Голосовая связь и система унифицированных коммуникаций : Cisco Unified Communications Manager (CallManager)

Unified Communications Manager: Удаление и повторное создание сертификата безопасности

28 июля 2013 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (20 апреля 2010) | Отзыв


Содержание


Введение

Этот документ описывает, как удалить и восстановить различные типы серверных сертификатов в Сisco Unified Communications Manager 5.x/7. x : Сертификаты защищают идентификационные данные клиента и сервера. После того, как корневые сертификаты установлены, сертификаты добавлены к корневым базам доверенных сертификатов, чтобы защитить соединения между пользователями и хостами, который включает устройства и пользователей приложения.

Предварительные условия

Требования

Cisco рекомендует иметь знание Сisco Unified Communications Manager 5.x/7. x :

Используемые компоненты

Сведения в этом документе основываются на Сisco Unified Communications Manager 5.x/7. x :

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Подробные сведения об условных обозначениях см. в документе "Условное обозначение технических терминов Cisco".

Типы серверного сертификата

Cisco использует эти самоподписанные (собственные) Типы сертификата в серверах Сisco Unified Communications Manager:

  • Сертификат HTTPS (tomcat_cert) — Этот самоподписанный корневой сертификат генерируется во время установки Сisco Unified Communications Manager для сервера HTTPS.

  • Сертификат узла Сisco Unified Communications Manager — Этот самоподписанный корневой сертификат автоматически устанавливает при установке Сisco Unified Communications Manager 5.1 для сервера Сisco Unified Communications Manager. Сертификаты Сisco Unified Communications Manager предоставляют идентификацию сервера, которая включает имя сервера Сisco Unified Communications Manager и Глобальный уникальный идентификатор (GUID).

  • Сертификат CAPF — система копирует этот корневой сертификат ко всем серверам в кластере после завершения конфигурации клиента CTL Cisco.

  • Сертификат IPSec (ipsec_cert) — Этот самоподписанный корневой сертификат генерируется во время установки Сisco Unified Communications Manager для IP - безопасных соединений со шлюзами H.323 и MGCP.

  • Поддерживающий SRST сертификат шлюза — при настройке безопасной ссылки SRST в Сisco Unified Communications Manager Администрэйшн, Сisco Unified Communications Manager получает поддерживающий SRST сертификат шлюза от шлюза и хранит его в базе данных Сisco Unified Communications Manager. После сброса устройств сертификат добавлен к файлу конфигурации телефона. Поскольку сертификат сохранен в базе данных, этот сертификат не интегрирован в программное средство управления сертификатами.

Администрирование операционной системы унифицированной связи Cisco

Необходимо удалить и восстановить сертификат в Сisco Unified Communications Manager при обнаружении с этой ошибкой в сервере Сisco Unified Communications Manager:

The security certificate presented by this website was not issued by a trusted
certificate authority. Security certificate problems may indicate an attempt to fool you
or intercept any data you send to the server.

Чтобы удалить и восстановить сертификат в Сisco Unified Communications Manager 5.x, необходимо войти в Администрирование Операционной системы Унифицированной связи Cisco.

Выберите Cisco Unified OS Administration из Навигационного раскрывающегося меню от правой стороны Страницы администратора, и нажмите Go.

/image/gif/paws/99815/ccm_sec_cert-1.gif

Удалите и восстановите сертификат

Журнал в Администрирование Операционной системы Унифицированной связи Cisco с вашим Паролем администратора, который предоставлен во время установки сервера.

Удалите сертификат

Чтобы удалить надежный сертификат, выполните эти шаги:

Примечание. При удалении сертификата он может влиять работы системы.

  1. Выберите> certificate management Security> Удаляют/Восстанавливают Certus.

    /image/gif/paws/99815/ccm_sec_cert-2.gif

  2. Проверьте флажок Delete Trust Cert, и нажмите Next.

    Сертификаты Показа или Трастовые Модули Для окна Delete/Regenerate появляются.

    /image/gif/paws/99815/ccm_sec_cert-3.gif

  3. Проверьте флажок для типа существующего сертификата, который вы хотите удалить, и нажать Next.

    Окно Delete Certificates или Trust Store появляется.

  4. Установите флажок Проверки имени Существующего сертификата для сертификата, что вы хотите удалить, и нажать Delete.

Восстановите сертификат

Чтобы восстановить сертификат, выполните эти шаги:

  1. Выберите> Certificate Management Security> Удаляют/Восстанавливают Certus.

    Выбрать Certificates или База доверенных сертификатов для окна Deletion появляются.

  2. Проверьте флажок Regenerate Self-Signed Cert, и нажмите Next.

  3. Проверьте соответствующий флажок Existing Certificates Types для сертификата, что вы хотите восстановить, и нажать Next.

  4. Проверьте соответствующий флажок Existing Certificate, и нажмите Regenerate.

Установите корневой сертификат Властей, которому доверяют,

Чтобы установить корневой сертификат полномочий, которому доверяют, вместо текущего сертификата в вашем Сisco Unified Communications Manager, выполните эти шаги:

  1. Выберите Start> Administrative Tools> Internet Services Manager (IIS).

  2. Щелкните правой кнопкой мыши Сайт Веб-страницы по умолчанию, и нажмите вкладку Directory Security.

  3. Нажмите Серверный сертификат и удалите текущий сертификат.

  4. Вернитесь к той же кнопке Server Certificate, нажмите Next, и выберите Process запрос на ожидании и установите сертификат.

  5. Войдите или перейдите к местоположению вашего сертификата SSL IIS, и нажмите Next.

  6. Считайте итоговый экран, чтобы быть уверенными, что корректный сертификат обработан, и нажмите Next.

    Экран подтверждения появляется.

  7. При чтении этих информаций нажмите Next.

    У вас теперь есть установленный сертификат SSL - сервера IIS.

Устранение неполадок

Ошибка: существует проблема с сертификатом безопасности этого веб-сайта

При навигации через Сisco Unified Communications Manager по 5.0 Страницам администратора сообщения об ошибках There is a problem with this website's security certificate появляются.

/image/gif/paws/99815/ccm_sec_cert-4.gif

Если вы используете IE 6.0 или 7.0, выполняете эти девять шагов, чтобы решить этот вопрос. Если вы используете IE 8.0, выполняете эти девять шагов и затем продолжаете к следующему набору инструкций:

  1. В диалоговом окне Security Alert нажмите Continue к этому веб-сайту и на строке адреса, нажмите Certificate Error.

  2. Выберите View Certificate.

  3. В области Certificate нажмите Install Certificate. Нажмите кнопку Next.

  4. Выберите Place все сертификаты в придерживающемся хранилище, и нажмите Browse.

  5. Перейдите доверенным корневым центрам сертификации.

  6. Щелкните Next, а затем — Finish.

  7. Чтобы установить сертификат, нажмите Yes. Сообщение сообщает, что импорт успешен. Нажмите кнопку ОК.

  8. В ниже, правый угол диалогового окна, нажимают "OK".

  9. Чтобы доверять сертификату, таким образом, вы не получаете диалоговое окно снова, нажмите Yes.

При использовании IE 6 или 7 вы закончены. Если вы используете IE 8.0, продолжаете эти шаги:

  1. В Internet Explorer выберите Сервис > Свойства обозревателя.

  2. Нажмите Вкладку Безопасность, и затем нажмите Custom Level.

    Параметры безопасности - диалоговое окно Zone надежных узлов открывается.

  3. Прокрутите вниз к средствам управления за Active X и плагинам, и измените настройки по умолчанию, как показано на рисунке.

    ccm_sec_crt-5.gif

    1. Позвольте, что Scriptlets — включают

    2. Автоматическое побуждение для Элементов управления ActiveX — Отключает

    3. Двоичные файлы и поведения Сценария — Включают

    4. Отобразите видео и анимацию на веб-странице, которая не использует проигрыватель внешних носителей — Отключают

    5. Загрузите Элементы управления ActiveX Со знаком — Приглашение

    6. Загрузите Элементы управления ActiveX без знака — Приглашение

    7. Калибруйте и сценарий Элементы управления ActiveX, не отмеченные как безопасные для сценариев — Приглашение

    8. Выполните Элементы управления ActiveX, и плагины — Включают

    9. Элементы управления ActiveX сценария отметили безопасный для сценариев — Включают

  4. Нажмите кнопку ОК.

  5. Нажмите Да когда спрошенный Are you sure you want to change the settings for this zone?

  6. Закройте и вновь откройте браузер.

Примечание. После получения сертификата, и он установлен в Internet Explorer, можно нажать Уровень по умолчанию в интернет-Опциях IE, чтобы возвратить параметры безопасности к по умолчанию.

Сisco Unified Communications Manager 7.1: Ошибочная Веб-страница Сертификата Безопасности Веб-сайта

Чтобы устранить эту проблему, выполните следующие действия:

  1. Получите корневой сертификат из центра сертификации.

  2. Загрузите корневой сертификат к Сisco Unified Communications Manager как Tomcat-trust, загрузите любой промежуточный сертификат, и задайте Tomcat-trust и высокоуровневый Корневой сертификат как root.

  3. Генерируйте CSR Tomcat от CCM Страница администратора ОС.

  4. Подпишите сертификат от центра сертификации.

  5. Загрузите подписанный сертификат как Tomcat, задающий подчиненный CN исходного Root Certus в Подчиненном CN. Если Подчиненный CN оригинала содержит пространства, замените их _ (подчеркивания).

  6. Перезапустите tomcat от CLI с utils сервисным перезапуском Tomcat Cisco.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 99815