CSR- en Upload-ondertekend certificaat naar VCS/snelservers genereren

Downloadopties

  • PDF     (309.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (279.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (288.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:30 september 2020
Document-id:215670

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u certificaataanvraag (CSR) kunt genereren en ondertekende certificaten kunt uploaden naar Video Communication Server (VCS)/Expressway-servers.

    Voorwaarden

    Vereisten

    Cisco raadt u aan kennis te hebben van VCS/Expressway-servers. 

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Toegang tot VCS-/sneltoegangsservers beheersen
    • Poetin (of soortgelijke toepassing)

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

    CSR genereren

    U kunt CSR op twee manieren genereren: CSR wordt direct gegenereerd op VCS/Expressway server vanuit GUI met behulp van admin-toegang of u kunt dit doen met behulp van extern een certificeringsinstantie (CA) van 3e partijen.

    In beide gevallen moet CSR in deze formaten worden gegenereerd om VCS/snelwegdiensten naar behoren te laten functioneren.

    Indien VCS-servers niet geclusterd zijn (één VCS/snelwegknooppunt, één voor kern en één voor rand) en alleen gebruikt worden voor B2B-oproepen dan:

    Op Control/Core:

    Common name (CN): <FQDN of VCS>

    Rand:

    Common name (CN): <FQDN of VCS>

    Indien VCS-servers zijn geclusterd met meerdere knooppunten en alleen worden gebruikt voor B2B-oproepen dan:

    Op Control/Core:

    Common name (CN):  <cluster FQDN>

    Subject alternative  names (SAN): <FQDN of peer server>

    Rand:

    Common name (CN):  <cluster FQDN>

    Subject alternative names (SAN): <FQDN of peer server>

    Indien VCS-servers niet zijn geclusterd (één VCS/snelwegknooppunt, één voor kern en één voor rand) en gebruikt voor mobiele externe toegang (MRA):

    Op Control/Core:

    Common name (CN): <FQDN of VCS>

    Rand:

    Common name (CN): <FQDN of VCS>

    Subject alternative  names (SAN): <MRA domain> or collab-edge.<MRA domain>

    Indien VCS-servers zijn geclusterd met meerdere knooppunten en gebruikt voor MRA:

    Op Control/Core:

    Common name (CN):  <cluster FQDN>

    Subject alternative  names (SAN): <FQDN of peer server>

    Rand:

    Common name (CN):  <cluster FQDN>

    Subject alternative  names (SAN): <FQDN of peer server>, <MRA domain> or collab-edge.<MRA domain>

    Procedure om CSR te genereren op VCS/snelwegservers:

    Stap 1. Navigeer naar Onderhoud > Security > Server certificaat > Generate CSR zoals in de afbeelding.

    Stap 2. Onder Gemeenschappelijke naam, selecteer FQDN van VCS (voor niet-geclusterde instellingen) of FQDN van VCS-cluster (voor geclusterde instellingen) zoals getoond in de afbeelding.

    Stap 3. Onder Alternatieve naam, selecteer Geen (voor niet-geclusterde instellingen) of FQDN van VCS-cluster plus FQDNs van alle peers in het cluster (voor geclusterde instellingen) zoals getoond in de afbeelding.

    Op VCS-E/Express Edge-servers voor MRA-instellingen kunt u <MRA-domein> of collab-edge toevoegen.<MRA-domein> in GN naast de reeds eerder vermelde namen voor extra alternatieve namen (komma gescheiden).

    Stap 4. Selecteer onder Extra informatie de optie Toetslengte (in bits) en Samengesteld algoritme zoals vereist, en vul de rest van de details in en selecteer Generate CSR zoals in de afbeelding getoond.

    Stap 5. Wanneer CSR gegenereerd is, selecteert u Download onder CSR om de CSR te downloaden, laat het ondertekend door uw CA zoals in de afbeelding.

    Ondertekende certificaten op servers toepassen

    Stap 1. Navigeer naar Onderhoud > Security > Trusted CA-certificaat om de RootCA-certificeringsketen zoals in de afbeelding te uploaden.

    Stap 2. Navigeer naar Onderhoud > Beveiliging > Server-certificaat om nieuw ondertekend servercertificaat en sleutelbestand te uploaden zoals in het beeld wordt weergegeven (d.w.z. dat alleen een sleutelbestand vereist is wanneer CSR extern wordt gegenereerd) zoals in het beeld wordt weergegeven.

    Stap 3. navigeer vervolgens naar Onderhoud > Opties voor herstarten en selecteer Opties voor herstart voor deze nieuwe certificaten om effect te sorteren zoals in de afbeelding.

    Stap 4. Navigeer naar alarmen om op eventuele met certificaten verband houdende alarmen te zoeken en neem dienovereenkomstig maatregelen.

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Seeta Rama Raju K
      Cisco TAC-ingenieur
    • Sateesh Katukam
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten