Voz y Comunicaciones unificadas : Cisco Unity Connection Version 7.0

Resuelva problemas el error del certificado del Cisco Unity Connection en un entorno de gran disponibilidad

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Abril 2015) | Comentarios


Contenido


Introducción

Este documento describe cómo resolver problemas el error del certificado del suscriptor del Cisco Unity Connection en un entorno de gran disponibilidad.

prerrequisitos

Requisitos

Usted debe realizar la configuración de clúster después de que usted instale al servidor editor.

Componentes Utilizados

La información en este documento se basa en el Cisco Unity Connection 7.x.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Problema

Después de convertir el Cisco Unity Connection a un cluster del suscriptor de Publisher para la Alta disponibilidad, el usuario recibe este error del certificado cuando conectan con el suscriptor:

http://www.cisco.com/c/dam/en/us/support/docs/unified-communications/unity-connection-version-70/111795-unity-certificate-error-01.gif

Solución

Cuando se configura un cluster del Cisco Unity Connection, el sistema de la Recuperación tras desastres utiliza una comunicación basada en SSL entre el agente principal y el agente local para la autenticación y la encripción de datos entre los servidores del editor y suscriptor. Para resolver el problema, el certificado actual y la clave privada tienen que ser exportados de Publisher, y entonces se deben importar en el suscriptor.

Realice estos pasos para resolver el problema:

  1. Descargue el certificado de Publisher.

  2. Cargue el certificado de servidor al suscriptor.

  3. Regenere un certificado en el suscriptor.

  4. Recomience el servicio de servidor del Cisco Unity Connection IMAP.

  5. Recomience el servicio de Tomcat.

  6. Realice una reinicialización amplia del cluster.

Nota: Los pasos detallados para realizar estas tareas se proporcionan en el recordatorio de este documento.

Descargue el certificado de Publisher

Realice estos pasos para descargar un pedido de firma de certificado de Publisher:

  1. Del servidor del Cisco Unity Connection que actúa como Publisher, inicie sesión a Cisco unificó la administración del sistema operativo.

  2. En el menú de seguridad, haga clic la administración de certificados.

  3. Si usted hace clic el hallazgo y visualiza una lista de los Certificados instalados actualmente en el servidor, usted verá una existencia, generada automáticamente, certificado autofirmado para Tomcat.

  4. En el cuadro de diálogo de la descarga del archivo, salvaguardia del tecleo.

  5. Salve el archivo tomcat.csr a una ubicación en el servidor.

Cargue el certificado de servidor al suscriptor

Realice estos pasos para cargar el certificado al suscriptor:

  1. Del servidor del Cisco Unity Connection que actúa como el suscriptor, inicie sesión a Cisco unificó la administración del sistema operativo.

  2. En el menú de seguridad, haga clic la administración de certificados.

  3. De la página de la lista del certificado, haga clic el certificado de la carga.

  4. El tecleo hojea, y hojea a la ubicación del certificado de servidor.

  5. Haga clic el nombre del archivo.

  6. Haga clic abierto.

  7. De la página del certificado de la carga, haga clic el archivo de la carga.

  8. Cuando la área de estado señala que la carga tuvo éxito, haga clic cerca.

Regenere un certificado en el suscriptor

Realice estos pasos para regenerar un certificado:

  1. Del servidor del Cisco Unity Connection que actúa como el suscriptor, inicie sesión a Cisco unificó la administración del sistema operativo.

  2. De Cisco la página web unificada de la administración OS, selecciona el Certificate Management (Administración de certificados) de la Seguridad. La página de la lista del certificado aparece.

  3. El tecleo genera nuevo. El cuadro de diálogo del certificado de la generación se abre.

  4. Seleccione el nombre del certificado del tomcat (este certificado raíz uno mismo-firmado consigue generado durante la instalación para el servidor HTTPS) de la lista Nombre del certificado.

  5. El tecleo genera nuevo.

Recomience el servicio de servidor del Cisco Unity Connection IMAP

Realice estos pasos para recomenzar el servicio de servidor de la conexión IMAP:

  1. Inicie sesión a la utilidad del Cisco Unity Connection.

  2. Del menú Herramientas, haga clic la Administración del servicio.

  3. En la sección opcional de los servicios, para el servicio de servidor de la conexión IMAP, parada del tecleo.

  4. Cuando la área de estado visualiza un mensaje que pararon al servicio de servidor de la conexión IMAP con éxito, haga clic el comienzo para el servicio.

Recomience el servicio de Tomcat

Este servicio no se puede recomenzar de Cisco unificó la utilidad. Realice estos pasos para lograr la tarea:

  1. Inicie sesión al Servidor de conexión que usa una aplicación de SSH.

  2. Publique este comando CLI de recomenzar el servicio de Tomcat:

    utils service restart Cisco Tomcat
    

También, realice una reinicialización amplia del cluster en todos los servidores del Cisco Unity Connection.

Genere un certificado de 2048 bits

Problema

Cuando el usuario intenta generar un pedido de firma de certificado de 2048 bits en el Cisco Unity Connection, el pedido de firma de certificado (CSR) generado por el Cisco Unity Connection dará solamente los bytes CSR en 1024.

Solución

Solamente el Cisco Unity Connection 8.x soporta 2048 Certificados del bit. Como consecuencia, la solución es a cualquier uso un Certificate Authority que valide las 1024 longitudes o actualizaciones al Cisco Unity Connection 8.x.

Esto se documenta en el ID de bug CSCso62711 (clientes registrados solamente).


Información Relacionada


Document ID: 111795