音声とユニファイド コミュニケーション : Cisco Unity Connection Version 7.0

高可用性環境での Cisco Unity Connection 証明書エラーのトラブルシューティング

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 4 月 22 日) | フィードバック


目次


概要

この資料にハイアベイラビリティ環境の Cisco Unity Connection サブスクライバ Certificate エラーを解決する方法を記述されています。

前提条件

要件

パブリッシャ サーバをインストールした後クラスタ設定を行って下さい。

使用するコンポーネント

このドキュメントの情報は、Cisco Unity Connection 7.x に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

問題

ハイ アベイラビリティのためのパブリッシャ サブスクライバ クラスタに Cisco Unity Connection を変換した後、ユーザは彼らがサブスクライバに接続するときこの Certificate エラーを受け取ります:

http://www.cisco.com/c/dam/en/us/support/docs/unified-communications/unity-connection-version-70/111795-unity-certificate-error-01.gif

解決策

Cisco Unity Connection クラスタが設定されるとき、障害回復 システムはマスタ エージェントおよび認証のためのローカル エージェントおよびパブリッシャ および サブスクライバ サーバ間のデータの暗号化間の SSL ベース通信を使用します。 問題を解決するために、現在の認証およびプライベートキーはパブリッシャからエクスポートされなければなりサブスクライバにそれからインポートする必要があります。

この問題を解決するには、次の手順を実行します。

  1. パブリッシャから認証をダウンロードして下さい

  2. サブスクライバにサーバ証明をアップロードして下さい

  3. サブスクライバの認証を再生して下さい

  4. Cisco Unity Connection IMAP サーバサービスを再開して下さい

  5. Tomcat サービスを再開して下さい

  6. クラスタを広くリブートします行って下さい。

注: これらのタスクを行う詳細なステップはこの 文書 の 残りで提供されます。

パブリッシャから認証をダウンロードして下さい

パブリッシャから証明書署名要求をダウンロードするためにこれらのステップを実行して下さい:

  1. Cisco Unified オペレーティング システム管理パブリッシャとして、ログイン機能する Cisco Unity Connection サーバから。

  2. Security メニューで、管理を『Certificate』 をクリック して下さい。

  3. 現在 サーバでインストールされる認証のリストを『Find』 をクリック し、表示する場合 Tomcat については自動的に生成された存在が、自己署名証明書表示されます。

  4. File Download ダイアログボックスで、『SAVE』 をクリック して下さい。

  5. サーバで位置ファイル tomcat.csr を保存して下さい。

サブスクライバにサーバ証明をアップロードして下さい

サブスクライバに認証をアップロードするためにこれらのステップを実行して下さい:

  1. Cisco Unified オペレーティング システム管理サブスクライバとして、ログイン機能する Cisco Unity Connection サーバから。

  2. Security メニューで、管理を『Certificate』 をクリック して下さい。

  3. 認証 リスト ページから、認証を『Upload』 をクリック して下さい。

  4. 『Browse』 をクリック し、サーバ証明の位置に参照して下さい。

  5. ファイルの名前をクリックして下さい。

  6. [Open] をクリックします。

  7. Certificate ページ アップ ロードからファイルを『Upload』 をクリック して下さい。

  8. アップロードは成功したことをステータス エリアが報告するとき、『Close』 をクリック して下さい。

サブスクライバの認証を再生して下さい

認証を再生するためにこれらのステップを実行して下さい:

  1. Cisco Unified オペレーティング システム管理サブスクライバとして、ログイン機能する Cisco Unity Connection サーバから。

  2. Cisco Unified OS 管理 Web ページから、> Certificate Management を『Security』 を選択 して下さい。 認証 リスト ページは提示されます。

  3. 新しい『Generate』 をクリック して下さい。 生成する Certificate ダイアログボックスは開きます。

  4. 証明書名リストから Tomcat (この自己署名 原証明は HTTPS サーバのためのインストールの間に生成されます)証明書名を選択して下さい。

  5. 新しい『Generate』 をクリック して下さい。

Cisco Unity Connection IMAP サーバサービスを再開して下さい

接続 IMAP サーバサービスを再開するためにこれらのステップを実行して下さい:

  1. Cisco Unity Connection サービサビリティへのログイン。

  2. Tools メニューから、サービス管理をクリックして下さい。

  3. オプションの サービス セクションでは、接続 IMAP サーバサービスのために、『Stop』 をクリック して下さい。

  4. 接続 IMAP サーバサービスは正常に停止したことステータス エリアがメッセージを表示するとき、サービスのために『Start』 をクリック して下さい。

Tomcat サービスを再開して下さい

このサービスは Cisco Unified サービサビリティから再開することができません。 この作業を行うには、次の手順を実行します。

  1. SSH アプリケーションを使用して接続サーバへのログイン。

  2. Tomcat サービスを再開するこの CLI コマンドを発行して下さい:

    utils service restart Cisco Tomcat
    

また、クラスタを広くリブートしますすべての Cisco Unity Connection サーバで行って下さい。

2048 ビット 認証を生成して下さい

問題

ユーザが Cisco Unity Connection の 2048 ビット 証明書署名要求を生成することを試みる場合 Cisco Unity Connection によって生成された証明書署名要求(CSR)は 1024 年のバイトの CSR だけを与えます。

解決策

Cisco Unity Connection だけ 8.x 2048 のビット 認証をサポートします。 その結果、ソリューションはどちらかの使用へ認証局です Cisco Unity Connection 8.x に 1024 長さかアップグレードを受け入れる。

これはバグID CSCso62711登録ユーザのみ)で文書化されています。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 111795