Inleiding
Dit document beschrijft het Hulpmiddel van Uploader van het Contactcenter dat certificaten in de Unified Contact Center Enterprise (UCCE) oplossing krijgt en uploadt.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- UCS release 12.6(1)
- CVP-release (Customer Voice Portal) 12.6(1)
- Enterprise Chat en e-mail (ECE) release 12.6(1)
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende softwareversies:
- UCS 12.6(1)
- CVP 12.6(1)
- ECE 12.6(1)
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
In de UCCE/PCCE-oplossing van 12.x worden alle apparaten bestuurd via Single Pane of Glass (SPOG) dat wordt gehost in de hoofdserver van Admin Workstation (AW). Vanwege security-management-compliance (SRC) in PCE 12.X versies, wordt alle communicatie tussen SPOG en andere servers in de oplossing strikt gedaan via een beveiligd HTTP protocol.
Certificaten worden gebruikt om naadloze veilige communicatie tussen SPOG en de andere apparaten te realiseren. In een zelf-ondertekende certificaatomgeving wordt de uitwisseling van certificaten tussen de servers een must. Deze certificaatuitwisseling is ook nodig om nieuwe functies mogelijk te maken die aanwezig zijn in de versies 12.5 en 12.6, zoals Smart Licensing, Webex Experience Management (WXM) en Customer Virtual Assistant (CVA).
Probleem
Certificaatuitwisseling kan een moeilijke taak zijn voor mensen die niet vertrouwd zijn met de javakeytool
van het gebruiksgemak, met name wanneer zelfbedieningscertificaten worden gebruikt.
Verkeerde acties kunnen problemen veroorzaken met de configuratie van de oplossing en de gezondheid ervan.
Certificaten kunnen verlopen en vernieuwen is een andere uitdaging.
Oplossing
Het artikel bevat een link naar de Contact Center Uploader Tool (CCUT) geschreven in Java die u helpt bij de taak.
De tool kan verbinding maken met de UCCE-database of met de ESXi-host, krijgt de gegevens over alle hosts vanaf daar, krijgt een certificaat van elke host en uploadt het naar de java cacerts trust store.
Opmerking: de tool is gemaakt door Cisco TAC-engineers en er is geen officiële ondersteuning. U kunt ccut@cisco.com gebruiken voor feedback, vragen en problemen.
UCS/PCE-modus
Het belangrijkste toepassingsvenster van het gereedschap in de UCCE/PCCE-modus staat in de afbeelding:
AW database name:
vermeld de naam van de AW-database, logger of database met inventarisgegevens. Er moeten gegevens in de tabellen t_Machine... staan.
Als het gereedschap wordt uitgevoerd op de UCCE-host waarop de databasecomponent niet is geïnstalleerd, kan de externe SQL-servernaam (Structured Query Language) worden toegevoegd als voorvoegsel aan de databasenaam.
Bijvoorbeeld AWHDS-A\pcce_awdb
Dit is van toepassing voor apparaten met randgateway (PG) of ROUTER.
Username
en Password
voor de SQL-gebruiker met toegangsrecht om de databasegegevens te lezen. Controleer de Windows Authentification
om geïntegreerde Windows-verificatie te gebruiken in plaats van SQL.
UCCE version:
patch to the cacerts bestand is afhankelijk van de geïnstalleerde UCCE versie.
Path to cacerts:
Plaats van het cacerts-bestand. In de UCCE 12.6.X gebruikt het systeem C:\icm\ssl\cacerts, UCCE 12.5 de standaard Java truststore (%CCE_JAVA_HOME%\lib\security\cacert).
Keystore Password:
het standaardwachtwoord voor de opslag van cacerts wordt gewijzigd.
Store Type:
UCCE gebruikt JKS type van de winkel, terwijl CVP JCEKS gebruikt.
Load Inventory
knop: De tool maakt verbinding met de genoemde database en toont de inventarisgegevens.
Upload all certificates
knop: De knop is beschikbaar nadat de tool de gegevens uit de database krijgt.
Voorbeeld van de geladen gegevens in het beeld:
De inventarisgegevens bestaan uit 6 kolommen:
- Hostname
- IP-adres
- Machinetype
- Status van de certificaatgegevens of foutdetails
- Vervaldatum certificaat
- Gegevens
De resultaten van de knop Alle certificaten uploaden:
Elke groene rij is een succes.
De rode of gele rij moet goed worden opgelet.
ESXi-modus
ESXi-modus kan worden gebruikt voor PCE/UCCE verse installatie wanneer de inventaris nog niet is geconfigureerd en t_Machine... tabellen bevatten geen gegevens.
De tool maakt verbinding met de ESXi-host en krijgt vanaf daar de gegevens over alle virtuele machines.
Het vraagt Virtual Machine (VM) naam, VM annotaties, en hostname van het gastbesturingssysteem.
VM-annotaties worden gebruikt om het machinetype te identificeren.
VmWare-tools moeten op VM's worden uitgevoerd. Anders is de hostnaam niet ingevuld.
In het beeld staat het gereedschap in de ESXi-modus:
Opmerking: VCenter wordt niet ondersteund voor verbindingen.
Vrije modus
Een andere modus van het gereedschap is de Vrije modus.
Er is geen vereiste om UCCE Database beschikbaar te hebben en de tool kan worden gebruikt om eventuele certificaten te uploaden naar CVP of ECE.
Bijvoorbeeld gebruikscases:
- Ontvang en upload het webservicecertificaat van derden naar CVP.
- Verkrijg en upload mailservers certificaten naar ECE services server.
- Verkrijg en upload de certificaten van het Inbraakdetectiesysteem (IDS) aan ECE toepassingsserver.
Opmerking: het gereedschap kan geen certificaten uploaden naar het CVP .keystore-bestand vanwege bepaalde beperkingen.
In de illustratie staat een voorbeeld van de tool in de modus Vrij:
Het gereedschap uitvoeren
Download de tool Contactcenter Uploader.
Haal het gedownloade archiefbestand eruit.
Het Launcher-bestand bevat paden naar de pot en Java.
Werk het pad naar Java en naar het JAR-bestand indien nodig bij.
Open de opdrachtprompt (cmd) met beheerdersrechten.
Ga naar de uitgenomen map door cd opdracht en voer de LauncherX86.bat uit om het gereedschap te starten.
Waarschuwing: neem altijd een back-up van het bestand van de vertrouwensopslag.
Technische gegevens
- Het hulpmiddel verbindt met de gastheer en controleert als het certificaat of niet wordt vertrouwd op. Als het niet vertrouwd is, wordt het certificaat geüpload.
- Het certificaat wordt geüpload met de alias util-[hostname]-[port], bijvoorbeeld util-vvb125.cc.lab-8443.
- Een host kan meer dan één certificaat verzenden. In dit geval, uploadt het hulpmiddel al deze certificaten als wortel en/of middenprefixes.
- De tool is gecompileerd met java 1.8.
- Het gereedschap maakt verbinding met de database door localhost:1433 standaard.
- De minimale schermresolutie is 1024x768. Schaalmodus wordt niet ondersteund.