Einleitung
In diesem Dokument wird beschrieben, wie Sie ein selbstsigniertes Zertifikat oder ein Zertifikat der Zertifizierungsstelle auf Unified Contact Center Enterprise (UCCE) Windows 2008 R2-Servern konfigurieren.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse des Prozesses für signierte und selbstsignierte Zertifikate verfügen.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf folgenden Software-Versionen:
- Windows 2008 R2
- UCCE 10.5(1)
Konfigurieren
Das Einrichten eines Zertifikats für die HTTPS-Kommunikation auf dem Windows-Server ist ein dreistufiger Prozess.
- Erstellen einer Zertifikatsanforderung (Certificate Signing Request, CSR) vom Internetinformationsdienste-Manager (IIS)
- Laden Sie das von der Zertifizierungsstelle signierte Zertifikat in den Internetinformationsdienste (IIS)-Manager hoch.
- Binden des signierten Zertifizierungsstellenzertifikats an die Standardwebsite
Schritt 1: CSR vom IIS-Manager (Internet Information Services) generieren
1. Melden Sie sich bei Windows an, und klicken Sie auf Start > Ausführen > Alle Programme > Verwaltung > Internetinformationsdienste (IIS)-Manager, wie in diesem Bild dargestellt. Wählen Sie IIS Version 6 nicht aus, wenn sie vorhanden ist.
2. Wählen Sie im Fenster Verbindungen links den Servernamen aus, wie in dieser Abbildung dargestellt.
3. Wählen Sie im mittleren Fensterbereich IIS > Serverzertifikate aus. Doppelklicken Sie auf "Serverzertifikate", um das Zertifikatfenster zu erstellen, wie in diesem Bild dargestellt.
4. Klicken Sie im rechten Bereich auf Aktionen > Zertifikatanforderung erstellen, wie in diesem Bild dargestellt.
5. Geben Sie zum Ausfüllen des Zertifikatsantrags den gemeinsamen Namen, die Organisation, die Organisationseinheit, die Stadt/den Ort, das Bundesland und das Land/die Region ein, wie in diesem Bild dargestellt.
6. Klicken Sie auf Weiter, um die kryptographische und Sicherheits-Bitlänge zu ändern. Es wird empfohlen, mindestens 2048 zu verwenden, um die Sicherheit zu verbessern, wie in diesem Bild gezeigt.
7. Speichern Sie die Zertifikatsanforderung an dem gewünschten Ort, der als TXT-Format gespeichert wird, wie in diesem Bild gezeigt.
8. Stellen Sie diese Datei bereit, die von dem Team signiert werden soll, das die interne oder externe CA-Serviceanfrage verwaltet, wie in diesem Bild dargestellt.
Schritt 2: Laden Sie das von der Zertifizierungsstelle signierte Zertifikat in den Internetinformationsdienste (IIS)-Manager hoch.
1. Melden Sie sich bei Windows an, und klicken Sie auf Start > Ausführen > Alle Programme > Verwaltung > Internetinformationsdienste (IIS)-Manager, wie in diesem Bild dargestellt. Wählen Sie IIS Version 6 nicht aus, wenn sie vorhanden ist.
2. Wählen Sie im Fenster Verbindungen links den Servernamen aus, wie in dieser Abbildung dargestellt.
3. Wählen Sie im mittleren Fensterbereich IIS > Serverzertifikate aus. Doppelklicken Sie auf "Serverzertifikate", um das Zertifikatfenster zu generieren, wie in diesem Bild dargestellt.
4. Klicken Sie im rechten Fensterbereich auf Aktionen > Zertifikatsanforderung abschließen, wie in diesem Bild dargestellt.
5. Stellen Sie vor diesem Schritt sicher, dass das signierte Zertifikat im .CER-Format vorliegt und auf den lokalen Server hochgeladen wurde. Klicken Sie auf die Schaltfläche ..., um die CER-Datei zu durchsuchen. Verwenden Sie innerhalb des Anzeigenamens den FQDN des Servers, wie in diesem Bild dargestellt.
6. Klicken Sie auf OK, um das Zertifikat hochzuladen. Wenn Sie den Vorgang abgeschlossen haben, bestätigen Sie, dass das Zertifikat jetzt im Fenster "Serverzertifikate" angezeigt wird, wie in dieser Abbildung dargestellt.
Schritt 3: Binden des signierten Zertifizierungsstellenzertifikats an die Standardwebsite
1. Klicken Sie im IIS-Manager auf der Ebene des Verbindungsfensters mit der linken Hand auf <Servername> > Sites > Default Web Site (Standardwebsite), wie in diesem Bild dargestellt.
2. Klicken Sie unter Aktionsfenster auf der rechten Seite auf Bindings (Bindungen), wie in diesem Bild dargestellt.
3. Klicken Sie im Fenster Site-Bindings auf https, um weitere Optionen zu markieren. Klicken Sie auf Bearbeiten, um fortzufahren, wie in diesem Bild dargestellt.
4. Klicken Sie unter dem SSL-Zertifikatsparameter auf den Abwärtspfeil, um das zuvor hochgeladene signierte Zertifikat auszuwählen. Zeigen Sie das signierte Zertifikat an, um zu überprüfen, ob der Zertifizierungspfad und die Werte mit dem lokalen Server übereinstimmen. Wenn Sie fertig sind, drücken Sie OK und dann Close, um das Fenster Site Bindings zu schließen, wie in diesem Bild dargestellt.
5. Starten Sie den IIS-Admin-Dienst unter dem MMC-Snap-In Dienste neu, indem Sie auf Start > Ausführen > services.msc. klicken, wie in diesem Bild dargestellt.
6. Bei erfolgreicher Eingabe der FQDN-URL für die Website sollte der Client-Webbrowser keine Zertifikatfehlerwarnung ausgeben.
Hinweis: Wenn der IIS-Administratordienst fehlt, starten Sie den World Wide Web Publishing-Dienst neu.
Überprüfung
Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.
Fehlerbehebung
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.