المقدمة
يوضح هذا المستند كيفية تبادل الشهادات الموقعة ذاتيا في حل Unified Contact Center Enterprise (UCCE).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- UCCE الإصدار 12.6(2)
- Customer Voice Portal (CVP)، الإصدار 12.6(2)
- المستعرض الصوتي الظاهري (VVB) من Cisco
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:
- UCCE 12.6(2)
- CVP 12.6(2)
- Cisco VVB، الإصدار 12.6(2)
- وحدة تحكم عمليات CVP (OAMP)
- CVP الجديد OAMP (NOAMP)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
في تكوين حل UCCE من الميزات الجديدة التي تتضمن التطبيقات الأساسية مثل أجهزة التوجيه وبوابات الأجهزة الطرفية (PG) ومحطات عمل الإدارة (AW)/خادم بيانات الإدارة (ADS) و Finesse و Cisco Unified Intelligence Center (CUIC) وما إلى ذلك يتم من خلال صفحة إدارة مركز الاتصال بالمؤسسات (CCE). بالنسبة لتطبيقات الاستجابة الصوتية التفاعلية (IVR) مثل CVP و Cisco VVB والعبارات، يتحكم NOAMP في تكوين الميزات الجديدة. من CCE 12.5(1)، بسبب التوافق مع إدارة الأمان (SRC)، يتم إجراء جميع الاتصالات إلى مسؤول CCE و NOAMP بشكل صارم من خلال بروتوكول HTTP الآمن.
لتحقيق الاتصال الآمن والسلس بين هذه التطبيقات في بيئة شهادة موقعة ذاتيا، يعتبر تبادل الشهادات بين الخوادم أمرا ضروريا. يشرح القسم التالي بالتفصيل الخطوات اللازمة لتبادل الشهادة الموقعة ذاتيا بين:
- خوادم CCE AW وخوادم التطبيقات الأساسية ل CCE
- خوادم CVP OAMP ومكونات CVP
ملاحظة: ينطبق هذا المستند على الإصدار 12.6 من CCE فقط. راجع قسم المعلومات ذات الصلة للارتباطات إلى الإصدارات الأخرى.
الإجراء
خوادم CCE AW وخوادم التطبيقات الأساسية ل CCE
هذه هي المكونات التي يتم تصدير التراخيص ذاتية التوقيع منها، والمكونات التي يجب إستيراد التراخيص ذاتية التوقيع إليها.
خوادم CCE AW: يتطلب هذا الخادم شهادة من:
- النظام الأساسي ل Windows: الموجه والمسجل (المسجل){A/B}، Peripheral Gateway (PG){A/B}، وجميع AW/ADS.
ملاحظة: هناك حاجة إلى نظام المعلومات الإدارية المتكامل وبرنامج الإطار التشخيصي (DFP).
- النظام الأساسي VOS: Finesse و CUIC و Live Data (LD) و Identity Server (IDS) و Cloud Connect وخوادم أخرى قابلة للتطبيق تشكل جزءا من قاعدة بيانات المخزون. وينطبق نفس الشيء على خوادم AW الأخرى في الحل.
الموجه \ Logger Server: يتطلب هذا الخادم شهادة من:
- النظام الأساسي ل Windows: شهادة IIS لكافة خوادم AW.
وتنقسم الخطوات اللازمة لتبادل الشهادات الموقعة ذاتيا بشكل فعال لمؤتمر الأمن والتعاون في أوروبا إلى هذه الأقسام.
القسم 1: تبادل الشهادات بين الموجه\المسجل و PG وخادم AW
القسم 2: تبادل الشهادات بين تطبيق النظام الأساسي VOS وخادم AW
القسم 1: تبادل الشهادات بين الموجه\المسجل و PG وخادم AW
الخطوات اللازمة لإكمال هذا التبادل بنجاح هي:
الخطوة 1. تصدير شهادات IIS من الموجه\المسجل، PG، وجميع خوادم AW.
الخطوة 2. تصدير شهادات DFP من الموجه\المسجل، PG، وجميع خوادم AW.
الخطوة 3. إستيراد شهادات IIS و DFP من الموجه\المسجل، PG، و AW إلى خوادم AW.
الخطوة 4. إستيراد شهادة IIS إلى Router\Logger و PG من خوادم AW.
تحذير: قبل البدء، يجب نسخ مخزن المفاتيح إحتياطيا وفتح موجه أوامر كمسؤول.
(i) معرفة مسار منزل جافا للتأكد من مكان إستضافة أداة مفتاح جافا. هناك عدة طرق يمكنك من خلالها العثور على مسار الصفحة الرئيسية لجافا.
الخيار 1: أمر واجهة سطر الأوامر: echo ٪CCE_JAVA_HOME٪
الخيار 2: يدويا من خلال إعداد نظام متقدم، كما هو موضح في الصورة
(ii) نسخ ملف cacerts إحتياطيا من المجلد <دليل تثبيت ICM>SSL\ . يمكنك نسخه إلى مكان آخر.
الخطوة 1. تصدير شهادات IIS من Router\Logger و PG وجميع خوادم AW.
(i) على خادم AW من مستعرض، انتقل إلى عنوان URL الخاص بالخوادم (Roggers و PG وخوادم AW الأخرى): https://{servername}.
'2' حفظ الشهادة في مجلد مؤقت. على سبيل المثال c:\temp\certs وتسمية المرجع ك ICM{svr}[ab].cer.
ملاحظة: حدد الخيار BASE-64 المرمز X.509 (.CER).
الخطوة 2. تصدير شهادات DFP من الموجه\المسجل، PG، وجميع خوادم AW.
(i) على خادم AW، افتح متصفح وانتقل إلى الخوادم (الموجه أو المسجل أو أجهزة التحميل أو PG) عنوان DFP URL: https://{servername}:7890/icm-dp/rest/DiagnosticPortal/GetProductVersion.
'2' حفظ الشهادة في المجلد مثال c:\temp\certs وتسمية الشهادة ك dfp{svr}[ab].cer
ملاحظة: حدد الخيار BASE-64 المرمز X.509 (.CER).
الخطوة 3. إستيراد شهادات IIS و DFP من الموجه\المسجل، PG، و AW إلى خوادم AW.
أمر لاستيراد شهادات IIS ذاتية التوقيع إلى خادم AW. المسار لتشغيل أداة المفاتيح: ٪CCE_JAVA_HOME٪\bin:
%CCE_JAVA_HOME%\bin\keytool.exe -import -file C:\Temp\certs\IIS{svr}[ab].cer -alias {fqdn_of_server}_IIS -keystore {ICM install directory}\ssl\cacerts
Example:%CCE_JAVA_HOME%\bin\keytool.exe -import -file c:\temp\certs\IISAWA.cer -alias AWA_IIS -keystore C:\icm\ssl\cacerts
ملاحظة: إستيراد كافة شهادات الخادم التي تم تصديرها إلى جميع خوادم AW.
أمر لاستيراد شهادات DFP ذاتية التوقيع إلى خوادم AW:
%CCE_JAVA_HOME%\bin\keytool.exe -import -file C:\Temp\certs\dfp{svr}[ab].cer -alias {fqdn_of_server}_DFP -keystore {ICM install directory}\ssl\cacerts
Example: %CCE_JAVA_HOME%\bin\keytool.exe -import -file c:\temp\certs\dfpAWA.cer -alias AWA_DFP -keystore C:\icm\ssl\cacerts
ملاحظة: إستيراد كافة شهادات الخادم التي تم تصديرها إلى جميع خوادم AW.
أعد تشغيل خدمة Apache Tomcat على خوادم AW.
الخطوة 4. إستيراد شهادة IIS إلى Router\Logger و PG من خوادم AW.
أمر إستيراد شهادات AW ذاتية التوقيع إلى Router\Logger وخوادم PG:
%CCE_JAVA_HOME%\bin\keytool.exe -import -file C:\Temp\certs\IIS{svr}[ab].cer -alias {fqdn_of_server}_IIS -keystore {ICM install directory}\ssl\cacerts
Example: %CCE_JAVA_HOME%\bin\keytool.exe -import -file c:\temp\certs\IISAWA.cer -alias AWA_IIS -keystore C:\icm\ssl\cacerts
ملاحظة: إستيراد كافة شهادات خادم AW IIS التي تم تصديرها إلى خوادم Rogger و PG على جانبي A و B.
قم بإعادة تشغيل خدمة Apache Tomcat على Router\Logger وخوادم PG.
القسم 2: تبادل الشهادات بين تطبيقات النظام الأساسي VOS وخادم AW
الخطوات اللازمة لإكمال هذا التبادل بنجاح هي:
الخطوة 1. تصدير شهادات خادم تطبيق النظام الأساسي VOS.
الخطوة 2. إستيراد شهادات تطبيق النظام الأساسي VOS إلى خادم AW.
تنطبق هذه العملية على تطبيقات VOS مثل:
- Finesse
- CUIC \ LD \ IDS
- اتصال السحابة
الخطوة 1. تصدير شهادات خادم تطبيق النظام الأساسي VOS.
(i) انتقل إلى صفحة إدارة نظام تشغيل الاتصالات الموحدة من Cisco: https://FQDN:8443/cmplatform.
(ii) انتقل إلى التأمين > إدارة الشهادات والعثور على شهادات الخادم الأساسي للتطبيق في مجلد الثقة.
(iii) حدد الشهادة وانقر فوق تنزيل ملف .PEM لحفظه في مجلد مؤقت على خادم AW.
ملاحظة: قم بتنفيذ الخطوات نفسها للمشترك.
الخطوة 2. إستيراد تطبيق النظام الأساسي VOS إلى خادم AW.
المسار لتشغيل أداة المفاتيح: ٪CCE_JAVA_HOME٪\bin
أمر لاستيراد الشهادات الموقعة ذاتيا:
%CCE_JAVA_HOME%\bin\keytool.exe -import -file C:\Temp\certs\vosapplicationX.pem -alias {fqdn_of_VOS} -keystore {ICM install directory}\ssl\cacerts
Example: %CCE_JAVA_HOME%\bin\keytool.exe -import -file C:\Temp\certs\CUICPub.pem -alias CUICPub -keystore C:\icm\ssl\cacerts
أعد تشغيل خدمة Apache Tomcat على خوادم AW.
ملاحظة: قم بتنفيذ نفس المهمة على خوادم AW الأخرى.
خادم CVP OAMP وخوادم مكون CVP
تلك هي المكونات التي منها يتم تصدير التراخيص ذاتية التوقيع والمكونات التي يجب أن يتم إستيراد التراخيص ذاتية التوقيع إليها.
(i) خادم CVP OAMP: يتطلب هذا الخادم شهادة من
- النظام الأساسي ل Windows: شهادة مدير خدمات الويب (WSM) من خادم CVP وخوادم التقارير.
- النظام الأساسي VOS: خادم Cisco VVB و Cloud Connect.
'2` خوادم CVP: يتطلب هذا الخادم شهادة من
- النظام الأساسي ل Windows: شهادة WSM من خادم OAMP.
- النظام الأساسي VOS: خادم Cloud Connect، وخادم Cisco VVB.
'3` خوادم تقارير CVP: يتطلب هذا الخادم شهادة من
- النظام الأساسي ل Windows: شهادة WSM من خادم OAMP
'4' خوادم Cisco VVB: يتطلب هذا الخادم شهادة من
- النظام الأساسي ل Windows: خادم CVP وشهادة خادم CallServer من خادم CVP لنموذج شهادة VXML
- النظام الأساسي VOS: خادم Cloud Connect
يتم شرح الخطوات اللازمة للتبادل الفعال للشهادات الموقعة ذاتيا في بيئة CVP من خلال هذه الأقسام الثلاثة.
القسم 1: تبادل الشهادات بين خادم CVP OAMP وخادم CVP وخوادم التقارير
القسم 2: تبادل الشهادات بين خادم CVP OAMP وتطبيقات النظام الأساسي VOS
القسم 3: تبادل الشهادات بين تطبيقات النظام الأساسي CVP و VOS
القسم 1: تبادل الشهادات بين خادم CVP OAMP وخادم CVP وخوادم التقارير
الخطوات اللازمة لإكمال هذا التبادل بنجاح هي:
الخطوة 1. تصدير شهادة WSM من خادم CVP و Reporting وخادم OAMP.
الخطوة 2. إستيراد شهادات WSM من خادم CVP وخادم التقارير إلى خادم OAMP.
الخطوة 3. إستيراد شهادة CVP OAMP Server WSM إلى خوادم CVP وخوادم التقارير.
تحذير: قبل البدء، يجب القيام بما يلي:
1. افتح نافذة أوامر كمسؤول.
2. من أجل 12.6.2، لتحديد كلمة مرور مخزن المفاتيح، انتقل إلى مجلد ٪CVP_HOME٪\bin وقم بتشغيل ملف DecryptKeystoreUtil.bat.
3. من أجل 12.6.1، لتعريف كلمة مرور مخزن المفاتيح، قم بتشغيل الأمر، أكثر من ٪CVP_HOME٪\conf\security.properties.
4. تحتاج كلمة المرور هذه عند تشغيل أوامر أداة المفتاح.
5. من دليل ٪CVP_HOME٪\conf\security\، قم بتشغيل الأمر، copy .keystore backup.keystore.
الخطوة 1. تصدير شهادة WSM من خادم CVP و Reporting و OAMP.
(i) تصدير شهادة WSM من كل خادم CVP إلى موقع مؤقت، وإعادة تسمية الشهادة بالاسم المرغوب. يمكنك إعادة تسميته على أنه wsmX.crt. استبدل X باسم المضيف للخادم. على سبيل المثال، wsmcsa.crt و wsmcsb.crt و wsmrepa.crt و wsmrepb.crt و wsmoamp.crt.
أمر لتصدير الشهادات الموقعة ذاتيا:
%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -export -alias wsm_certificate -file %CVP_HOME%\conf\security\wsm.crt
(ii) انسخ الشهادة من المسار ٪CVP_HOME٪\conf\security\wsm.crt من كل خادم وإعادة تسميتها على أنها wsmX.crt استنادا إلى نوع الخادم.
الخطوة 2. إستيراد شهادات WSM من خادم CVP وخادم التقارير إلى خادم OAMP.
(i) انسخ كل شهادة من شهادة WSM لخادم CVP وخادم التقارير (wsmX.crt) إلى دليل ٪CVP_HOME٪\conf\security على خادم OAMP.
'2' إستيراد هذه الشهادات باستخدام الأمر:
%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_cvp}_wsm -file %CVP_HOME%\conf\security\wsmcsX.crt
'3` إعادة تشغيل الخادم.
الخطوة 3. إستيراد شهادة CVP OAMP Server WSM إلى خوادم CVP وخوادم التقارير.
(i) نسخ شهادة OAMP Server WSM (wsmoampX.crt) إلى دليل ٪CVP_HOME٪\conf\security على كافة خوادم CVP وخوادم التقارير.
'2' إستيراد الشهادات باستخدام الأمر:
%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_cvp}_wsm -file %CVP_HOME%\conf\security\wsmoampX.crt
'3` إعادة تشغيل الخوادم.
القسم 2: تبادل الشهادات بين خادم CVP OAMP وتطبيقات النظام الأساسي VOS
الخطوات اللازمة لإكمال هذا التبادل بنجاح هي:
الخطوة 1. تصدير شهادة التطبيق من منصة VOS.
الخطوة 2. إستيراد شهادة تطبيق VOS إلى خادم OAMP.
تنطبق هذه العملية على تطبيقات VOS مثل:
الخطوة 1. تصدير شهادة التطبيق من منصة VOS.
(i) انتقل إلى صفحة إدارة نظام تشغيل الاتصالات الموحدة من Cisco: https://FQDN:8443/cmplatform.
(ii) انتقل إلى التأمين > إدارة الشهادات والعثور على شهادات الخادم الأساسي للتطبيق في مجلد التوك-ترست.
'3' حدد الشهادة وانقر فوق تنزيل ملف .PEM لحفظه في مجلد مؤقت على خادم OAMP.
الخطوة 2. إستيراد شهادة تطبيق VOS إلى خادم OAMP.
(i) انسخ شهادة VOS إلى دليل ٪CVP_HOME٪\conf\security على خادم OAMP.
'2' إستيراد الشهادات باستخدام الأمر:
%CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -import -alias {fqdn_of_VOS} -file %CVP_HOME%\conf\security\VOS.pem
`2` إعادة تشغيل الخادم.
القسم 3: تبادل الشهادات بين تطبيقات النظام الأساسي CVP و VOS
هذه خطوة إختيارية لتأمين اتصال SIP بين CVP ومكونات مركز الاتصال الأخرى. أحلت ل كثير معلومة ال CVP تشكيل مرشد: CVP تشكيل مرشد - أمن.
تكامل خدمة الويب CVP CallStudio
للحصول على معلومات تفصيلية حول كيفية إنشاء اتصال آمن لعنصر خدمات الويب وعنصر REST_CLIENT
ارجع إلى دليل المستخدم لخادم Cisco Unified CVP VXML و Cisco Unified Call Studio، الإصدار 12.6(2) - تكامل خدمة الويب [Cisco Unified Customer Voice Portal] - Cisco
معلومات ذات صلة