Голосовая связь и система унифицированных коммуникаций : Cisco Unified Communications Manager (CallManager)

Истечение свидетельства CallManager и удаление

18 апреля 2015 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (19 марта 2015) | Отзыв

Введение

Этот документ описывает проблему с Cisco CallManager (CM), где вы получаете CertExpiryEmergency: Истечение Свидетельства EMERGENCY_ALARM встревожило сообщение от клиента Контрольного инструмента в реальном времени (RTMT) и предложения решение проблемы.

Внесенный Уильямом Райаном Беннеттом, Cisco инженер TAC.

Предпосылки

Требования

Cisco рекомендует иметь знание Версий CM 6.x через 9.x, и что система:

  • Не имеет конфигурации Системы доменных имен (DNS).
  • Действительно имеет свидетельство, которое истекает и должно быть восстановлено, или свидетельство, которое, как намечают, истечет.

Примечание: IP-адрес системы не имеет значения, входите ли вы в Произведение Нового или Восстанавливаете команду после изменения имени хоста или IP-адреса.

Используемые компоненты

Информация в этом документе основана на Cisco сервер CM со страницами администрации.

Информация в этом документе была создана из устройств в определенной окружающей среде лаборатории. Все устройства, используемые в этом документе, начали с очищенного (неплатеж) конфигурацию. Если ваша сеть жива, удостоверьтесь, что вы понимаете потенциальное воздействие любой команды.

Проблема

Вы получаете CertExpiryEmergency: Истечение Свидетельства EMERGENCY_ALARM встревожило сообщение от RTMT в CM:

Message from syslogd@HOST-CM-PRI at Fri Jul 5 13:00:00 2013 ...
HOST-CM912 local7 0 : 629: Jul 30 17:00:00.352 UTC :
%CCM_UNKNOWN-CERT-0-CertExpiryEmergency: Certificate Expiry EMERGENCY_ALARM
Message:Certificate expiration Notification.
 Certificate name:CAPF Unit:CAPF Type:own-cert
Expiration:Fri Dec 28 12:14:42:000 EST 2012 / App ID:Cisco Certificate
Monitor Cluster ID:Node ID:HOST-CM-PRI

Message from syslogd@HOST-CM-PRI at Fri Jul 5 13:00:00 2013 ...
HOST-CM912 local7 0 : 630: Jul 30 17:00:00.353 UTC :
%CCM_UNKNOWN-CERT-0-CertExpiryEmergency: Certificate Expiry EMERGENCY_ALARM
Message:Certificate expiration Notification. Certificate name:CAPF-5d0a9888
Unit:CallManager-trust Type:trust-cert Expiration:Fri Dec 28 App ID:
 Cisco Certificate
Monitor Cluster ID: Node ID:HOST-CM-PRI

Message from syslogd@HOST-CM-PRI at Fri Jul 5 13:00:00 2013 ...
HOST-CM912 local7 0 : 631: Jul 30 17:00:00.354 UTC :
%CCM_UNKNOWN-CERT-0-CertExpiryEmergency: Certificate Expiry EMERGENCY_ALARM
Message:Certificate expiration Notification. Certificate name:CAPF-5d0a9888
Unit:CAPF-trust Type:trust-cert Expiration:Fri Dec 28 12:14:4 App ID:
 Cisco Certificate
Monitor Cluster ID: Node ID:HOST-CM-PRI

Решение

Используйте информацию в этой секции для решения проблемы сообщения тревоги CM.

  1. От CM Объединенная страница Эксплуатационной надежности GUI проведите к Инструментам> Центр Контроля - сетевые службы.

  2. Остановите Монитор Истечения Свидетельства Cisco и услуги Уведомления об Изменении Свидетельства Cisco на все серверы в группе:



  3. От администрации Операционной системы (OS) GUI проведите к безопасности> управление Свидетельствами и это экранные дисплеи:



  4. Нажмите Find для показа всех свидетельств на особом сервере:



  5. Щелкните любым свидетельством (свидетельство Кота в этом случае) и рассмотрите дату, как выдвинуто на первый план по следующему изображению. Для свидетельств кота проверьте, использует ли сервер стороннее свидетельство для ccmadmin логина страницы. Когда вы регистрируетесь в страницу от браузера, можно проверить это.

    Примечание: Если это - подписанное свидетельство третьего лица, сошлитесь на статью CUCM Uploading CCMAdmin Web GUI Certificates Cisco Support Community и закончите шаги после регенерации Кота.




  6. Проведите к странице управления Свидетельствами на Издателе. Найдите и щелкните tomcat.pem файлом, и затем нажмите Regenerate:



  7. Для перезапуска обслуживания Кота на тот узел откройте CLI для узла и войдите в utils сервисную команду Кота Cisco перезапуска. Как только свидетельство произведено, сообщение появляется, чтобы подтвердить, что свидетельство актуально.

    Примечание: свидетельство также проверено информацией о дате, описанной в предыдущих шагах.




  8. Закончите этот процесс для каждого из подписчиков в группе для регенерации свидетельств кота.

Регенерация свидетельства для версий CUCM 8.x и позже

Используйте информацию в этой секции для регенерации свидетельств с истекшим сроком для Версий Cisco объединенного начальника отдела коммуникаций (CUCM) 8.x и позже.

Примечание: Восстановите свидетельства после нормального рабочего времени, потому что необходимо перезапустить услуги и перезагрузить телефоны в процессе.

CAPF

Для регенерации Функции полномочия центра сертификации (CAPF) гарантируйте, что группа не находится в безопасном способе группы: проведите к Системе> Параметры Предприятия от веб-страницы администрации CM и ищите Группу Безопасный Способ. Если стоимость 0, то группа не находится в безопасном способе группы. Если стоимость является каким-либо числом кроме ноля, то группа находится в безопасном способе, и необходимо использовать клиента Списка Certificate Trust (CTL) для обновления файла CTL.

Примечание: Сошлитесь на статью IP Phone Security и CTL (Certificate Trust List) Cisco Support Community для получения дополнительной информации.

  1. От Издателя проведите к странице управления Свидетельствами.

  2. Откройте файл CAPF.pem и нажмите Regenerate. Это возобновляет свидетельство и создает два новых трастовых файла: каждый - CM-доверие, и другой CAPF-доверие.

  3. От страница Эксплуатационной надежности, проведите к Инструментам> Feature Services.

  4. Если обслуживание CAPF активировано под Feature Services, то перезапустите обслуживание. Если обслуживание CAPF не активировано, то перезапуск не необходим.

  5. Проведите к Инструментам> сетевые службы от страницы Эксплуатационной надежности и перезапустите обслуживание Трастового обслуживания проверки (TVS).

  6. Проведите к Инструментам> Feature Services от страницы Эксплуатационной надежности, определите узел и перезапустите обслуживание TFTP.

  7. Как только услуги перезапущены, перезагружают телефоны так, чтобы они могли восстановить обновленный файл Списка Identity Trust (ITL).

  8. Возвратитесь к странице управления Свидетельствами и удалите два старых трастовых файла. Это два трастовых файла с истекшим сроком, которые вы получили от ошибочной продукции. Новые свидетельства имеют регистрационный номер, который соответствует файлу CAPF.pem.

  9. Закончите предыдущие шаги для каждого подписчика.

IPSec

Интернет-безопасность Протокола (IPSec), свидетельства затрагивают Неудачу аварийного восстановления (DRF), основную и местную, который имеет дело с резервной копией и восстанавливает функции.

  1. Проведите к странице администрации OS на Издателе.

  2. Проведите к безопасности> управление Свидетельствами и щелкните файлом IPSEC.pem.

  3. Нажмите Regenerate для обновления трастового файла.

  4. Перезапустите владельца DRF и местного жителя DRF на Издателе. Основное DRF и местное расположены на странице Эксплуатационной надежности под Инструментами> сетевые службы, и они сталкиваются с определенным сервером.

  5. Перезапустите местного жителя DRF на подписчиках. Существует владелец DRF на всех узлах, но владелец только используется на Издателе. Для завершения этого полностью на Издателе, выберите IP-адрес для каждого узла под сетевыми службами на странице Эксплуатационной надежности.

CM

  1. Проведите к странице администрации OS на Издателе.

  2. Проведите к странице управления Свидетельствами, нажмите Find, щелкните файлом CallManager.pem, и затем нажмите Regenerate.

  3. Проведите к Инструментам> Обслуживание Особенности на странице Эксплуатационной надежности, найдите указанный узел и перезапустите Cisco обслуживание CM.

  4. От страницы Эксплуатационной надежности проведите к Инструментам> сетевые службы и перезапустите обслуживание TVS.

  5. От страницы Эксплуатационной надежности проведите к Инструментам> Feature Services, определите узел и перезапустите обслуживание TFTP.

  6. Перезагрузите телефоны так, чтобы они могли восстановить обновленный файл ITL.

  7. Закончите предыдущие шаги для каждого подписчика.

ТЕЛЕВИЗОРЫ

  1. Проведите к странице администрации OS на Издателе.

  2. Проведите к безопасности> управление Свидетельствами, нажмите Find, щелкните файлом TVS.pem, и затем нажмите Regenerate.

  3. От страницы Эксплуатационной надежности проведите к Инструментам> сетевые службы и перезапустите обслуживание TVS.

  4. От страницы Эксплуатационной надежности проведите к Инструментам> Feature Services, определите узел и перезапустите обслуживание TFTP.

  5. Перезагрузите телефоны так, чтобы они могли восстановить обновленный файл ITL.

  6. Закончите предыдущие шаги для каждого подписчика.

Удалите свидетельства

Когда вы удаляете свидетельства, гарантируете, что ранее упомянутые услуги остановлены, и что свидетельства, которые вы удаляете, в настоящее время не используются или фактически истекают.

Кроме того, всегда проверяйте всю информацию в рамках свидетельства, потому что вы не можете спасти его после удаления.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 117299