CUCM 14 Повторные сертификаты невидимы после обновления.

Reply to CUCM 14 Повторные сертификаты невидимы после обновления. on Wed, 18 Feb 2026 20:01:29 GMT

Roger Kallberg — Wed, 18 Feb 2026 20:01:29 GMT

Спасибо за подтверждение того, что я правильно понял суть вашей проблемы. Как вы сами указали в ответе
@Maren Mahoney
и подтвердили документом, предоставленным ею, это ожидаемое поведение определенных версий. ![Response Signature]

Reply to CUCM 14 Повторные сертификаты невидимы после обновления. on Wed, 18 Feb 2026 20:01:28 GMT

ralph-tampilic — Wed, 18 Feb 2026 20:01:28 GMT

Привет, Роджер, Проблема заключается в том, что повторно используемые сертификаты (идентичность, а не доверие) не видны из графического интерфейса пользователя.
Мы можем проверить действительность сертификата Call Manager (или повторно используемых сертификатов) через CLI с помощью этой команды
show cert own [название сертификата]. Например: show cert own CallManager
Затем проверьте серийный номер, который должен совпадать с сертификатом tomcat. Спасибо и с уважением, Ральф

Reply to CUCM 14 Повторные сертификаты невидимы после обновления. on Wed, 18 Feb 2026 20:01:27 GMT

Roger Kallberg — Wed, 18 Feb 2026 20:01:27 GMT

Просто чтобы понять, о чем идет речь. Вы
не
видите сертификат в хранилище доверенных сертификатов с именем
CallManager-trust
? Это информация от одного из наших CM, где мы изучаем влияние использования опции
«Повторное использование сертификата
». ![image.png] Как видно, серийные номера сертификатов на изображении одинаковы, поэтому все три хранилища доверия содержат одинаковые сертификаты. Это не соответствует тому, что вы видите? ![Response Signature]

Reply to CUCM 14 Повторные сертификаты невидимы после обновления. on Wed, 18 Feb 2026 20:01:26 GMT

ralph-tampilic — Wed, 18 Feb 2026 20:01:26 GMT

Привет, Марен, Спасибо, твой пост верный. Изменения были применены в версии 14SU4. У меня есть инженер TAC, который протестировал повторное использование сертификата в версии 14SU3 и подтвердил, что повторно используемые сертификаты по-прежнему видны в графическом интерфейсе пользователя. Таким образом, это нормальное поведение в версии 14SU4 и более поздних версиях.
С уважением,
Ральф

Reply to CUCM 14 Повторные сертификаты невидимы после обновления. on Wed, 18 Feb 2026 20:01:25 GMT

ralph-tampilic — Wed, 18 Feb 2026 20:01:25 GMT

Привет, Марен, Спасибо за ответ. Однако это касается процедур повторного использования сертификатов.
Моя проблема заключается в том, что после обновления повторные сертификаты не отображаются в графическом интерфейсе пользователя. С уважением, Ральф

Reply to CUCM 14 Повторные сертификаты невидимы после обновления. on Wed, 18 Feb 2026 20:01:24 GMT

Maren Mahoney — Wed, 18 Feb 2026 20:01:24 GMT

Значит, часть, где сказано: «Сертификат CallManager не будет отображаться в графическом интерфейсе пользователя при повторном использовании сертификата», не применима? Марен

Reply to CUCM 14 Повторные сертификаты невидимы после обновления. on Wed, 18 Feb 2026 20:01:23 GMT

Maren Mahoney — Wed, 18 Feb 2026 20:01:23 GMT

Прочитайте последнюю строку здесь: Повторное использование сертификата Tomcat для нескольких серверов в CallManager Теперь вы можете повторно использовать сертификат Tomcat для нескольких серверов в приложении CallManager. Вы можете получить один сертификат от центра сертификации и повторно использовать его в различных приложениях. Это обеспечивает снижение затрат на управление и оптимизацию расходов.
Примечание
Перед повторным использованием сертификата Tomcat убедитесь, что это сертификат с поддержкой SAN для нескольких серверов.
Процедура
Шаг
В Cisco Unified OS Administration выберите
Security

Certificate Management
(Безопасность > Управление сертификатами).
Откроется окно
Список сертификатов
.
Шаг
Нажмите «Повторно
использовать сертификат
».
Откроется страница
Использовать
сертификаты Tomcat для других служб
.
Шаг
В раскрывающемся
списке
«Выбрать
тип Tomcat
» выберите «tomca
t»
или
«tomcat-ECDSA
».
Шаг
В
области
Заменить сертификат для следующих
целей
установите флажок
CallManager
или
CallManager-ECDSA
.
Примеча
Прежде чем нажать кнопку
«Заменить сертификат
для следующих целей
», убедитесь, что вы вручную загрузили цепочку сертификатов ЦС (подписавшую сертификат идентификации tomcat) в хранилище доверенных сертификатов CallManager. Обратитесь к разделу
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/security/14SU2/cucm_b_security-guide-14su2/cucm_m_certificates.html#CUCM_RF_CC6F5E8A_00
«Имена и описания
сертификатов»
, чтобы узнать, какие службы необходимо перезапустить при загрузке цепочки сертификатов tomcat в хранилище доверенных сертификатов CallManager.
Шаг 5
Нажмите
«Готово»,
чтобы заменить сертификат CallManager сертификатом SAN для нескольких серверов Tomcat.
Примеча
Если в качестве типа сертификата выбрать tomcat, в качестве замены будет включен CallManager.
Если в качестве типа сертификата выбран tomcat-ECDSA, в качестве замены включается CallManager-ECDSA.
Сертификат CallManager не будет отображаться в графическом интерфейсе пользователя при повторном использовании сертификата.
Источник:
Руководство по безопасности для CUCM 14 и SU — Глава: Сертификаты — Повторное использование многосерверного сертификата Tomcat для CallManager Применимо ли это к вашей ситуации? Марен