Voix et communications unifiées : Cisco Unity Connection Version 7.0

Dépannage de l'erreur de certificat Cisco Unity Connection dans un environnement à haute disponibilité

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 avril 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment dépanner l'erreur de certificat d'abonné de Cisco Unity Connection dans un environnement à haute disponibilité.

Conditions préalables

Conditions requises

Vous devez exécuter la configuration du cluster après que vous installiez le serveur de Publisher.

Composants utilisés

Les informations dans ce document sont basées sur le Cisco Unity Connection 7.x.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Problème

Après conversion du Cisco Unity Connection à une batterie d'abonné de Publisher pour la Haute disponibilité, l'utilisateur reçoit cette erreur de certificat quand ils se connectent à l'abonné :

http://www.cisco.com/c/dam/en/us/support/docs/unified-communications/unity-connection-version-70/111795-unity-certificate-error-01.gif

Solution

Quand une batterie de Cisco Unity Connection est configurée, le système de Reprise sur sinistre utilise une transmission basée sur SSL entre l'agent principal et l'agent local pour l'authentification et le cryptage des données entre les serveurs de Publisher et d'abonné. Pour résoudre le problème, le certificat valable et la clé privée doivent être exportés de Publisher, et alors devraient être importés dans l'abonné.

Exécutez ces étapes afin de résoudre le problème :

  1. Téléchargez le certificat de Publisher.

  2. Téléchargez le certificat de serveur à l'abonné.

  3. Régénérez un certificat sur l'abonné.

  4. Redémarrez le service de serveur IMAP de Cisco Unity Connection.

  5. Redémarrez le service de Tomcat.

  6. Exécutez une réinitialisation large de batterie.

Remarque: Les étapes détaillées pour effectuer ces tâches sont fournies dans le reste de ce document.

Téléchargez le certificat de Publisher

Exécutez ces étapes afin de télécharger une demande de signature de certificat de Publisher :

  1. Du serveur de Cisco Unity Connection agissant en tant que Publisher, procédure de connexion à la gestion de système d'exploitation de Cisco Unified.

  2. Dans le menu Security, Gestion de certificat de clic.

  3. Si vous cliquez sur Find et affichez une liste des Certificats actuellement installés sur le serveur, vous verrez exister, certificat automatiquement généré et auto-signé pour Tomcat.

  4. Dans la boîte de dialogue de téléchargement de fichier, sauvegarde de clic.

  5. Sauvegardez le fichier tomcat.csr à un emplacement sur le serveur.

Téléchargez le certificat de serveur à l'abonné

Exécutez ces étapes afin de télécharger le certificat à l'abonné :

  1. Du serveur de Cisco Unity Connection agissant en tant qu'abonné, procédure de connexion à la gestion de système d'exploitation de Cisco Unified.

  2. Dans le menu Security, Gestion de certificat de clic.

  3. De la page de liste de certificat, cliquez sur Upload le certificat.

  4. Cliquez sur parcourent, et parcourent à l'emplacement du certificat de serveur.

  5. Cliquez sur le nom du fichier.

  6. Cliquez sur Open.

  7. De la page de certificat de téléchargement, cliquez sur Upload le fichier.

  8. Quand les états de région d'état que le téléchargement a réussi, fin de clic.

Régénérez un certificat sur l'abonné

Exécutez ces étapes afin de régénérer un certificat :

  1. Du serveur de Cisco Unity Connection agissant en tant qu'abonné, procédure de connexion à la gestion de système d'exploitation de Cisco Unified.

  2. De la page Web de gestion de SYSTÈME D'EXPLOITATION de Cisco Unified, Sécurité > Gestion de certificat choisies. La page de liste de certificat paraît.

  3. Le clic génèrent nouveau. La boîte de dialogue de certificat de générer s'ouvre.

  4. Sélectionnez le nom de certificat de chat (ce certificat racine auto-signé obtient généré pendant l'installation pour le serveur HTTPS) de la liste de noms de certificat.

  5. Le clic génèrent nouveau.

Redémarrez le service de serveur IMAP de Cisco Unity Connection

Exécutez ces étapes afin de redémarrer le service de serveur IMAP de connexion :

  1. Procédure de connexion à l'utilité de Cisco Unity Connection.

  2. Du menu Tools, gestion des services de clic.

  3. Dans la section de services en option, pour le service de serveur IMAP de connexion, arrêt de clic.

  4. Quand la région d'état affiche un message que le service de serveur IMAP de connexion a été avec succès arrêté, cliquez sur le début pour le service.

Redémarrez le service de Tomcat

Ce service ne peut pas être redémarré de l'utilité de Cisco Unified. Exécutez ces étapes afin d'accomplir la tâche :

  1. Ouvrez une session au serveur de connexion utilisant une application de SSH.

  2. Émettez cette commande CLI de redémarrer le service de Tomcat :

    utils service restart Cisco Tomcat
    

En outre, exécutez une réinitialisation large de batterie sur tous les Cisco Unity Connection Server.

Générez un certificat de 2048 bits

Problème

Quand les essais d'utilisateur pour générer une demande de signature de certificat de 2048 bits dans le Cisco Unity Connection, la demande de signature de certificat (CSR) générée par le Cisco Unity Connection donneront seulement les octets CSR en 1024.

Solution

Seulement le Cisco Unity Connection 8.x prend en charge 2048 Certificats de bit. En conséquence, la solution est à l'un ou l'autre d'utilisation une autorité de certification qui reçoit les 1024 longueurs ou mises à jour au Cisco Unity Connection 8.x.

Ceci est documenté dans l'ID CSCso62711 (clients enregistrés de bogue seulement).

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 111795