Голосовая связь и система унифицированных коммуникаций : Cisco Unity Connection Version 7.0

Устраните неполадки ошибки сертификата Cisco Unity Connection в среде высокой доступности

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ описывает, как устранить неполадки Cisco Unity Connection Subscriber Certificate error в среде высокой доступности.

Предварительные условия

Требования

Необходимо выполнить конфигурацию кластера после установки Сервера публикаций.

Используемые компоненты

Сведения, содержащиеся в данном документе, относятся к Cisco Unity Connection 7.x.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Проблема

После преобразования Cisco Unity Connection к кластеру Абонента Издателя для высокой доступности пользователь получает эту ошибку сертификата, когда они соединяются с Абонентом:

http://www.cisco.com/c/dam/en/us/support/docs/unified-communications/unity-connection-version-70/111795-unity-certificate-error-01.gif

Решение

Когда кластер Cisco Unity Connection настроен, Система Восстановления после отказа использует основанную на SSL связь между Основным агентом и Локальным Агентом для аутентификации и шифрования данных между серверами Издателя и подписчика. Для решения вопроса текущий сертификат и секретный ключ должны быть экспортированы от Издателя, и затем должны быть импортированы в Абонента.

Выполните эти шаги для решения вопроса:

  1. Загрузите сертификат от издателя.

  2. Загрузите серверный сертификат абоненту.

  3. Восстановите сертификат на абоненте.

  4. Перезапустите сервис сервера IMAP Cisco Unity Connection.

  5. Перезапустите сервис Tomcat.

  6. Выполните кластерную широкую перезагрузку.

Примечание: Детализированные действия для выполнения этих задач предоставлены в оставшейся части этого документа.

Загрузите сертификат от издателя

Выполните эти шаги для Загрузки Запроса подписи сертификата от Издателя:

  1. От сервера Cisco Unity Connection, действующего как Издатель, войдите к Cisco в Унифицированное администрирование Операционной системы.

  2. В Меню системы безопасности нажмите Certificate Management.

  3. Если вы нажмете Find и отобразите список сертификатов, в настоящее время установленных на сервере, то вы будете видеть существующее, автоматически генерируемое, подписанный сертификат для Tomcat.

  4. В диалоговом окне File Download нажмите Save.

  5. Сохраните файл tomcat.csr к местоположению на сервере.

Загрузите серверный сертификат абоненту

Выполните эти шаги для загрузки сертификата абоненту:

  1. От сервера Cisco Unity Connection, действующего как Абонент, войдите к Cisco в Унифицированное администрирование Операционной системы.

  2. В Меню системы безопасности нажмите Certificate Management.

  3. От страницы Certificate List нажмите Upload Certificate.

  4. Нажмите Browse и передите к местоположению серверного сертификата.

  5. Нажмите название файла.

  6. Нажмите кнопку Open.

  7. От страницы Upload Certificate нажмите Upload File.

  8. Когда Область состояния сообщит, что загрузка, за которой следуют, нажмите Close.

Восстановите сертификат на абоненте

Выполните эти шаги для регенерации сертификата:

  1. От сервера Cisco Unity Connection, действующего как Абонент, войдите к Cisco в Унифицированное администрирование Операционной системы.

  2. От Cisco Унифицированная веб-страница администрирования ОС выберите Security> Certificate Management. Страница Certificate List появляется.

  3. Нажмите Generate New. Диалоговое окно Generate Certificate открывается.

  4. Выберите tomcat (этот самоподписанный корневой сертификат генерируется во время установки для сервера HTTPS), название сертификата от списка Названия Сертификата.

  5. Нажмите Generate New.

Перезапустите сервис сервера IMAP Cisco Unity Connection

Выполните эти шаги для Перезапуска Сервиса сервера IMAP Соединения:

  1. Войдите к удобству обслуживания Cisco Unity Connection.

  2. Из меню Tools нажмите Service Management.

  3. В разделе Optional Services, для Сервиса сервера IMAP Соединения, нажимают Stop.

  4. Когда Область состояния отображает сообщение, что Сервис сервера IMAP Соединения был успешно остановлен, нажмите Start для сервиса.

Перезапустите сервис Tomcat

Этот сервис не может быть перезапущен от Cisco Унифицированное Удобство обслуживания. Выполните эти шаги для выполнения задачи:

  1. Войдите к Серверу подключений с помощью приложения SSH.

  2. Выполните эту команду CLI для перезапуска сервиса Tomcat:

    utils service restart Cisco Tomcat
    

Кроме того, выполните кластерную широкую перезагрузку на всех Серверах Cisco Unity Connection.

Генерируйте Сертификат на 2048 битов

Проблема

Когда пользователь попытается генерировать запрос подписи сертификата на 2048 битов в Cisco Unity Connection, Запрос подписи сертификата (CSR), генерируемый Cisco Unity Connection, только даст CSR в 1024 байтах.

Решение

Только Cisco Unity Connection 8.x поддерживает сертификаты на 2048 битов. В результате решение состоит в том, чтобы или использовать Центр сертификации, который принимает 1024 длины или обновление к Cisco Unity Connection 8. x .

Это задокументировано в Идентификатор ошибки CSCso62711 (только зарегистрированные клиенты).

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения