CVP VXML サーバの異なるインターフェイスの TLS 1.2 を有効に する方法

CVP VXML サーバの異なるインターフェイスの TLS 1.2 を有効に する方法

目次

はじめに 前提条件 要件

使用するコンポーネント 背景説明

VXML サーバの TLS インターフェイス

問題： CVP VXML サーバの異なるインターフェイスの TLS 1.2 を有効に する方法 解決策

インターフェイス 1 の TLS 1.2 を有効に する プロシージャ インターフェイス 2 の TLS 1.2 を有効に する プロシージャ インターフェイス 3 の TLS 1.2 を有効に する プロシージャ

TLS 1.2 サポートのための JRE をアップグレードするプロシージャ Tomcat をアップグレードするプロシージャ

概要

この資料に Cisco カスタマ 音声 ハイパーテキスト転送プロトコル（HTTP）のための門脈

（CVP）コール サーバおよび Voice Extensible Markup Language （VXML） サーバ Transport Layer Security （TLS）サポートを設定する方法を記述されています。

前提条件

要件

次の項目に関する知識が推奨されます。

CVP VXML サーバ

●

Cisco 仮想 な 音声ブラウザ（CVVB）

●

VXML ゲートウェイ

●

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。

CVP 11.5(1)

●

CVVB 11.5(1)

●

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメン トで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。 対象の ネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響につい

て確実に理解しておく必要があります。

背景説明

現在、VXML サーバはイメージに示すように異なるコンポーネントが付いている 3 つのセキュア なインターフェイスが、ある場合があります。

VXML サーバの TLS インターフェイス

インターフェイス 1。 これは VXML ゲートウェイ、Cisco Virtualized Voice Browser （CVVB）お よび VXML サーバ間のハイパーテキスト転送プロトコル（HTTP） インターフェイスです。 ここ に VXML サーバはサーバとして機能します。

インターフェイス 2。 これは VXML サーバが HTTP/Simple オブジェクト アクセス プロトコル

（石鹸）インターフェイスを使用する外部 Webサーバと相互に作用している典型的な HTTP イン ターフェイスです。 このインターフェイスはカスタム要素または WebService 要素または石鹸要 素の一部と定義されます。

インターフェイス 3。 これは外部 データベース（DB） （Microsoft 構造化クエリ言語

（MSSQL）サーバおよび ORACLE DB）、その使用組み込み DB 要素 インターフェイスまたは カスタム要素インターフェイスです。 

このシナリオでは、インターフェイス 1.の、VXML サーバはサーバとして機能し、インターフェ イス 2.および 3.で、VXML サーバはセキュア クライアントとして機能します。

問題： CVP VXML サーバの異なるインターフェイスの TLS 1.2

を有効に する方法

CVP VXML サーバは異なるインターフェイスのヘルプとさまざまなデバイスおよびサーバと通信 します。 TLS 1.2 はすべてで望ましいセキュリティレベルを達成するために有効に ならなければ なりません。

解決策

インターフェイス 1 の TLS 1.2 を有効に する プロシージャ

先に記述されているようにこのインターフェイスでは、CVP VXML サーバはサーバとして機能し ます。 このセキュア実装は Tomcat によって行われます。 この設定は Tomcat の server.xml によ って制御されます。

典型的なコネクタ 設定:

<Connector SSLCertificateFile="C:\Cisco\CVP\conf\security\vxml.crt"

SSLCertificateKeyFile="C:\Cisco\CVP\conf\security\vxml.key" SSLEnabled="true" acceptCount="1500"

ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_W ITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256"

clientAuth="false" disableUploadTimeout="true" enableLookups="false" executor="tomcatThreadPool"

keyAlias="vxml_certificate"

keystoreFile="C:\Cisco\CVP\conf\security\.keystore"

keystorePass="3WJ~RH0WjKgyq3CKl$x?7f0?JU*7R3}WW0jE,I*_RC8w2Lf" keystoreType="JCEKS"

maxHttpHeaderSize="8192" port="7443"

protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true"

sslEnabledProtocols="TLSv1, TLSv1.1, TLSv1.2" sslProtocol="TLS"/>

この例に TLS v1.2 があります、従って設定されるのに必要とされるパラメータに

（sslEnabledProtocols および証明書） TLS 1.2 のサポートを持つ要求されたコンフィギュレーシ ョンがあります。

TLS 1.2 証明書を生成するために Java keytool.exe を使用して下さい。 このツールは Cisco \ CVP \ jre \ビンで\見つけることができます。

Keytool ドキュメント

インターフェイス 2 の TLS 1.2 を有効に する プロシージャ

これは使用されるもっとも一般的な インターフェイスです。 ここに VXML サーバはクライアン トおよび必要を外部 Webサーバにセキュアコミュニケーションを開く機能します。 

これを処理する 2 つのさまざまな方法があります。 

カスタム コードを使用して下さい。

●

CVP フレームワークを使用して下さい。

●

これは CVP フレームワークの使用を記述します。

11.6 からそれはデフォルトで有効に なります、なぜなら前のバージョンはこの表をチェックしま す: 

インストールされるこの問題から影響を受ける ES リリースがあれば: TLS クライアントとして CSCvc39129 VXML サーバ、このマニュアル設定を適用する必要があります:

ステップ 1.レジストリ エディタを開き、

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache ソフトウェア基礎\ Procrun 2.0\VXMLServer\Parameters\Java にナビゲート して下さい。

ステップ 2. Options 鍵を開き、端に -Dhttps.client.protocol=TLSv1.2 を追加して下さい。

ステップ 3.再始動 Cisco CVP VXMLServer サービス。

別の JAVA バージョンの既定のプロトコル サポートの速いリストはここにあります。

<Connector SSLCertificateFile="C:\Cisco\CVP\conf\security\vxml.crt"

SSLCertificateKeyFile="C:\Cisco\CVP\conf\security\vxml.key" SSLEnabled="true" acceptCount="1500"

ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_W ITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256"

clientAuth="false" disableUploadTimeout="true" enableLookups="false" executor="tomcatThreadPool"

keyAlias="vxml_certificate"

keystoreFile="C:\Cisco\CVP\conf\security\.keystore"

keystorePass="3WJ~RH0WjKgyq3CKl$x?7f0?JU*7R3}WW0jE,I*_RC8w2Lf" keystoreType="JCEKS"

maxHttpHeaderSize="8192" port="7443"

protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true"

sslEnabledProtocols="TLSv1, TLSv1.1, TLSv1.2" sslProtocol="TLS"/>

この設定は VXML サーバ 使用を Java SE 開発 キット（JDK）の TLS 1.2 7 および JDK6 命じま す。

注: SSL はデフォルトで無効に なります。

インターフェイス 3 の TLS 1.2 を有効に する プロシージャ

CVP VXML TLS 1.2 TLS 1.2

Service Pack SP 2 SQL 2014 TLS 1.2 TLS 1.2 SQL :

\ CurrentControlSet \\ SecurityProviders \ SCHANNEL \

CVP 3 TLS 1.2 :

1. HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache \ Procrun 2.0\VXMLServer\Parameters\Java

2. Options -Djdk.tls.client.protocols=TLSv1.2 3. Cisco CVP VXMLServer

注: より多くの詳細があるようにこの不具合を確認して下さい: CSCvg20831 JNDI データベ ース接続は CVP11.6 SQL 2014SP2 と失敗します。

TLS 1.2 サポートのための JRE をアップグレードするプロシージャ

CVP は不具合問題のための最新バージョンにアップグレード Javaランタイム環境 （JRE）をサ ポートします。 

この表は JAVA バージョンを示したものです。

JAVA バージョン このリンクに説明があるプロシージャに従って下さい。

注意： 32 ビットからの 64 ビットへのアップグレードはまたその逆にもサポートされませ ん

Tomcat をアップグレードするプロシージャ

Tomcat マイナー な アップグレードはサポートされます。 ただし checkc カスタム瓶（AXIS、

JDBC 等…）間の compatibilty 問題ことを、確認して下さい アップグレードを行う前に。

詳細についてはプロシージャをここにチェックして下さい。