语音和统一通信 : Cisco Unity Connection 版本 7.0

在高可用性环境的Cisco Unity Connection证书错误故障排除

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文描述如何排除故障在高可用性环境的Cisco Unity Connection用户验证错误

先决条件

要求

在您安装发布服务器后,您必须执行集群配置。

使用的组件

本文档中的信息根据Cisco Unity Connection 7.x。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

问题

在转换对一发行商用户集群的Cisco Unity Connection以后高可用性的,用户接收此验证错误,当他们连接给用户时:

http://www.cisco.com/c/dam/en/us/support/docs/unified-communications/unity-connection-version-70/111795-unity-certificate-error-01.gif

解决方案

当Cisco Unity Connection集群配置时,灾难恢复系统使用主代理和数据的本地座席验证的和加密的之间一基于SSL的通信在发布服务器和用户服务器之间的。要解决问题,当前证书和专用密钥必须从发行商导出,应该然后导入到用户。

执行这些步骤为了解决问题:

  1. 下载从发行商的证书

  2. 上传服务器证书给用户

  3. 重新生成在用户的一证书

  4. 重新启动Cisco Unity Connection IMAP服务器服务

  5. 重新启动Tomcat服务

  6. 执行一辆集群宽重新启动。

注意: 执行这些任务的详细步骤在本文档的剩余部分提供。

下载从发行商的证书

执行这些步骤为了下载从发行商的一证书签名请求:

  1. 从作为发行商的Cisco Unity Connection服务器,请登陆对Cisco Unified操作系统管理

  2. Security菜单,请点击证书管理

  3. 如果单击请查找并且显示在服务器当前安装的证书的列表,您为Tomcat将看到存在,自动地生成,自签名证书。

  4. 在文件下载对话框中,请点击“Save”

  5. 保存文件tomcat.csr到服务器的一个位置。

上传服务器证书给用户

执行这些步骤为了上传证书对用户:

  1. 从作为用户的Cisco Unity Connection服务器,请登陆对Cisco Unified操作系统管理

  2. Security菜单,请点击证书管理

  3. 证书列表页,请点击加载证书

  4. 单击浏览,并且浏览到服务器证书的位置。

  5. 点击文件的名称。

  6. 单击 Open(打开)。

  7. 从加载证书页,请点击上传文件

  8. 当状态地区报道时加载成功,请点击Close

重新生成在用户的证书

执行这些步骤为了重新生成证书:

  1. 从作为用户的Cisco Unity Connection服务器,请登陆对Cisco Unified操作系统管理

  2. 从Cisco Unified OS管理网页,请选择安全> Certificate Management。证书列表页出版。

  3. 单击生成新。生成证书对话框打开。

  4. 选择从验证名称列表的Tomcat (此自已签署的根证明在HTTPS服务器的安装时被生成)验证名称。

  5. 单击生成新

重新启动Cisco Unity Connection IMAP服务器服务

执行这些步骤为了重新启动连接IMAP服务器服务:

  1. 登陆对Cisco Unity Connection维护性

  2. 工具菜单,请点击服务管理

  3. 在可选服务部分,连接IMAP服务器服务的,请点击终止

  4. 当状态地区显示消息时连接IMAP服务器服务顺利地被终止了,请点击服务的开始

重新启动Tomcat服务

此服务不可能从Cisco Unified维护性被重新启动。执行这些步骤为了完成任务:

  1. 使用SSH应用程序,登陆到连接服务器。

  2. 发出CLI命令的此重新启动Tomcat服务:

    utils service restart Cisco Tomcat
    

并且,请执行在所有Cisco Unity Connection服务器的一辆集群宽重新启动

生成2048个位证书

问题

当用户设法生成在Cisco Unity Connection的一2048个位证书签名请求, Cisco Unity Connection (CSR)生成的证书签名请求只将给CSR 1024年字节。

解决方案

仅Cisco Unity Connection 8.x支持2048位证书。结果,解决方案是对接受1024长度或升级对Cisco Unity Connection 8.x的任一的使用认证机关。

这在Bug ID CSCso62711 (仅限注册用户)描述。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 111795