UCCE\PCCE - Verfahren zum Abrufen und Hochladen des selbstsignierten Windows Server- oder Zertifizierungsstellen-Zertifikats (Certificate Authority, CA) auf 2008-Servern

Download-Optionen

  • PDF     (702.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (525.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (757.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:16. August 2015
Dokument-ID:200288

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, wie Sie ein selbstsigniertes Zertifikat oder ein Zertifikat der Zertifizierungsstelle auf Unified Contact Center Enterprise (UCCE) Windows 2008 R2-Servern konfigurieren.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse des Prozesses für signierte und selbstsignierte Zertifikate verfügen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf folgenden Software-Versionen:

  • Windows 2008 R2 
  • UCCE 10.5(1)

Konfigurieren

Das Einrichten eines Zertifikats für die HTTPS-Kommunikation auf dem Windows-Server ist ein dreistufiger Prozess.

  • Erstellen einer Zertifikatsanforderung (Certificate Signing Request, CSR) vom Internetinformationsdienste-Manager (IIS)
  • Laden Sie das von der Zertifizierungsstelle signierte Zertifikat in den Internetinformationsdienste (IIS)-Manager hoch.
  • Binden des signierten Zertifizierungsstellenzertifikats an die Standardwebsite

Schritt 1: CSR vom IIS-Manager (Internet Information Services) generieren

1. Melden Sie sich bei Windows an, und klicken Sie auf Start > Ausführen > Alle Programme > Verwaltung > Internetinformationsdienste (IIS)-Manager, wie in diesem Bild dargestellt. Wählen Sie IIS Version 6 nicht aus, wenn sie vorhanden ist.

2. Wählen Sie im Fenster Verbindungen links den Servernamen aus, wie in dieser Abbildung dargestellt.

3. Wählen Sie im mittleren Fensterbereich IIS > Serverzertifikate aus. Doppelklicken Sie auf "Serverzertifikate", um das Zertifikatfenster zu erstellen, wie in diesem Bild dargestellt.

4. Klicken Sie im rechten Bereich auf Aktionen > Zertifikatanforderung erstellen, wie in diesem Bild dargestellt.

5. Geben Sie zum Ausfüllen des Zertifikatsantrags den gemeinsamen Namen, die Organisation, die Organisationseinheit, die Stadt/den Ort, das Bundesland und das Land/die Region ein, wie in diesem Bild dargestellt.

6. Klicken Sie auf Weiter, um die kryptographische und Sicherheits-Bitlänge zu ändern. Es wird empfohlen, mindestens 2048 zu verwenden, um die Sicherheit zu verbessern, wie in diesem Bild gezeigt.

7. Speichern Sie die Zertifikatsanforderung an dem gewünschten Ort, der als TXT-Format gespeichert wird, wie in diesem Bild gezeigt.

8. Stellen Sie diese Datei bereit, die von dem Team signiert werden soll, das die interne oder externe CA-Serviceanfrage verwaltet, wie in diesem Bild dargestellt.

Schritt 2: Laden Sie das von der Zertifizierungsstelle signierte Zertifikat in den Internetinformationsdienste (IIS)-Manager hoch.

1. Melden Sie sich bei Windows an, und klicken Sie auf Start > Ausführen > Alle Programme > Verwaltung > Internetinformationsdienste (IIS)-Manager, wie in diesem Bild dargestellt. Wählen Sie IIS Version 6 nicht aus, wenn sie vorhanden ist.

2. Wählen Sie im Fenster Verbindungen links den Servernamen aus, wie in dieser Abbildung dargestellt.

3. Wählen Sie im mittleren Fensterbereich IIS > Serverzertifikate aus. Doppelklicken Sie auf "Serverzertifikate", um das Zertifikatfenster zu generieren, wie in diesem Bild dargestellt.

4. Klicken Sie im rechten Fensterbereich auf Aktionen > Zertifikatsanforderung abschließen, wie in diesem Bild dargestellt.

5. Stellen Sie vor diesem Schritt sicher, dass das signierte Zertifikat im .CER-Format vorliegt und auf den lokalen Server hochgeladen wurde. Klicken Sie auf die Schaltfläche ..., um die CER-Datei zu durchsuchen. Verwenden Sie innerhalb des Anzeigenamens den FQDN des Servers, wie in diesem Bild dargestellt.

6. Klicken Sie auf OK, um das Zertifikat hochzuladen. Wenn Sie den Vorgang abgeschlossen haben, bestätigen Sie, dass das Zertifikat jetzt im Fenster "Serverzertifikate" angezeigt wird, wie in dieser Abbildung dargestellt.

Schritt 3: Binden des signierten Zertifizierungsstellenzertifikats an die Standardwebsite

1. Klicken Sie im IIS-Manager auf der Ebene des Verbindungsfensters mit der linken Hand auf <Servername> > Sites > Default Web Site (Standardwebsite), wie in diesem Bild dargestellt.

2. Klicken Sie unter Aktionsfenster auf der rechten Seite auf Bindings (Bindungen), wie in diesem Bild dargestellt.

3. Klicken Sie im Fenster Site-Bindings auf https, um weitere Optionen zu markieren. Klicken Sie auf Bearbeiten, um fortzufahren, wie in diesem Bild dargestellt.

4. Klicken Sie unter dem SSL-Zertifikatsparameter auf den Abwärtspfeil, um das zuvor hochgeladene signierte Zertifikat auszuwählen. Zeigen Sie das signierte Zertifikat an, um zu überprüfen, ob der Zertifizierungspfad und die Werte mit dem lokalen Server übereinstimmen. Wenn Sie fertig sind, drücken Sie OK und dann Close, um das Fenster Site Bindings zu schließen, wie in diesem Bild dargestellt.

5. Starten Sie den IIS-Admin-Dienst unter dem MMC-Snap-In Dienste neu, indem Sie auf Start > Ausführen > services.msc. klicken, wie in diesem Bild dargestellt.

6. Bei erfolgreicher Eingabe der FQDN-URL für die Website sollte der Client-Webbrowser keine Zertifikatfehlerwarnung ausgeben.

Hinweis: Wenn der IIS-Administratordienst fehlt, starten Sie den World Wide Web Publishing-Dienst neu.

Überprüfung

Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
08-Dec-2015
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren