تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يوفر مدير الأمان من Cisco (CSM) خيار إستخدام شهادات الأمان التي تصدرها هيئات ترخيص تابعة لجهات خارجية (CAs). يمكن إستخدام هذه الشهادات عندما يمنع النهج التنظيمي إستخدام شهادات CSM ذاتية التوقيع أو يطلب من الأنظمة إستخدام شهادة تم الحصول عليها من مرجع مصدق معين.
يستخدم TLS/SSL هذه الشهادات للتواصل بين خادم CSM ومستعرض العميل. يصف هذا المستند الخطوات اللازمة لإنشاء طلب توقيع شهادة (CSR) في CSM وكيفية تثبيت الهوية وشهادات المرجع المصدق الجذر فيها.
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
يوضح هذا القسم كيفية إنشاء CSR.
الخطوة 1. قم بتشغيل الصفحة الرئيسية لإدارة الأمان من Cisco وحدد إدارة الخادم > الخادم > الأمان > إدارة الخادم الواحد > إعداد الشهادة.
الخطوة 2. أدخل القيم المطلوبة للحقول الموضحة في هذا الجدول:
الحقل |
ملاحظات الاستخدام |
اسم البلد |
رمز بلد الحرفين. |
الولاية أو المقاطعة |
رمز حالة الحرف أو المنطقة أو الاسم الكامل للدولة أو المقاطعة. |
موضعية |
رمز المدينة أو البلدة ذو الحرفين أو الاسم الكامل للمدينة أو البلدة. |
اسم المؤسسة |
الاسم الكامل لمؤسستك أو الاختصار. |
اسم الوحدة التنظيمية |
اسم كامل للقسم أو إختصار. |
اسم الخادم |
اسم DNS أو عنوان IP أو اسم المضيف للكمبيوتر. أدخل اسم الخادم باسم مجال مناسب قابل للحل. يتم عرض هذا في شهادتك (سواء كانت موقعة ذاتيا أو صادرة من قبل جهة خارجية). يجب عدم توفير المضيف المحلي أو 127.0.0.1. |
عنوان البريد الإلكتروني |
عنوان البريد الإلكتروني الذي يجب إرسال البريد إليه. |
الخطوة 3. انقر فوق تطبيق لإنشاء CSR.
تولد العملية الملفات التالية:
ملاحظة: هذا هو مسار الملفات التي تم إنشاؤها.
~CSCOpx\MDC\Apache\conf\ssl\chain.cer
~CSCOpx\MDC\Apache\conf\ssl\server.crt
~CSCOpx\MDC\Apache\conf\ssl\server.csr
~CSCOpx\MDC\Apache\conf\ssl\server.pk8
~CSCOpx\MDC\Apache\conf\ssl\server.key
ملاحظة: إذا كانت الشهادة موقعة ذاتيا، فلا يمكنك تعديل هذه المعلومات.
يوضح هذا القسم كيفية تحميل شهادة الهوية المقدمة من CA إلى خادم CSM
الخطوة 1 ابحث عن البرنامج النصي لأداة SSL المساعدة متاح في هذا الموقع
NMSROOT\MDC\Apache
ملاحظة: يجب إستبدال NMSROOT بالدليل الذي تم تثبيت CSM فيه.
تشتمل هذه الأداة المساعدة على هذه الخيارات.
عدد |
خيار |
ماذا يفعل... |
1 |
عرض معلومات شهادة الخادم |
بالنسبة للتراخيص الصادرة من طرف ثالث، يعرض هذا الخيار تفاصيل شهادة الخادم، الشهادات الوسيطة، إن وجدت، وشهادة المرجع المصدق الجذر.
|
2 |
عرض معلومات شهادة الإدخال |
يقبل هذا الخيار شهادة كإدخال و:
|
3 |
عرض شهادات المرجع المصدق الجذر الموثوق بها بواسطة الخادم |
يولد قائمة بكل شهادات المرجع المصدق الجذر. |
4 |
التحقق من شهادة الإدخال أو سلسلة الشهادات |
التحقق مما إذا كان يمكن تحميل شهادة الخادم التي تم إصدارها من قبل جهات خارجية. عندما تختار هذا الخيار، الأداة المساعدة:
بعد اكتمال التحقق من الصحة بنجاح، يطلب منك تحميل الشهادات إلى خادم CSM. تعرض الأداة المساعدة خطأ:
يجب الاتصال ب CA الذي أصدر الشهادات لتصحيح هذه المشاكل قبل تحميل الشهادات إلى CSM. |
5 |
تحميل شهادة الخادم الواحد إلى الخادم |
يجب عليك التحقق من الشهادات باستخدام الخيار 4 قبل تحديد هذا الخيار. حدد هذا الخيار، فقط في حالة عدم وجود شهادات وسيطة وهناك فقط شهادة الخادم موقعة من شهادة مرجع تصديق مركزي بارز. إذا كان المرجع المصدق الجذر غير موثوق به من قبل CSM، فلا تحدد هذا الخيار. في مثل هذه الحالات، يجب أن تحصل على شهادة مرجع مصدق جذري تستخدم لتوقيع الشهادة من المرجع المصدق وتحميل كلا الشهادتين باستخدام الخيار 6. عندما تحدد هذا الخيار، وتوفر مكان الشهادة، الأداة المساعدة:
بعد اكتمال التحقق بنجاح، تقوم الأداة المساعدة بتحميل الشهادة إلى خادم CiscoWorks. تعرض الأداة المساعدة خطأ:
يجب الاتصال ب CA الذي أصدر الشهادات لتصحيح هذه المشاكل قبل تحميل الشهادات في CSM مرة أخرى. |
6 |
تحميل سلسلة شهادات إلى الخادم |
يجب عليك التحقق من الشهادات باستخدام الخيار 4 قبل تحديد هذا الخيار. حدد هذا الخيار، إذا كنت تقوم بتحميل سلسلة ترخيص. إذا كنت تقوم أيضا بتحميل شهادة المرجع المصدق الجذر، يجب تضمينها كواحدة من الشهادات في السلسلة. عندما تحدد هذا الخيار وتوفر مكان الشهادات، الأداة المساعدة:
بعد اكتمال التحقق بنجاح، يتم تحميل شهادة الخادم إلى خادم CiscoWorks. يتم تحميل جميع الشهادات الوسيطة وشهادة CA الجذر ونسخها إلى مخزن CSM TrustStore. تعرض الأداة المساعدة خطأ:
يجب عليك الاتصال ب CA الذي أصدر الشهادات لتصحيح هذه المشاكل قبل تحميل الشهادات في CiscoWorks مرة أخرى. |
7 |
تعديل شهادة الخدمات المشتركة |
يتيح لك هذا الخيار تعديل إدخال اسم المضيف في شهادة الخدمات العامة. يمكنك إدخال اسم مضيف بديل إذا كنت ترغب في تغيير إدخال اسم المضيف الموجود. |
الخطوة 2 أستخدم الخيار 1 للحصول على نسخة من الشهادة الحالية وحفظها للرجوع إليها في المستقبل.
الخطوة 3 أوقف مدير البرنامج الخفي CSM باستخدام هذا الأمر على موجه أوامر Windows قبل بدء عملية تحميل الشهادة.
net stop crmdmgtd
ملاحظة: تنتقل خدمات CSM باستخدام هذا الأمر. تأكد من عدم وجود عمليات نشر نشطة أثناء هذا الإجراء.
الخطوة 4 افتح أداة SSL المساعدة مرة أخرى. يمكن فتح هذه الأداة المساعدة باستخدام موجه الأوامر من خلال الانتقال إلى المسار المذكور مسبقا واستخدام هذا الأمر.
perl SSLUtil.pl
الخطوة 5 حدد الخيار 4. تحقق من سلسلة شهادات/شهادات الإدخال.
الخطوة 6 أدخل موقع الشهادات (شهادة الخادم والشهادة الوسيطة).
ملاحظة: يتحقق البرنامج النصي مما إذا كانت شهادة الخادم صالحة. بعد اكتمال التحقق، تعرض الأداة المساعدة الخيارات. إذا قدم البرنامج النصي تقارير عن أخطاء أثناء التحقق والتدقيق، تعرض أداة SSL المساعدة تعليمات لتصحيح هذه الأخطاء. اتبع التعليمات لتصحيح هذه المشاكل ثم حاول إستخدام الخيار نفسه مرة أخرى.
الخطوة 7 حدد أي من الخيارين التاليين.
حدد الخيار 5 إذا كانت هناك شهادة واحدة فقط لتحميلها، وهي إذا كانت شهادة الخادم موقعة بشهادة مرجع مصدق مركزي (CA) جذري.
أو
حدد الخيار 6 إذا كانت هناك سلسلة شهادات لتحميلها، أي إذا كان هناك شهادة خادم وشهادة وسيطة.
ملاحظة: لا تسمح CiscoWorks بالمتابعة مع التحميل إذا لم يتم إيقاف إدارة برنامج CSM Daemon. تعرض الأداة المساعدة رسالة تحذير إذا كان هناك عدم تطابق في اسم المضيف تم الكشف عنه في شهادة الخادم التي يتم تحميلها، ولكن يمكن متابعة التحميل.
الخطوة 8 أدخل هذه التفاصيل المطلوبة.
تقوم أداة SSL بتحميل الشهادات إذا كانت جميع التفاصيل صحيحة وكانت الشهادات متوافقة مع متطلبات CSM لشهادات التأمين.
الخطوة 9 قم بإعادة تشغيل مدير برنامج CSM Daemon لتطبيق التغيير الجديد وتمكين خدمات CSM.
net start crmdmgtd
ملاحظة: انتظر 10 دقائق إجمالا لإعادة تشغيل جميع خدمات CSM.
الخطوة 10 تأكد من إستخدام CSM لشهادة الهوية المثبتة.
ملاحظة: لا تنس تثبيت شهادات CA الجذر والمتوسط في الكمبيوتر الشخصي أو الخادم من حيث يتم إنشاء اتصال SSL إلى CSM.