Como exportar TLS Certifcate da captura de
pacote de informação CUCM (PCAP)
Índice
Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de ApoioCertificado da exportação TLS de CUCM PCAP Verificar
Troubleshooting
Introdução
Este original descreve o procedimento para exportar um certificado de um gerente das comunicações unificadas de Cisco (CUCM) PCAP.
Contribuído por Adrian Esquillo, engenheiro de TAC da Cisco.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos: • Aperto de mão do Transport Layer Security (TLS)
• Gerenciamento certificado CUCM
• Fixe o server do protocolo de transporte do arquivo (SFTP) • Ferramenta de monitoramento Realtime (RTMT)
• Aplicativo de Wireshark
Componentes Utilizados
• Liberação 9.X CUCM e mais altamente
As informações neste documento foram criadas a partir de dispositivos em um ambiente de
laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
de servidor/certificate chain forneceu pelo server combina os certificados para transferir arquivos pela rede ou aquele está transferido arquivos pela rede ao gerenciamento certificado CUCM. Como parte do handshake de TLS, o server fornece seus certificado de servidor/certificate chain a CUCM.
Certificado da exportação TLS de CUCM PCAP
Etapa 1. Comece o comando da captura de pacote de informação em CUCM
Estabeleça uma conexão do Shell Seguro (ssh) ao nó CUCM e execute TODO do comando dos utils da rede da captação (ou captação-gire) do arquivo do <filename> da contagem 1000000 o tamanho, segundo as indicações da imagem:
Etapa 2. Ligue uma conexão TLS entre o server e o CUCM
Neste exemplo, você liga uma conexão TLS entre um server seguro do protocolo lightweight directory access (LDAP) e CUCM por estabelece uma conexão na porta 636 TLS, segundo as indicações da imagem:
Etapa 3. A parada CUCM PCAP após o handshake de TLS é terminada
Pressione o Control-c para parar a captura de pacote de informação, segundo as indicações da imagem
Etapa 4. Transfira o arquivo de captura do empacotador por alguns dos dois métodos alistados 1. Lance RTMT para o nó CUCM e navegue ao sistema > às ferramentas > ao traço > ao traço & a central do log > recolhe arquivos e verifica a caixa dos logs da captura de pacote de informação (continue com o processo RTMT a fim transferir o pcap), segundo as indicações da imagem:
2. Ligue um server seguro do protocolo de transporte do arquivo (SFTP) e na sessão SSH CUCM execute o comando file obtêm o <pcap filename>.cap de /patform/cli/ do activelog (continue com os alertas a fim transferir o PCAP no server SFTP), segundo as indicações da imagem:
Etapa 5. Determine o número de Certificados apresentados a CUCM pelo server
Utilize o aplicativo de Wireshark a fim abrir o pcap e o filtro em tls para determinar o pacote com servidor hello que contém o certificado de servidor/certificate chain apresentados a CUCM. Este é o quadro 122, segundo as indicações da imagem:
• Expanda a informação do Transport Layer Security > do certificado do pacote dos servidores hello com certificado a fim determinar o número de Certificados apresentados a CUCM. O
certificado superior é o certificado de servidor. Neste caso somente 1 certificado, o certificado de servidor, é apresentado segundo as indicações da imagem:
Etapa 6. Exporte o certificado de servidor/certificate chain do CUCM PCAP
Neste exemplo, somente o certificado de servidor é apresentado, assim que você precisa de examinar o certificado de servidor. Direito - clique sobre o certificado de servidor e selecione bytes do pacote da exportação a fim salvar como um certificado de .cer, segundo as indicações da imagem:
• No indicador subsequente, forneça um nome de arquivo de .cer e clique então a salvaguarda. O arquivo que salvar (neste caso, ao desktop) foi nomeado servercert.cer, segundo as indicações da imagem:
Etapa 7. Open salvar o arquivo .CER a fim examinar índices
Fazer duplo clique no arquivo de .cer a fim examinar a informação no general, nos detalhes e nas abas do trajeto do certificado, segundo as indicações da imagem:
Verificar
No momento, não há procedimento de verificação disponível para esta configuração.
Troubleshooting
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.