Cisco Unified Communications Manager の証明書
Mobile & Remote Access で重要な Cisco Unified Communications Manager 証明書は、次の 2 つです。
-
CallManager 証明書
-
tomcat 証明書
これらの証明書は Cisco Unified Communications Manager に自動的にインストールされ、デフォルトで自己署名されて同じ一般名(CN)を持ちます。
CA によって署名された証明書を使用することを推奨します。ただし、自己署名証明書を使用する場合、2 つの証明書の一般名は異なる必要があります。Expressway では同じ CN を持つ 2 つの自己署名証明書は許可されません。そのため、Expressway の信頼される CA リストで CallManager と tomcat の自己署名証明書の CN が同じ場合、Expressway はそのうちの 1 つしか信頼できません。つまり、Expressway-C と Cisco Unified Communications Manager 間のセキュア HTTP またはセキュア SIP は失敗します。
また、シスコ コラボレーション システム リリース 10.5.2 内の製品に対して tomcat 証明書の署名要求を生成する場合、CSCus47235 に注意する必要があります。ノードの FQDN がサブジェクト代替名(SAN)エントリとして証明書に含まれるようにするため、この問題を回避する必要があります。「リリース ノート」ページにある Expressway X8.5.3 のリリース ノートに回避策の詳細が記載されています。