يلي:
1. افتح نافذة أوامر كمسؤول.
2. من أجل تحديد كلمة مرور مخزن المفاتيح، قم بتشغيل الأمر،more %CVP_HOME%\conf\security.properties. 
3. تحتاج كلمة المرور هذه عند تشغيل أوامر أداة المفتاح.
4. من%CVP_HOME%\conf\security\الدليل، قم بتشغيل الأمر، copy .keystore backup.keystore.

الخطوة 1. تصدير شهادة WSM من خادم CVP وخادم التقارير وخادم OAMP.

ط. تصدير شهادة WSM من كل خادم إلى موقع مؤقت، وإعادة تسمية الشهادة بالاسم المرغوب. يمكنك إعادة تسميته على أنهwsmX.crt. استبدل X باسم المضيف للخادم. على سبيل المثال،wsmcsa.crt،wsmcsb.crt،wsmrepa.crt،wsmrepb.crt،wsmoamp.crt.

أمر لتصدير الشهادات الموقعة ذاتيا:

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -export -alias wsm_certificate -file %CVP_HOME%\conf\security\wsm.crt

II. انسخ الشهادة من المسارC:\Cisco\CVP\conf\security\wsm.crtمن كل خادم وقم بإعادة تسميتهاwsmX.crtاستنادا إلى نوع الخادم.

الخطوة 2. إستيراد شهادات WSM من خوادم CVP وخوادم التقارير إلى خادم OAMP.

i. انسخ شهادة WSM من كل خادم CVP وخادم التقارير (wsmX.crt) إلى%CVP_HOME%\conf\securityالدليل الموجود على خادم OAMP.

ii. إستيراد هذه الشهادات باستخدام الأمر:

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_cvp}_wsm -file %CVP_HOME%\conf\security\wsmcsX.crt

ثالثا - إعادة تشغيل الخادم.

الخطوة 3. إستيراد شهادة WSM من خادم CVP OAMP إلى خوادم CVP وخوادم التقارير.

i. انسخ شهادة WSM لخادم OAMP (wsmoampX.crt) إلى الدليل%CVP_HOME%\conf\securityعلى كافة خوادم CVP وخوادم التقارير.

ii. إستيراد الشهادات باستخدام الأمر:

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_cvp}_wsm -file %CVP_HOME%\conf\security\wsmoampX.crt

ثالثا - إعادة تشغيل الخوادم.

الباب 2. تبادل الشهادات بين خادم CVP OAMP وتطبيقات النظام الأساسي VOS

الخطوات المطلوبة لإكمال هذا التبادل بنجاح هي:

الخطوة 1. تصدير شهادة التطبيق من منصة VOS.

الخطوة 2. إستيراد شهادة تطبيق VOS إلى خادم OAMP.

تنطبق هذه العملية على تطبيقات VOS مثل:

• CUCM
• VVB
• اتصال السحابة

الخطوة 1. تصدير شهادة التطبيق من منصة VOS.

i. انتقل إلى صفحة إدارة نظام تشغيل الاتصالات الموحدة من Cisco: https://{FQDN}:8443/cmplatform.

II. انتقل إلىSecurity > Certificate Managementوالعثور على شهادات الخادم الأساسية للتطبيق في مجلد الثقة.

iii. أختر الشهادة وانقرDownload .PEM Fileلحفظها في مجلد مؤقت على خادم OAMP.

الخطوة 2. إستيراد شهادة تطبيق VOS إلى خادم OAMP.

i. انسخ شهادة VOS إلى%CVP_HOME%\conf\securityالدليل على خادم OAMP.

ii. إستيراد الشهادات باستخدام الأمر:

%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_vos} -file %CVP_HOME%\conf\security\VOS.pem

ثالثا - إعادة تشغيل الخادم.

الباب 3. تبادل الشهادات بين خادم CVP وخوادم VVB

هذه خطوة إختيارية من أجل تأمين اتصال SIP بين CVP ومكونات مركز الاتصال الأخرى. للحصول على المزيد من المعلومات, ارجع إلى دليل تكوين CVP: دليل تكوين CVP - الأمان.

تكامل خدمة الويب ل CVP Call Studio

للحصول على معلومات تفصيلية حول كيفية إنشاء اتصال آمن لعنصر خدمات الويب وعنصر REST_CLIENT، ارجع إلى دليل المستخدم لخادم Cisco Unified CVP VXML و Cisco Unified Call Studio الإصدار 12.5(1) - تكامل خدمة الويب [Cisco Unified Customer Voice Portal] - Cisco.

معلومات ذات صلة

• دليل تكوين CVP - الأمان
• دليل أمان UCCE
• دليل مسؤول PCCE - الأمان
• شهادات Exchange PCCE ذاتية التوقيع - PCCE 12.5
• شهادات Exchange UCCE ذاتية التوقيع - UCCE 12.5
• شهادات Exchange PCCE ذاتية التوقيع - PCCE، الإصدار 12.6
• تنفيذ الشهادات الموقعة من CA - CCE، الإصدار 12.6
• ترحيل CCE OpenJDK
• ترحيل CVP OpenJDK
• الأداة المساعدة لتبادل الشهادات
• الدعم التقني والمستندات - Cisco Systems