簡介
本文檔介紹如何為思科客戶語音門戶(CVP)Call Studio Web服務啟用TLS 1.2支援。
必要條件
需求
思科建議您瞭解以下主題:
- CVP Call Studio
- 傳輸層安全(TLS)
- Java Runtinme環境(JRE)
本檔案中的資訊是根據以下軟體版本:
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
問題摘要
在Call Studio Web服務元素中,即使Web服務伺服器支援TLS1.2,也會協商TLS 1.0。
可能的原因
JRE 7預設使用TLS1.0。
建議的操作
為統一CVP版本10.5、11.0和11.5分別安裝CVP 10.5 - ES24(不建議使用)和ES26、CVP 11.0 - ES23、CVP 11.5 - ES7補丁。
此修補程式強制Java設定TLS 1.2的上下文,因此來自CVP的所有傳出https請求都將使用TLS 1.2。
附註:此缺陷CSCvc39129已針對此問題開啟。