Voz e comunicações unificadas : Cisco Unity Connection Version 7.0

Pesquise defeitos o erro do certificado do Cisco Unity Connection em um ambiente de alta disponibilidade

12 Agosto 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Abril 2015) | Feedback


Índice


Introdução

Este documento descreve como pesquisar defeitos o erro do certificado do subscritor do Cisco Unity Connection em um ambiente de alta disponibilidade.

Pré-requisitos

Requisitos

Você deve executar a configuração de grânulos depois que você instala o servidor do publicador.

Componentes Utilizados

A informação neste documento é baseada no Cisco Unity Connection 7.x.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Problema

Após ter convertido o Cisco Unity Connection a um conjunto do subscritor do editor para a Alta disponibilidade, o usuário recebe este erro do certificado quando conectam ao subscritor:

http://www.cisco.com/c/dam/en/us/support/docs/unified-communications/unity-connection-version-70/111795-unity-certificate-error-01.gif

Solução

Quando um conjunto do Cisco Unity Connection é configurado, o sistema da Recuperação de desastres usa uma comunicação SSL-baseada entre o agente principal e o agente local para a autenticação e a criptografia dos dados entre os server da publisher e subscriber. Para resolver a edição, o certificado atual e a chave privada têm que ser exportados do editor, e então devem ser importados no subscritor.

Execute estas etapas a fim resolver a edição:

  1. Transfira o certificado do editor.

  2. Transfira arquivos pela rede o certificado de servidor ao subscritor.

  3. Regenere um certificado no subscritor.

  4. Reinicie o serviço do servidor do Cisco Unity Connection IMAP.

  5. Reinicie o serviço de Tomcat.

  6. Execute uma repartição larga do conjunto.

Nota: As etapas detalhadas para executar estas tarefas são fornecidas no restante deste documento.

Transfira o certificado do editor

Execute estas etapas a fim transferir uma solicitação de assinatura de certificado do editor:

  1. Do server do Cisco Unity Connection que atua como o editor, entre a Cisco unificou a administração do sistema operacional.

  2. No menu Segurança, clique o gerenciamento certificado.

  3. Se você clica o achado e indica uma lista dos Certificados instalados atualmente no server, você verá uma existência, gerada automaticamente, certificado auto-assinado para Tomcat.

  4. Na caixa de diálogo da transferência do arquivo, salvaguarda do clique.

  5. Salvar o arquivo tomcat.csr a um lugar no server.

Transfira arquivos pela rede o certificado de servidor ao subscritor

Execute estas etapas a fim transferir arquivos pela rede o certificado ao subscritor:

  1. Do server do Cisco Unity Connection que atua como o subscritor, entre a Cisco unificou a administração do sistema operacional.

  2. No menu Segurança, clique o gerenciamento certificado.

  3. Da página da lista do certificado, clique o certificado da transferência de arquivo pela rede.

  4. O clique consulta, e consulta ao lugar do certificado de servidor.

  5. Clique o nome do arquivo.

  6. Clique aberto.

  7. Da página do certificado da transferência de arquivo pela rede, clique o arquivo da transferência de arquivo pela rede.

  8. Quando a área de status relata que a transferência de arquivo pela rede sucedeu, clique perto.

Regenere um certificado no subscritor

Execute estas etapas a fim regenerar um certificado:

  1. Do server do Cisco Unity Connection que atua como o subscritor, entre a Cisco unificou a administração do sistema operacional.

  2. De Cisco o Web page unificado da administração do OS, seleciona o > gerenciamento de certificado da Segurança. A página da lista do certificado publica-se.

  3. O clique gera novo. A caixa de diálogo do certificado da geração abre.

  4. Selecione o nome do certificado de TomCat (este certificado de raiz auto-assinado obtém gerado durante a instalação para o servidor HTTPS) da lista de nomes do certificado.

  5. O clique gera novo.

Reinicie o serviço do servidor do Cisco Unity Connection IMAP

Execute estas etapas a fim reiniciar o serviço do servidor da conexão IMAP:

  1. Entre à utilidade do Cisco Unity Connection.

  2. Do menu das ferramentas, clique o Gerenciamento do serviço.

  3. Na seção opcional dos serviços, para o serviço do servidor da conexão IMAP, parada do clique.

  4. Quando a área de status indica uma mensagem que o serviço do servidor da conexão IMAP esteve parado com sucesso, clique o começo para o serviço.

Reinicie o serviço de Tomcat

Este serviço não pode ser reiniciado de Cisco unificou a utilidade. Execute estas etapas a fim realizar a tarefa:

  1. Entre ao servidor de conexão usando um aplicativo SSH.

  2. Emita este comando CLI reiniciar o serviço de Tomcat:

    utils service restart Cisco Tomcat
    

Também, execute uma repartição larga do conjunto em todos os server do Cisco Unity Connection.

Gere um certificado de 2048 bit

Problema

Quando o usuário tenta gerar uma solicitação de assinatura de certificado de 2048 bit no Cisco Unity Connection, a solicitação de assinatura de certificado (CSR) gerada pelo Cisco Unity Connection dará somente os bytes CSR em 1024.

Solução

Somente o Cisco Unity Connection 8.x apoia 2048 Certificados do bit. Em consequência, a solução é a um ou outro uso um Certificate Authority que aceita os 1024 comprimentos ou elevações ao Cisco Unity Connection 8.x.

Isto é documentado no Bug ID CSCso62711 (clientes registrados somente).

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 111795