Certificaat van derden op UCSM maken en gebruiken

Downloadopties

  • PDF     (1.1 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.1 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (414.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:8 juni 2023
Document-id:213523

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de procedure om certificaten van derden op Unified Computing System (UCS) te maken en te gebruiken voor beveiligde communicatie.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Toegang tot CA-autoriteit
    • UCS M 3.1

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Te configureren stappen

    Vertrouwingspunt configureren

    Stap 1

    • Download de certificaatketen van de CA-autoriteit om Trust-Point te maken. Raadpleeg http://localhost/certsrv/Default.asp binnen Cert Server.
    • Zorg ervoor dat de codering is ingesteld op Base 64. 

    Certificaatketen downloaden van CA AuthorityCertificaatketen van CA-autoriteit downloaden

    Stap 2

    • De gedownloade certificaatketen is in PB7-formaat.

    Kettingdownload

    • Converteer het .pb7 bestand naar PEM formaat met OpenSSL tool.
    • Bijvoorbeeld, in Linux, kunt u deze opdracht in terminal uitvoeren om de conversie-openssl pkcs7 -print_certs -in <cert_name>.p7b -out <cert_name>.pem uit te voeren.

    Stap 3

    • Maak een Trust-Point op UCSM.
    • Navigeer naar Beheer > Key Management > Trustpoint.
    • Wanneer u het Vertrouwen-punt maakt, plakt u de volledige inhoud van het .PEM-bestand dat in stap 2 van deze sectie in de ruimte voor certificaatdetails is gemaakt.

    TP-creatie

    Toetsenbord en MVO maken 

    Stap 1

    • Navigeer naar UCSM > Beheer > Toetsenbeheer > Toetsenbord.
    • Kies de Modulus die nodig is voor het certificaat van de derde partij.

    Sleutelhanger maken

    Stap 2

    • Klik op certificaataanvraag maken en vul de gevraagde gegevens in.
    • Kopieert de inhoud van het verzoekveld.

    Toetsenaanvraag

    Stap 3

    Om het certificaat te genereren, plakt u de gekopieerde aanvraag uit stap 2 in de onderstaande ruimte:

    Certificaataanvraag

    Stap 4

    • Zodra ingediend, wordt een nieuw certificaat gegenereerd. Open het bestand en kopieer alle inhoud van het nieuwe certificaat in het veld Certificaat op de sleutelring die in stap 1 van deze sectie is gemaakt.

    Nieuw certificaat gemaakt

    • Kies het vertrouwenspunt uit de vervolgkeuzelijst die is gemaakt in stap 3 van Create Keyring en CSR.

    De sleutelring toepassen

    Stap 1

    Kies de aangelegde sleutelring in de communicatiediensten zoals hieronder getoond:

    Kies de gemaakte sleutelhanger in communicatiediensten

    Na de wijziging in de sleutelring wordt de HTTPS-verbinding met de UCSM in uw webbrowser even veilig weergegeven.

    pictogram van opmerking

    Opmerking: hiervoor moet het lokale bureaublad ook het certificaat van dezelfde CA-autoriteit gebruiken als de UCSM.

      HTTP-verbinding met de UCSM wordt als beveiligd weergegeven in webbrowser

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    08-Jun-2023
    Gevoegde inhoudsopgave en verwante informatie sectie Bijgewerkt Titel, Inleiding, Alt Tekst, Stijlvereisten, Machinevertaling en het Opmaken.
    1.0
    13-Aug-2018
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Yash Aggarwal
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten