メモのページ - チラシの裏メモ 3枚目

通信技術や気になった事を黙々とメモし続ける

REST APIでCSR1000Vの設定 その3

Cisco Systems VMWare Player 通信技術

前回は、REST APIクライアントであるDHC Reslet ClientにてHTTPSを介して対象機器の情報をJSONで読み書きし、REST APIで遊んでみた。
http://d.hatena.ne.jp/debslink/20161213/1481620753

今回は、初回アクセス時に証明書関連のエラーが返ってきた際の対処方法のメモ。
Token-id取得の為にCSR1000Vに初めてDHC Restlet Clientからアクセスした際に、"No response. Is the certificate valid? Click here tocheck."が返ってきた場合、SSL証明書の作成とアクセスを許可する為の設定が必要になる。


[実行環境]
Windows 7 Home Premiun SP1 (32bit)
VMware Player 6.0.7
Webブラウザ: Google Chrome 54.0.2840.99
REST API Client: DHC Restlet Client ver1.3.5.5
Cisco CSR1000V: csr1000v-universalk9.03.13.02.S.154-3.S2-ext


1〜4まではGoogle Chrome内にて実施する。
1. RESPONSE欄に表示されている"No response. Is the certificate valid? Click here to check."の、"Click here"をクリック。
2. 新規に立ち上がったタブのURL欄の先頭にある赤参三角アイコンをクリック。
3. "詳細"をクリックすると、右側に"Security Overview"の欄が表示される。
4. "SHA-1 Certificate"の"View certificate"ボタンをクリック。証明書ウインドウが表示される。

以下、5〜9は証明書ウインドウ内にて実施する。
5. 証明書ウインドウ内の"証明"タブを開く。ここで開いているURLの証明書が作成できる。"ファイルにコピー"をクリックする。
6. "証明書のエクスポート ウイザードの開始"にて"次へ(N)"をクリック
7. "エクスポート ファイルの形式"にて"DER encoded binary X509 (.CER)(D)にチェックが入っている事を確認し"次へ(N)"をクリック
8. "エクスポートするファイル"にて"参照(R)"をクリックし、任意のファイル名を入力し"保存(S)"をクリック。"次へ(M)"をクリック。自分の環境では restapi_20161130とした。
9. "証明書のエクスポート ウィザードの完了"にて"完了"をクリック。restapi_20161130.cerという証明書ファイルが作成される。

以下、11〜17はGoogle Chrome内にて実施する。
10. Chromeの設定から"詳細設定を表示..."をクリックし、HTTPS/SSLの"証明書の管理..."をクリック。
11. 証明書ウインドウ内の"信頼されたルート証明機関"タブ内の"インポート"をクリック。
12. "証明書のインポート ウィザードの開始"にて"次へ(N)"をクリック。
13. "インポートする証明書ファイル"にて"参照(R)"をクリック。先程作成された証明書ファイルを選択。自分の環境ではrestapi_20161130.cer"を選択。 "開く(O)"をクリック。
14. "証明書ストア"にて、"証明書をすべて次のストアに配置する(P)"にチェックが入っている事を確認し"次へ(N)"をクリック。
15. "証明書のインポート ウィザードの完了"にて"完了"をクリック。
16. セキュリティ警告のウインドウが表示される。restful_apiを信用するか聞かれる。"はい(Y)"をクリックし証明書をインストールする。
17. 証明書の"信頼されたルート証明機関"ウインドウ内に、restful_apiが加わった事を確認し、証明書ウインドウを閉じる。


これで、SSL証明書の作成と適用は完了。
この後は、Google Chromeを再起動し、DHC Restlet Clienrtを立ち上げてToken-id取得から再開する。



https://restlet.com/products/dhc/?utm_source=DHC (DHC Restlet Client)
http://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/restapi/restapi.html (Cisco IOS XE REST API Management Reference Guide)
http://www.cisco.com/c/en/us/products/routers/cloud-services-router-1000v-series/index.html (Cisco CSR1000V)
https://developer.cisco.com/media/mim-ref/ (APIC Management Information Model Reference)

http://d.hatena.ne.jp/debslink/20161211/1481467495 (REST APIでCSR1000Vの設定 その1)
http://d.hatena.ne.jp/debslink/20161213/1481620753 (REST APIでCSR1000Vの設定 その2)
http://d.hatena.ne.jp/debslink/20161217/1481967626 (REST APIでCSR1000Vの設定 その3)