Automation CVP-certificaatopdrachten

Downloadopties

  • PDF     (123.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (68.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:20 oktober 2021
Document-id:217475

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft een manier om de verschillende opdrachten die met CVP-certificaten worden gebruikt, te automatiseren. Dit biedt ook opties om het certificaat compatibel met RFC te maken.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Voice Portal (CVP) 
    • Java-gereedschap
    • PKI-certificaten (Public Key Infrastructure)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op deze softwareversies:

    • Cisco Voice Portal (CVP) 12.5(1)
    • Unified Contact Center Enterprise (UCCE)
    • Packaged Contact Center Enterprise (PCCE)
    • Operating and Management Portal (OAMP)

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

    Configureren

    Opdrachtverklaring

    Deze opdrachten waren gebouwd om de opdrachten die werden gebruikt voor het beheer van certificaten met CVP, grotendeels te automatiseren. Deze worden niet officieel ondersteund, maar worden getest.

    Voorbeeld security.eigenschappen uitvoer:

    Security.keystorePW = xt_PXM-*4Z!!ZQID7YX*6K(3iii

    Het gedeelte van deze opdrachten dat ervoor zorgt dat ze kunnen worden geautomatiseerd, is het eerste deel van de regel. Deze sectie toont de lijn en verklaart dan hoe het werkt.

    FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO <command>

    Opdrachtonderdelen:

    Sectie Opdracht verklaring
    VOOR /f Dit is de DOS FOR-opdracht met een switch die wordt gebruikt om de inhoud van bestanden voor specifieke overeenkomsten te verwerken.
    "Tokens=3"

    Dit geeft aan dat we het derde token nodig hebben.

    Met het voorbeeld security.Properties bestand dat in deze sectie wordt getoond, zijn de 3 tokens:

    Token 1: Security.keystorePW

    Token 2: =

    Token 3: xt_PXM-*4Z!!ZQID7YX*6K(3iii)
    %i Dit is de variabele waar de waarde van de IN opdracht die bij de FOR-parameter overeenkomt, wordt opgeslagen.
    IN ('meer %CVP_HOME%\conf\security.properties') Voer de opdracht uit, "meer %CVP_HOME%\conf\security.properties" en geef de inhoud door in de FOR-opdracht.
    <opdracht> Voer de opdracht uit en geef de waarde voor %i over.

    De opdrachten in dit document lezen het wachtwoord in security.Properties en automatiseren het invoerpunt in de opdrachten van het toetsenbord. Dit waarborgt dat de eindgebruiker dit wachtwoord niet hoeft te typen of kopiëren/plakken en het aantal fouten dat dit kan veroorzaken vermindert.

    Opdrachten

    De voorbeeldopdrachten werken allemaal met een vaste alias genaamd cvp_certificate. Zorg ervoor dat u de naam van het alias vervangt zoals vereist.

    Alias-back-up

    Deze opdracht wordt gewoonlijk niet gebruikt, maar is handig om een back-up te maken van het oude certificaat en de privétoets.

    Het voorbeeld geeft cvp_certificate een andere naam aan cvp_certificate_back.

    FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -changealias -alias cvp_certificate -destalias cvp_certificate_back

    Exportwachtstuk

    Deze opdracht exporteert de gehele toetsenbord naar een tekstbestand. Hiermee kan een gebruiker de inhoud van het toetsenbord controleren.

    FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -list -v > %CVP_HOME%\conf\security\cvp_keystore.txt

    Alias verwijderen

    Deze opdracht verwijdert de huidige alias en certificaat. Dit proces is onherroepelijk, het is sterk aan te raden om een back-up van de keystore te maken.

    FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -delete -alias cvp_certificate

    Nieuw zelfgetekend certificaat maken

    Deze opdracht maakt een nieuw, zelf-ondertekend certificaat. Deze opdracht is zelfs vereist als u ervoor kiest het certificaat te laten ondertekenen door een certificeringsinstantie (CA), aangezien dit de privé-toets creëert die voor het certificaat vereist is.

    Voor RSA-certificaten zonder SAN (standaard):

    FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -genkeypair -alias cvp_certificate -keysize 2048 -keyalg RSA -validity 1825

    Voor RSA-certificaten met SAN:

    FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -genkeypair -alias cvp_certificate -keysize 2048 -keyalg RSA -validity 1825 -ext san=dns:mycvp.mydomain.com,dns:localhost

    Onderwerp Alternatieve naam

    De parameter -ext staat een gebruiker aan specifieke uitbreidingen toe. Het voorbeeld dat wordt getoond, voegt een onderwerp alternatieve naam (SAN) toe met de volledig gekwalificeerde domeinnaam (FQDN) van de server evenals localhost. Aanvullende SAN-velden kunnen als van een komma gescheiden waarden worden toegevoegd.

    Geldige SAN-typen zijn:

    ip:192.168.0.1
    dns:myserver.mydomain.com
    email:name@mydomain.com

    Voor elk van deze opdrachten moeten 6 waarden worden opgegeven. In volgorde dat zijn ze, gemeenschappelijke naam, organisatie-eenheid, organisatie, stad, staat en land. Kopieer de antwoorden en update ze om aan uw specifieke vereisten te voldoen. U kunt ze vervolgens in de opdrachtmelding plakken als dit nodig is.

    myserver.mydomain.com
    My Organizational Unit
    My Company
    City
    My State
    US

    Zelfondertekend certificaat exporteren

    Deze opdracht exporteert het zelfondertekende certificaat. Dit maakt het mogelijk het certificaat in te voeren op andere componenten zoals OAMP of de PCCE Administration Data Server.

    FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -export -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.crt

    certificaataanvraag genereren (CSR)

    Deze opdracht creëert een CSR zodat u een CA-teken kunt hebben voor het verzoek.Voor certificaten zonder SAN:

    FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -certreq -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.csr

    Voor certificaten met SAN:

    FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -certreq -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.csr -ext san=dns:mycvp.mydomain.com,dns:localhost

    Opmerking: U moet de SAN-extensie opnemen in het CSR-verzoek om het certificaat een SAN te laten bevatten.

    CA-ondertekende certificaten importeren

    Deze opdrachten importeren de CA root-, intermediaire- en servercertificaten op hun beurt.

    Kopieer de certificaten naar de %CVP_HOME%\conf\security\ directory.

    Zorg ervoor dat u de naam van het alias en de certificaatnaam naar wens bijwerkt.

    FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -import -v -trustcacerts -alias myrootca -file %CVP_HOME%\conf\security\root.crt
    FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -import -v -trustcacerts -alias myintermediate -file %CVP_HOME%\conf\security\intermediate.crt
    FOR /f "tokens=3" %i IN ('more %CVP_HOME%\conf\security.properties') DO %CVP_HOME%\jre\bin\keytool.exe -storetype JCEKS -keystore %CVP_HOME%\conf\security\.keystore -storepass %i -import -v -trustcacerts -alias cvp_certificate -file %CVP_HOME%\conf\security\cvp.crt

    Verifiëren

    Er zijn geen stappen ondernomen om deze procedure te controleren.

    Problemen oplossen

    Er zijn geen stappen om deze procedure op te lossen.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    20-Oct-2021
    Eerste release
    1.0
    21-Oct-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Robert W Rogier
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten