概要
このドキュメントでは、CVP証明書で使用されるさまざまなコマンドを自動化する方法について説明します。また、証明書をRFCに準拠させるためのオプションも提供します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Voice Portal(CVP)
- Javaキーツール
- 公開キーインフラストラクチャ(PKI)証明書
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアのバージョンに基づいています。
- Cisco Voice Portal(CVP)12.5(1)
- Unified Contact Center Enterprise(UCCE)
- Packaged Contact Center Enterprise(PCCE)
- Operation and Administration Management Portal(OAMP)
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
コマンドの説明
これらのコマンドは、CVPによる管理証明書の管理で使用されるコマンドを大幅に自動化するために構築されました。これらは公式にはサポートされていませんが、テストされています。
security.propertiesの出力例:
Security.keystorePW = xt_PXM-*4Z!!ZQID7YX*6K(3iii
これらのコマンドの自動化を可能にする部分は、回線の最初の部分です。このセクションでは、この行とその動作について説明します。
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO <command>
コマンドパーツ:
Commandセクション |
説明 |
/f |
これはDOS FORコマンドで、特定の一致のファイルの内容を処理するために使用されるスイッチを使用します。 |
「tokens=3」 |
これは、3番目のトークンまたは単語が必要であることを示します。 このセクションに示すsecurity.propertiesファイルの例では、3つのトークンが次のとおりです。 トークン1:Security.keystorePW トークン2:= トークン3: xt_PXM-*4Z!!ZQID7YX*6K(3iii) |
%i |
これは、FORパラメータに一致するINコマンドの値が格納される変数です。 |
IN ('more %CVP_HOME%\conf\security.properties') |
コマンド「more %CVP_HOME%\conf\security.properties」を実行し、内容をFORコマンドに渡します。 |
DO <command> |
コマンドを実行し、%iの値を渡します。 |
このドキュメントに示されているコマンドは、security.propertiesのパスワードを読み取り、keystoreコマンドの入力を自動化します。これにより、エンドユーザがこのパスワードを入力したり、コピー/貼り付ける必要がなくなり、このエラーの原因を特定できます。
コマンド
このコマンドの例では、すべてcvp_certificateという名前のアーブリリアエイリアスで動作します。必要に応じて、エイリアス名を必ず置き換えてください。
エイリアスのバックアップ
このコマンドは通常は使用されませんが、古い証明書と秘密キーのバックアップを作成するのに役立ちます。
この例では、cvp_certificateの名前をcvp_certificate_backに変更しています。
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -changealias -alias cvp_certificate -destalias cvp_certificate_back
キーストアのエクスポート
このコマンドは、キーストア全体をテキストファイルにエクスポートします。これにより、ユーザはキーストアの内容を検査できます。
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -list -v > %CVP_HOME%\conf\security\cvp_keystore.txt
エイリアスの削除
このコマンドは、現在のエイリアスと証明書を削除します。このプロセスは取り消しできません。キーストアのバックアップを作成することを強く推奨します。
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -delete -alias cvp_certificate
新しい自己署名証明書の作成
このコマンドは、新しい自己署名証明書を作成します。このコマンドは、認証局(CA)によって署名される証明書を選択した場合でも必要です。証明書に必要な秘密キーが作成されるためです。
SANのないRSA証明書(通常):
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -genkeypair -alias cvp_certificate -keysize 2048 -keyalg RSA -validity 1825
SANを使用するRSA証明書:
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -genkeypair -alias cvp_certificate -keysize 2048 -keyalg RSA -validity 1825 -ext san=dns:mycvp.mydomain.com,dns:localhost
サブジェクト代替名
-extパラメータを使用すると、ユーザは特定の拡張子を使用できます。この例では、サーバの完全修飾ドメイン名(FQDN)とlocalhostを含むサブジェクト代替名(SAN)を追加します。追加のSANフィールドは、カンマ区切り値として追加できます。
有効なSANタイプは次のとおりです。
ip:192.168.0.1
dns:myserver.mydomain.com
email:name@mydomain.com
これらのコマンドごとに6つの値を指定する必要があります。[Common Name]、[Organizational Unit]、[Organization]、[City]、[State]、[Country]の順に選択します。回答をコピーし、特定の要件に合わせて更新します。必要に応じて、コマンドプロンプトに貼り付けることができます。
myserver.mydomain.com
My Organizational Unit
My Company
City
My State
US
自己署名証明書のエクスポート
このコマンドは、自己署名証明書をエクスポートします。これにより、証明書をOAMPやPCCE Administration Data Serverなどの他のコンポーネントにインポートできます。
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -export -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.crt
証明書署名要求(CSR)の生成
このコマンドは、CAが要求に署名できるようにCSRを作成します。SANを使用しない証明書用:
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -certreq -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.csr
SANを使用した証明書:
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -certreq -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.csr -ext san=dns:mycvp.mydomain.com,dns:localhost
注:証明書にSANを含めるには、SAN拡張をCSR要求に含める必要があります。
CA署名付き証明書のインポート
これらのコマンドは、CAルート、中間、およびサーバ証明書を順番にインポートします。
証明書を%CVP_HOME%\conf\security\ directoryディレクトリにコピーします。
必要に応じて、エイリアス名と証明書名を更新してください。
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -import -v -trustcacerts -alias myrootca -file %CVP_HOME%\conf\security\root.crt
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -import -v -trustcacerts -alias myintermediate -file %CVP_HOME%\conf\security\intermediate.crt
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -import -v -trustcacerts -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.crt
確認
この手順を確認する手順はありません。
トラブルシュート
この手順をトラブルシューティングする手順はありません。