Inleiding
Dit document beschrijft een manier om de verschillende opdrachten die met CVP-certificaten worden gebruikt, te automatiseren. Dit biedt ook opties om het certificaat compatibel met RFC te maken.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco Voice Portal (CVP)
- Java-gereedschap
- PKI-certificaten (Public Key Infrastructure)
Gebruikte componenten
De informatie in dit document is gebaseerd op deze softwareversies:
- Cisco Voice Portal (CVP) 12.5(1)
- Unified Contact Center Enterprise (UCCE)
- Packaged Contact Center Enterprise (PCCE)
- Operating and Management Portal (OAMP)
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Configureren
Opdrachtverklaring
Deze opdrachten waren gebouwd om de opdrachten die werden gebruikt voor het beheer van certificaten met CVP, grotendeels te automatiseren. Deze worden niet officieel ondersteund, maar worden getest.
Voorbeeld security.eigenschappen uitvoer:
Security.keystorePW = xt_PXM-*4Z!!ZQID7YX*6K(3iii
Het gedeelte van deze opdrachten dat ervoor zorgt dat ze kunnen worden geautomatiseerd, is het eerste deel van de regel. Deze sectie toont de lijn en verklaart dan hoe het werkt.
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO <command>
Opdrachtonderdelen:
Sectie Opdracht |
verklaring |
VOOR /f |
Dit is de DOS FOR-opdracht met een switch die wordt gebruikt om de inhoud van bestanden voor specifieke overeenkomsten te verwerken. |
"Tokens=3" |
Dit geeft aan dat we het derde token nodig hebben. Met het voorbeeld security.Properties bestand dat in deze sectie wordt getoond, zijn de 3 tokens: Token 1: Security.keystorePW Token 2: = Token 3: xt_PXM-*4Z!!ZQID7YX*6K(3iii) |
%i |
Dit is de variabele waar de waarde van de IN opdracht die bij de FOR-parameter overeenkomt, wordt opgeslagen. |
IN ('meer %CVP_HOME%\conf\security.properties') |
Voer de opdracht uit, "meer %CVP_HOME%\conf\security.properties" en geef de inhoud door in de FOR-opdracht. |
<opdracht> |
Voer de opdracht uit en geef de waarde voor %i over. |
De opdrachten in dit document lezen het wachtwoord in security.Properties en automatiseren het invoerpunt in de opdrachten van het toetsenbord. Dit waarborgt dat de eindgebruiker dit wachtwoord niet hoeft te typen of kopiëren/plakken en het aantal fouten dat dit kan veroorzaken vermindert.
Opdrachten
De voorbeeldopdrachten werken allemaal met een vaste alias genaamd cvp_certificate. Zorg ervoor dat u de naam van het alias vervangt zoals vereist.
Alias-back-up
Deze opdracht wordt gewoonlijk niet gebruikt, maar is handig om een back-up te maken van het oude certificaat en de privétoets.
Het voorbeeld geeft cvp_certificate een andere naam aan cvp_certificate_back.
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -changealias -alias cvp_certificate -destalias cvp_certificate_back
Exportwachtstuk
Deze opdracht exporteert de gehele toetsenbord naar een tekstbestand. Hiermee kan een gebruiker de inhoud van het toetsenbord controleren.
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -list -v > %CVP_HOME%\conf\security\cvp_keystore.txt
Alias verwijderen
Deze opdracht verwijdert de huidige alias en certificaat. Dit proces is onherroepelijk, het is sterk aan te raden om een back-up van de keystore te maken.
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -delete -alias cvp_certificate
Nieuw zelfgetekend certificaat maken
Deze opdracht maakt een nieuw, zelf-ondertekend certificaat. Deze opdracht is zelfs vereist als u ervoor kiest het certificaat te laten ondertekenen door een certificeringsinstantie (CA), aangezien dit de privé-toets creëert die voor het certificaat vereist is.
Voor RSA-certificaten zonder SAN (standaard):
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -genkeypair -alias cvp_certificate -keysize 2048 -keyalg RSA -validity 1825
Voor RSA-certificaten met SAN:
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -genkeypair -alias cvp_certificate -keysize 2048 -keyalg RSA -validity 1825 -ext san=dns:mycvp.mydomain.com,dns:localhost
Onderwerp Alternatieve naam
De parameter -ext staat een gebruiker aan specifieke uitbreidingen toe. Het voorbeeld dat wordt getoond, voegt een onderwerp alternatieve naam (SAN) toe met de volledig gekwalificeerde domeinnaam (FQDN) van de server evenals localhost. Aanvullende SAN-velden kunnen als van een komma gescheiden waarden worden toegevoegd.
Geldige SAN-typen zijn:
ip:192.168.0.1
dns:myserver.mydomain.com
email:name@mydomain.com
Voor elk van deze opdrachten moeten 6 waarden worden opgegeven. In volgorde dat zijn ze, gemeenschappelijke naam, organisatie-eenheid, organisatie, stad, staat en land. Kopieer de antwoorden en update ze om aan uw specifieke vereisten te voldoen. U kunt ze vervolgens in de opdrachtmelding plakken als dit nodig is.
myserver.mydomain.com
My Organizational Unit
My Company
City
My State
US
Zelfondertekend certificaat exporteren
Deze opdracht exporteert het zelfondertekende certificaat. Dit maakt het mogelijk het certificaat in te voeren op andere componenten zoals OAMP of de PCCE Administration Data Server.
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -export -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.crt
certificaataanvraag genereren (CSR)
Deze opdracht creëert een CSR zodat u een CA-teken kunt hebben voor het verzoek.Voor certificaten zonder SAN:
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -certreq -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.csr
Voor certificaten met SAN:
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -certreq -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.csr -ext san=dns:mycvp.mydomain.com,dns:localhost
Opmerking: U moet de SAN-extensie opnemen in het CSR-verzoek om het certificaat een SAN te laten bevatten.
CA-ondertekende certificaten importeren
Deze opdrachten importeren de CA root-, intermediaire- en servercertificaten op hun beurt.
Kopieer de certificaten naar de %CVP_HOME%\conf\security\ directory.
Zorg ervoor dat u de naam van het alias en de certificaatnaam naar wens bijwerkt.
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -import -v -trustcacerts -alias myrootca -file %CVP_HOME%\conf\security\root.crt
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -import -v -trustcacerts -alias myintermediate -file %CVP_HOME%\conf\security\intermediate.crt
FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -import -v -trustcacerts -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.crt
Verifiëren
Er zijn geen stappen ondernomen om deze procedure te controleren.
Problemen oplossen
Er zijn geen stappen om deze procedure op te lossen.