CUCM 14 Повторные сертификаты невидимы после обновления.
-
Здравствуйте, эксперты! Доброе утро! При обновлении CUCM 14 до 14SU4 мы столкнулись со странной проблемой. После обновления повторно используемые сертификаты стали невидимыми в графическом интерфейсе пользователя. Мы проверили через SSH/OS Admin CLI, что повторно используемые сертификаты на месте. Знаете ли вы, как исправить эту проблему? Спасибо! С уважением, Ральф
-
Прочитайте последнюю строку здесь: Повторное использование сертификата Tomcat для нескольких серверов в CallManager Теперь вы можете повторно использовать сертификат Tomcat для нескольких серверов в приложении CallManager. Вы можете получить один сертификат от центра сертификации и повторно использовать его в различных приложениях. Это обеспечивает снижение затрат на управление и оптимизацию расходов.
Примечание
Перед повторным использованием сертификата Tomcat убедитесь, что это сертификат с поддержкой SAN для нескольких серверов.
Процедура
Шаг
В Cisco Unified OS Administration выберите
SecurityCertificate Management
(Безопасность > Управление сертификатами).
Откроется окно
Список сертификатов
.
Шаг
Нажмите «Повторно
использовать сертификат
».
Откроется страница
Использовать
сертификаты Tomcat для других служб
.
Шаг
В раскрывающемся
списке
«Выбрать
тип Tomcat
» выберите «tomca
t»
или
«tomcat-ECDSA
».
Шаг
В
области
Заменить сертификат для следующих
целей
установите флажок
CallManager
или
CallManager-ECDSA
.
Примеча
Прежде чем нажать кнопку
«Заменить сертификат
для следующих целей
», убедитесь, что вы вручную загрузили цепочку сертификатов ЦС (подписавшую сертификат идентификации tomcat) в хранилище доверенных сертификатов CallManager. Обратитесь к разделу
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/security/14SU2/cucm_b_security-guide-14su2/cucm_m_certificates.html#CUCM_RF_CC6F5E8A_00
«Имена и описания
сертификатов»
, чтобы узнать, какие службы необходимо перезапустить при загрузке цепочки сертификатов tomcat в хранилище доверенных сертификатов CallManager.
Шаг 5
Нажмите
«Готово»,
чтобы заменить сертификат CallManager сертификатом SAN для нескольких серверов Tomcat.
Примеча
Если в качестве типа сертификата выбрать tomcat, в качестве замены будет включен CallManager.
Если в качестве типа сертификата выбран tomcat-ECDSA, в качестве замены включается CallManager-ECDSA.
Сертификат CallManager не будет отображаться в графическом интерфейсе пользователя при повторном использовании сертификата.
Источник:
Руководство по безопасности для CUCM 14 и SU — Глава: Сертификаты — Повторное использование многосерверного сертификата Tomcat для CallManager Применимо ли это к вашей ситуации? Марен -
Значит, часть, где сказано: «Сертификат CallManager не будет отображаться в графическом интерфейсе пользователя при повторном использовании сертификата», не применима? Марен
-
Привет, Марен, Спасибо за ответ. Однако это касается процедур повторного использования сертификатов.
Моя проблема заключается в том, что после обновления повторные сертификаты не отображаются в графическом интерфейсе пользователя. С уважением, Ральф -
Привет, Марен, Спасибо, твой пост верный. Изменения были применены в версии 14SU4. У меня есть инженер TAC, который протестировал повторное использование сертификата в версии 14SU3 и подтвердил, что повторно используемые сертификаты по-прежнему видны в графическом интерфейсе пользователя. Таким образом, это нормальное поведение в версии 14SU4 и более поздних версиях.
С уважением,
Ральф -
Просто чтобы понять, о чем идет речь. Вы
не
видите сертификат в хранилище доверенных сертификатов с именем
CallManager-trust
? Это информация от одного из наших CM, где мы изучаем влияние использования опции
«Повторное использование сертификата
». ![image.png] Как видно, серийные номера сертификатов на изображении одинаковы, поэтому все три хранилища доверия содержат одинаковые сертификаты. Это не соответствует тому, что вы видите? ![Response Signature]
-
Привет, Роджер, Проблема заключается в том, что повторно используемые сертификаты (идентичность, а не доверие) не видны из графического интерфейса пользователя.
Мы можем проверить действительность сертификата Call Manager (или повторно используемых сертификатов) через CLI с помощью этой команды
show cert own [название сертификата]. Например: show cert own CallManager
Затем проверьте серийный номер, который должен совпадать с сертификатом tomcat. Спасибо и с уважением, Ральф -
Спасибо за подтверждение того, что я правильно понял суть вашей проблемы. Как вы сами указали в ответе
@Maren Mahoney
и подтвердили документом, предоставленным ею, это ожидаемое поведение определенных версий. ![Response Signature]
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти