Configurer les certificats du serveur d'applications de provisionnement signé par l'autorité de certification dans le provisionnement Prime Collaboration

Options de téléchargement

  • PDF     (961.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (562.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:20 décembre 2017
ID du document:212579

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la procédure de téléchargement et de vérification des certificats du serveur d'application de provisionnement signé de l'autorité de certification (CA) vers Prime Collaboration Provisioning (PCP).

    Conditions préalables

    Exigence

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • PCP et CA interne Microsoft
    • Dernier instantané de machine virtuelle (VM) ou sauvegarde PCP avant de télécharger le certificat 

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • PCP version 12.3
    • Mozilla Firefox 55.0
    • Autorité de certification interne Microsoft

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Configuration

    Étape 1. Connectez-vous à PCP et accédez à Administration > Updates > SSL Certificates Section.

    Étape 2. Cliquez sur Generate Certificate Signing Request, saisissez l'attribut obligatoire et cliquez sur Generate comme indiqué dans l'image.

    Note: L'attribut Common Name doit correspondre au nom de domaine complet du PCP (FQDN).

    Étape 3. Cliquez sur Télécharger CSR pour générer le certificat comme indiqué dans l'image.

    Étape 4. Utilisez cette demande de signature de certificat (CSR) pour générer le certificat signé de l'autorité de certification publique avec l'aide du fournisseur de l'autorité de certification publique.

    Pour signer le certificat avec une autorité de certification interne ou locale, procédez comme suit :

    Étape 1. Connectez-vous à l'autorité de certification interne et téléchargez le CSR comme indiqué dans l'image.

    Étape 2. Connectez-vous au serveur AC interne, cliquez avec le bouton droit de la souris sur Demandes en attente > Toutes les tâches > Sélectionnez Émettre pour obtenir un certificat signé comme illustré dans l'image.

    Étape 3. Sélectionnez ensuite la case d'option Format codé en base 64 et cliquez sur Télécharger le certificat comme indiqué dans l'image.

    Étape 4. Dans l'interface utilisateur de PCP Web, accédez à Administration > Updates > SSL Certificates Section, cliquez sur Upload, choisissez le certificat qui a été généré et cliquez sur Upload comme indiqué dans l'image.

    Note: Vous devez télécharger uniquement le certificat du serveur Web PCP, les certificats racine ne sont pas obligatoires pour être téléchargés car PCP est un serveur à noeud unique.

    Étape 5. Après avoir téléchargé le certificat signé par l'autorité de certification, accédez à Administration > Process Management et cliquez sur Restart Apache (Web Server) Serviceas (Redémarrer les services Apache (Web Server)) comme indiqué dans l'image.

    Vérification

    Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

    Voici les étapes à suivre pour vérifier que le certificat CA signé est téléchargé sur le PCP.

    Étape 1. Le téléchargement du certificat signé par l'autorité de certification remplace le certificat auto-signé PCP et le type est affiché en tant qu'autorité de certification signée avec la date d'expiration, comme illustré dans l'image.

    Étape 2. Connectez-vous au PCP à l'aide du FQDN et cliquez sur le symbole de verrouillage sécurisé sur le navigateur. Cliquez sur Plus d'informations et vérifiez le chemin de certification comme indiqué dans l'image.

    Dépannage

    Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

    À partir de PCP 12.X, il n'y a aucun accès à CLI/Secure Shell (SSH) en tant que racine. Pour tout problème, pour télécharger le certificat ou l'interface Web PCP n'est pas accessible après le téléchargement du certificat, contactez le centre d'assistance technique Cisco (TAC).

    Informations connexes

    TAC Authored

    Contribution d’experts de Cisco

    • Satishbabu Muthulagan
      Cisco TAC Engineer
    • Sankar Voleti
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits