يصف هذا المستند إجراء إعادة إنشاء الشهادات في Unified Communications Manager.
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
توصي Cisco بتثبيت هذه الأدوات:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
يصف هذا المستند الإجراء بالتفصيل حول كيفية إعادة إنشاء الشهادات في الإصدار 8.x من Cisco "مدير الاتصالات الموحدة" (CUCM) والإصدارات الأحدث. ارجع إلى دليل الأمان للإصدار المحدد لديك.
Communications Manager (CUCM)، الإصدار 8.x - 11.5.x يتم توقيع ITL بواسطة شهادة مدير المكالمات.
مدير الاتصالات (CUCM) الإصدار 12.0+ يتم توقيع ITL بواسطة شهادة ITLRovery.
التفاعل بين ملفات ITL و CTL
يعتمد هاتف Cisco IP على ملف CTL للتعرف على وضع أمان نظام المجموعة (وضع غير آمن أو مختلط). يتتبع ملف CTL وضع أمان نظام المجموعة من خلال تضمين شهادة "مدير الاتصالات الموحدة" في سجل "مدير الاتصالات الموحدة". يحتوي ملف ITL أيضا على إشارة وضع أمان نظام المجموعة.
مقارنة الموقع على ITL



من المهم للغاية لوظائف النظام الناجحة أن يتم تحديث جميع الشهادات عبر مجموعة CUCM. إذا كانت الشهادات منتهية الصلاحية أو غير صالحة، فإنها يمكن أن تؤثر بشكل كبير على الوظيفة العادية للنظام. قد يختلف التأثير بناء على إعداد نظامك. يتم عرض قائمة بالخدمات الخاصة بالشهادات المحددة غير الصالحة أو التي انتهت صلاحيتها هنا:
خدمة التحقق من الثقة (TVS) هي المكون الرئيسي للتأمين بشكل افتراضي. تمكن أجهزة التلفزيون Cisco Unified IP Phones من مصادقة خوادم التطبيقات، مثل خدمات EM والدليل و MIDlet، عند إنشاء HTTPS.
توفر أجهزة التلفاز هذه الميزات التالية:
ITLRecovery (خدمة التحقق من الثقة)
دعم ECDSA لمدير الشهادات
في الإصدار 11.0 من Unified Communications Manager، يدعم مدير الشهادات إنشاء شهادات ECDSA ذاتية التوقيع وطلب توقيع شهادة ECDSA (CSR). الإصدارات السابقة من Unified Communications Manager تدعم شهادة RSA فقط. ومع ذلك، تمت إضافة شهادة CallManager-ECDSA إلى الإصدار 11.0 من Unified Communications Manager مع شهادة RSA الموجودة.
تشترك كل من شهادات CallManager و CallManager-ECDSA في مخزن الشهادات الموثوق به الشائع—CallManager-Trust. يقوم Unified Communications Manager بتحميل هذه الشهادات إلى مخزن الثقة هذا.
شهادة هوية موقعة من طرف خارجي
عملية إعادة إنشاء Tomcat و Tomcat-ECDSA متطابقة، بما في ذلك إعادة تشغيل الخدمة.
تحديد ما إذا كانت شهادات الجهات الخارجية قيد الاستخدام:

5. تستخدم هذه الخطوات من بيئة CCX، إذا كان ذلك ينطبق:
مراجع إضافية:
IPSEC PEM الشهادة.يجب أن تكون شهادة IPSec.pem الموجودة في الناشر صالحة ويجب أن تكون موجودة في جميع المشتركين كجهات IPSec الموثوق بها. شهادة IPSec.pem للمشترك غير موجودة في الناشر كثقة IPSec في عملية نشر قياسية. للتحقق من الصلاحية، قارن الأرقام التسلسلية في شهادة IPSec.pem من PUB مع ثقة IPSec في الوحدات الفرعية. يجب أن تتطابق.
CAPF PEM الشهادة.إعادة ضبط الهواتف الآن. قم بمراقبة أفعالهم عبر أداة RTMT لضمان نجاح إعادة الضبط وتسجيل الأجهزة مرة أخرى إلى CUCM. انتظر حتى يكتمل تسجيل الهاتف قبل المتابعة إلى الشهادة التالية. قد تستغرق عملية تسجيل الهواتف هذه بعض الوقت. مع العلم، لا تقوم الأجهزة التي تحتوي على قوائم تحكم في الوصول (ITL) سيئة قبل عملية إعادة الإنشاء بالتسجيل مرة أخرى إلى نظام المجموعة حتى يتم إزالته.
تكون عملية إعادة إنشاء CallManager و CallManager-ECDSA متطابقة، بما في ذلك عمليات إعادة تشغيل الخدمة.
إعادة ضبط الهواتف الآن. قم بمراقبة أفعالهم عبر أداة RTMT لضمان نجاح إعادة الضبط وتسجيل الأجهزة مرة أخرى إلى CUCM. انتظر حتى يكتمل تسجيل الهاتف قبل المتابعة إلى الشهادة التالية. قد تستغرق عملية تسجيل الهواتف هذه بعض الوقت. مع العلم، لا تقوم الأجهزة التي تحتوي على قوائم تحكم في الوصول (ITL) سيئة قبل عملية إعادة الإنشاء بالتسجيل مرة أخرى إلى المجموعة حتى يتم إزالة ITL.
انتقل إلى كل خادم في نظام المجموعة الخاص بك (في علامات تبويب منفصلة بمستعرض الويب الخاص بك) بدءا من الناشر، ثم كل مشترك. انتقل إلى إدارة نظام التشغيل الموحدة من Cisco > الأمان > إدارة الشهادات > بحث.
إعادة ضبط الهواتف الآن. قم بمراقبة أفعالهم عبر أداة RTMT لضمان نجاح إعادة الضبط وتسجيل الأجهزة مرة أخرى إلى CUCM. انتظر حتى يكتمل تسجيل الهاتف قبل المتابعة إلى الشهادة التالية. قد تستغرق عملية تسجيل الهواتف هذه بعض الوقت. مع العلم، لا تقوم الأجهزة التي تحتوي على قوائم تحكم في الوصول (ITL) سيئة قبل عملية إعادة الإنشاء بالتسجيل مرة أخرى إلى المجموعة حتى يتم إزالة ITL.
Cisco Unified Serviceability.
Master/DRF (راجع قسم IPSec).لسرد الشهادات الموجودة على CUCM من واجهة سطر الأوامر، أستخدم إخراج الأمر أدناه:
قم بتشغيل sql select c.servername، tcs.name، dist.moniker، c.ipv4address، c.certificate من شهادة ك c انضم داخلي شهادة ESERVICECERTIFICATEMAP ك cscm على c.pkid = cscm.fkcertificate داخلي join typeConfiecertificeservice as tcsM.tkcertificateService = tcs.enum داخلي منضمة نمطمطياستيراتيفيتوزيع كمنظمي على c.tkcertificateDistribution = dist.enum
لا تتوفر إجراءات أستكشاف الأخطاء وإصلاحها لهذا التكوين.
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
6.0 |
01-Jul-2026
|
تقويم |
4.0 |
30-Oct-2024
|
الترجمة الآلية المحدثة ومتطلبات النمط والتنسيق. |
3.0 |
28-Sep-2022
|
تم التحديث |
2.0 |
16-Sep-2022
|
معاد نشرها. |
1.0 |
03-Apr-2019
|
الإصدار الأولي |