CSM - كيفية تثبيت شهادات SSL من إنتاج جهة خارجية للوصول إلى واجهة المستخدم الرسومية

خيارات التنزيل

  • PDF     (443.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (237.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (145.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٣١ يناير ٢٠١٨
معرّف المستند:212708

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوفر مدير الأمان من Cisco (CSM) خيار إستخدام شهادات الأمان التي تصدرها هيئات ترخيص تابعة لجهات خارجية (CAs). يمكن إستخدام هذه الشهادات عندما يمنع النهج التنظيمي إستخدام شهادات CSM ذاتية التوقيع أو يطلب من الأنظمة إستخدام شهادة تم الحصول عليها من مرجع مصدق معين.

    يستخدم TLS/SSL هذه الشهادات للتواصل بين خادم CSM ومستعرض العميل. يصف هذا المستند الخطوات اللازمة لإنشاء طلب توقيع شهادة (CSR) في CSM وكيفية تثبيت الهوية وشهادات المرجع المصدق الجذر فيها.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • معرفة بنية شهادات SSL.
    • معرفة أساسية بمدير الأمان من Cisco.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • Cisco Security Manager، الإصدار 4.11 والإصدارات الأحدث.

    إنشاء CSR من واجهة المستخدم

    يوضح هذا القسم كيفية إنشاء CSR. 

    الخطوة 1. قم بتشغيل الصفحة الرئيسية لإدارة الأمان من Cisco وحدد إدارة الخادم > الخادم > الأمان > إدارة الخادم الواحد > إعداد الشهادة.

    الخطوة 2. أدخل القيم المطلوبة للحقول الموضحة في هذا الجدول:

    الحقل

    ملاحظات الاستخدام

    اسم البلد

    رمز بلد الحرفين.

    الولاية أو المقاطعة

    رمز حالة الحرف أو المنطقة أو الاسم الكامل للدولة أو المقاطعة.

    موضعية

    رمز المدينة أو البلدة ذو الحرفين أو الاسم الكامل للمدينة أو البلدة.

    اسم المؤسسة

    الاسم الكامل لمؤسستك أو الاختصار.

    اسم الوحدة التنظيمية

    اسم كامل للقسم أو إختصار.

    اسم الخادم

    اسم DNS أو عنوان IP أو اسم المضيف للكمبيوتر.

    أدخل اسم الخادم باسم مجال مناسب قابل للحل. يتم عرض هذا في شهادتك (سواء كانت موقعة ذاتيا أو صادرة من قبل جهة خارجية). يجب عدم توفير المضيف المحلي أو 127.0.0.1.

    عنوان البريد الإلكتروني

    عنوان البريد الإلكتروني الذي يجب إرسال البريد إليه.

    الخطوة 3. انقر فوق تطبيق لإنشاء CSR.

           تولد العملية الملفات التالية:

      • الخادم.key—مفتاح الخادم الخاص.
      • شهادة الخادم الموقع ذاتيا.
      • server.pk8—مفتاح الخادم الخاص بتنسيق PKCS#8.
      • server.csr—ملف طلب توقيع الشهادة (CSR).

    ملاحظة: هذا هو مسار الملفات التي تم إنشاؤها.
    ~CSCOpx\MDC\Apache\conf\ssl\chain.cer
    ~CSCOpx\MDC\Apache\conf\ssl\server.crt
    ~CSCOpx\MDC\Apache\conf\ssl\server.csr
    ~CSCOpx\MDC\Apache\conf\ssl\server.pk8
    ~CSCOpx\MDC\Apache\conf\ssl\server.key

    ملاحظة: إذا كانت الشهادة موقعة ذاتيا، فلا يمكنك تعديل هذه المعلومات.

    تحميل شهادة الهوية إلى خادم CSM

    يوضح هذا القسم كيفية تحميل شهادة الهوية المقدمة من CA إلى خادم CSM

      

    الخطوة 1 ابحث عن البرنامج النصي لأداة SSL المساعدة متاح في هذا الموقع

    NMSROOT\MDC\Apache

    ملاحظة: يجب إستبدال NMSROOT بالدليل الذي تم تثبيت CSM فيه. 

    تشتمل هذه الأداة المساعدة على هذه الخيارات.

    عدد

    خيار

    ماذا يفعل... 

    1

    عرض معلومات شهادة الخادم
    • يعرض تفاصيل شهادة خادم CSM.

    بالنسبة للتراخيص الصادرة من طرف ثالث، يعرض هذا الخيار تفاصيل شهادة الخادم، الشهادات الوسيطة، إن وجدت، وشهادة المرجع المصدق الجذر.

    • التحقق مما إذا كانت الشهادة صحيحة.

    2

    عرض معلومات شهادة الإدخال

    يقبل هذا الخيار شهادة كإدخال و:

    • للتحقق مما إذا كانت الشهادة بتنسيق شهادة X.509 المرمز.
    • عرض موضوع الشهادة وتفاصيل شهادة الإصدار.
    • التحقق مما إذا كانت الشهادة صالحة على الخادم.

    3

    عرض شهادات المرجع المصدق الجذر الموثوق بها بواسطة الخادم

    يولد قائمة بكل شهادات المرجع المصدق الجذر.

    4

    التحقق من شهادة الإدخال أو سلسلة الشهادات

    التحقق مما إذا كان يمكن تحميل شهادة الخادم التي تم إصدارها من قبل جهات خارجية.

    عندما تختار هذا الخيار، الأداة المساعدة:

    • التحقق مما إذا كانت الشهادة بتنسيق X.509Certificate للأساس 64 المرمز.
    • التحقق مما إذا كانت الشهادة صحيحة على الخادم
    • التحقق مما إذا كان مفتاح الخادم الخاص وشهادة خادم الإدخال متطابقين.
    • يتحقق من إمكانية تتبع شهادة الخادم إلى شهادة المرجع المصدق الجذر المطلوبة التي تم توقيعها باستخدامها.
    • يبني سلسلة الشهادات، إذا كانت السلاسل الوسيطة مقدمة أيضا، ويتحقق مما إذا كانت السلسلة تنتهي بشهادة المرجع المصدق (CA) الجذر السليم.

    بعد اكتمال التحقق من الصحة بنجاح، يطلب منك تحميل الشهادات إلى خادم CSM.

    تعرض الأداة المساعدة خطأ:

    • إذا كانت شهادات الإدخال ليست بالتنسيق المطلوب
    • إذا كان تاريخ الشهادة غير صالح أو إذا كانت الشهادة قد انتهت صلاحيتها بالفعل.
    • إذا تعذر التحقق من شهادة الخادم أو تتبعها إلى شهادة مرجع مصدق جذري.
    • إذا لم يتم إعطاء أي من الشهادات الوسيطة كمدخلات.
    • إذا كان مفتاح الخادم الخاص مفقودا أو إذا تعذر التحقق من صحة شهادة الخادم التي يتم تحميلها باستخدام مفتاح الخادم الخاص.

    يجب الاتصال ب CA الذي أصدر الشهادات لتصحيح هذه المشاكل قبل تحميل الشهادات إلى CSM.

    5

    تحميل شهادة الخادم الواحد إلى الخادم

    يجب عليك التحقق من الشهادات باستخدام الخيار 4 قبل تحديد هذا الخيار.

    حدد هذا الخيار، فقط في حالة عدم وجود شهادات وسيطة وهناك فقط شهادة الخادم موقعة من شهادة مرجع تصديق مركزي بارز.

    إذا كان المرجع المصدق الجذر غير موثوق به من قبل CSM، فلا تحدد هذا الخيار.

    في مثل هذه الحالات، يجب أن تحصل على شهادة مرجع مصدق جذري تستخدم لتوقيع الشهادة من المرجع المصدق وتحميل كلا الشهادتين باستخدام الخيار 6.

    عندما تحدد هذا الخيار، وتوفر مكان الشهادة، الأداة المساعدة:

    • للتحقق مما إذا كانت الشهادة بتنسيق شهادة X.509 للأساس 64 المرمز.
    • عرض موضوع الشهادة وتفاصيل شهادة الإصدار.
    • التحقق مما إذا كانت الشهادة صالحة على الخادم.
    • التحقق مما إذا كان مفتاح الخادم الخاص وشهادة خادم الإدخال متطابقين.
    • يتحقق من إمكانية تتبع شهادة الخادم إلى شهادة المرجع المصدق الجذر المطلوبة التي تم إستخدامها للتوقيع.

    بعد اكتمال التحقق بنجاح، تقوم الأداة المساعدة بتحميل الشهادة إلى خادم CiscoWorks.

    تعرض الأداة المساعدة خطأ:

    • إذا كانت شهادات الإدخال ليست بالتنسيق المطلوب
    • إذا كان تاريخ الشهادة غير صالح أو إذا كانت الشهادة قد انتهت صلاحيتها بالفعل.
    • إذا تعذر التحقق من شهادة الخادم أو تتبعها إلى شهادة مرجع مصدق جذري.
    • إذا كان مفتاح الخادم الخاص مفقودا أو إذا تعذر التحقق من صحة شهادة الخادم التي يتم تحميلها باستخدام مفتاح الخادم الخاص.

    يجب الاتصال ب CA الذي أصدر الشهادات لتصحيح هذه المشاكل قبل تحميل الشهادات في CSM مرة أخرى.

    6

    تحميل سلسلة شهادات إلى الخادم

    يجب عليك التحقق من الشهادات باستخدام الخيار 4 قبل تحديد هذا الخيار.

    حدد هذا الخيار، إذا كنت تقوم بتحميل سلسلة ترخيص. إذا كنت تقوم أيضا بتحميل شهادة المرجع المصدق الجذر، يجب تضمينها كواحدة من الشهادات في السلسلة.

    عندما تحدد هذا الخيار وتوفر مكان الشهادات، الأداة المساعدة:

    • للتحقق مما إذا كانت الشهادة بتنسيق شهادة X.509 للأساس 64 المرمز.
    • عرض موضوع الشهادة وتفاصيل شهادة الإصدار.
    • التحقق مما إذا كانت الشهادة صالحة على الخادم
    • التحقق مما إذا كان مفتاح الخادم الخاص وشهادة الخادم متطابقين.
    • يتحقق من إمكانية تتبع شهادة الخادم إلى شهادة المرجع المصدق الجذر التي تم إستخدامها للتوقيع.
    • يبني سلسلة الشهادات، إذا تم إعطاء السلاسل الوسيطة والتحقق مما إذا كانت السلسلة تنتهي بشهادة المرجع المصدق الجذر السليم.

    بعد اكتمال التحقق بنجاح، يتم تحميل شهادة الخادم إلى خادم CiscoWorks.

    يتم تحميل جميع الشهادات الوسيطة وشهادة CA الجذر ونسخها إلى مخزن CSM TrustStore.

    تعرض الأداة المساعدة خطأ:

    • إذا كانت شهادات الإدخال ليست بالتنسيق المطلوب.
    • إذا كان تاريخ الشهادة غير صالح أو إذا كانت الشهادة قد انتهت صلاحيتها بالفعل.
    • إذا تعذر التحقق من شهادة الخادم أو تتبعها إلى شهادة مرجع مصدق جذري.
    • إذا لم يتم إعطاء أي من الشهادات الوسيطة كمدخلات.
    • إذا كان مفتاح الخادم الخاص مفقودا أو إذا تعذر التحقق من صحة شهادة الخادم التي يتم تحميلها باستخدام مفتاح الخادم الخاص.

    يجب عليك الاتصال ب CA الذي أصدر الشهادات لتصحيح هذه المشاكل قبل تحميل الشهادات في CiscoWorks مرة أخرى.

    7

    تعديل شهادة الخدمات المشتركة

    يتيح لك هذا الخيار تعديل إدخال اسم المضيف في شهادة الخدمات العامة.

    يمكنك إدخال اسم مضيف بديل إذا كنت ترغب في تغيير إدخال اسم المضيف الموجود.

    الخطوة 2 أستخدم الخيار 1 للحصول على نسخة من الشهادة الحالية وحفظها للرجوع إليها في المستقبل. 

    الخطوة 3 أوقف مدير البرنامج الخفي CSM باستخدام هذا الأمر على موجه أوامر Windows قبل بدء عملية تحميل الشهادة.

    net stop crmdmgtd

    ملاحظة: تنتقل خدمات CSM باستخدام هذا الأمر. تأكد من عدم وجود عمليات نشر نشطة أثناء هذا الإجراء. 

    الخطوة 4 افتح أداة SSL المساعدة مرة أخرى. يمكن فتح هذه الأداة المساعدة باستخدام موجه الأوامر من خلال الانتقال إلى المسار المذكور مسبقا واستخدام هذا الأمر.

    perl SSLUtil.pl

    الخطوة 5 حدد الخيار 4تحقق من سلسلة شهادات/شهادات الإدخال.

    الخطوة 6 أدخل موقع الشهادات (شهادة الخادم والشهادة الوسيطة).  

      

    ملاحظة: يتحقق البرنامج النصي مما إذا كانت شهادة الخادم صالحة. بعد اكتمال التحقق، تعرض الأداة المساعدة الخيارات. إذا قدم البرنامج النصي تقارير عن أخطاء أثناء التحقق والتدقيق، تعرض أداة SSL المساعدة تعليمات لتصحيح هذه الأخطاء. اتبع التعليمات لتصحيح هذه المشاكل ثم حاول إستخدام الخيار نفسه مرة أخرى.

    الخطوة 7 حدد أي من الخيارين التاليين.

    حدد الخيار 5 إذا كانت هناك شهادة واحدة فقط لتحميلها، وهي إذا كانت شهادة الخادم موقعة بشهادة مرجع مصدق مركزي (CA) جذري.

            أو

    حدد الخيار 6 إذا كانت هناك سلسلة شهادات لتحميلها، أي إذا كان هناك شهادة خادم وشهادة وسيطة.

    ملاحظة: لا تسمح CiscoWorks بالمتابعة مع التحميل إذا لم يتم إيقاف إدارة برنامج CSM Daemon. تعرض الأداة المساعدة رسالة تحذير إذا كان هناك عدم تطابق في اسم المضيف تم الكشف عنه في شهادة الخادم التي يتم تحميلها، ولكن يمكن متابعة التحميل.

    الخطوة 8 أدخل هذه التفاصيل المطلوبة.

      • موقع الشهادة
      • موقع الشهادات الوسيطة، إن وجدت.

    تقوم أداة SSL بتحميل الشهادات إذا كانت جميع التفاصيل صحيحة وكانت الشهادات متوافقة مع متطلبات CSM لشهادات التأمين.

    الخطوة 9 قم بإعادة تشغيل مدير برنامج CSM Daemon لتطبيق التغيير الجديد وتمكين خدمات CSM.

      

    net start crmdmgtd

    ملاحظة: انتظر 10 دقائق إجمالا لإعادة تشغيل جميع خدمات CSM.

    الخطوة 10 تأكد من إستخدام CSM لشهادة الهوية المثبتة. 

    ملاحظة: لا تنس تثبيت شهادات CA الجذر والمتوسط في الكمبيوتر الشخصي أو الخادم من حيث يتم إنشاء اتصال SSL إلى CSM.

      

    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • David Roman
      TAC من Cisco
    • Christian Hernandez
      TAC من Cisco
    • Cesar Lopez Zamarripa
      TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات