Warnung zum Ablauf des Zertifikats bei der Fehlerbehebung für das Smart Call Home-Zertifikat für Collaboration-Produkte

Download-Optionen

  • PDF     (3.4 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:13. Februar 2020
Dokument-ID:215210

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die Lösungen für die für Smart Call Home bereitgestellte Warnung zum Ablauf des Zertifikats von Verisign certificate(VeriSign_Class_3_Secure_Server_CA_-_G3.der) beschrieben, die im Februar 2020 in den folgenden, in diesem Dokument behandelten Cisco Unified Collaboration-Produkten ablaufen soll.

    Cisco Unified Communications Manager (UCM)
    Cisco Unified Communications Manager Session Management Edition
    Cisco IM und Presence Service (CUPS)
    Cisco Unity Connection
    Cisco Finesse
    Cisco SocialMiner
    Cisco MediaSense
    Cisco Unified Contact Center Express

    Cisco Unified Intelligence Center (CUIC)
    Cisco Virtualized Voice Browser
    Cisco Prime-Lizenzmanager

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

    Hintergrundinformationen

    Smart Call Home ist eine automatisierte Support-Funktion, die Cisco Geräte in Ihrem Netzwerk überwacht. Mit der Call Home-Funktion können Sie Diagnosewarnungen, Inventar- und andere Nachrichten kommunizieren und an den Smart Call Home-Backend-Server senden.

    In diesem Abschnitt können Sie überprüfen, ob Smart Call Home aktiviert ist.

    Schritt 1: Wählen Sie auf der Seite "Cisco Unified Serviceability" CallHome > Configuration aus.

    Schritt 2: Überprüfen Sie, ob das Feld "Call Home" auf Disabled (Deaktiviert) oder Enabled (Aktiviert) eingestellt ist.

    Problem

    Das VeriSign-Zertifikat (VeriSign_Class_3_Secure_Server_CA_-_G3.der), das standardmäßig als so genanntes "tomcat-trust"-Zertifikat für Smart Call Home auf Cisco Unified Collaboration-Produkten bereitgestellt wird, läuft im Februar 2020 ab. Die folgende Ablaufwarnung ist unten zu sehen:

    %UC_CERT-4-CertValidLessThanMonth: %[Message=Certificate expiration Notification. 
    Certificate name:VeriSign_Class_3_Secure_Server_CA_-_G3.der 
    Unit:tomcat-trust Type:own-cert ]
    [AppID=Cisco Certificate Monitor][ClusterID=][NodeID=UCM-PUB.ciscolab.com]

    Lösung

    Dieses Problem wird dokumentiert durch Cisco Bug-ID CSCvs64158 .

    Problemumgehung für Versionen 11.0(1) und höher

    Wir müssen folgende Schritte ausführen, um das abgelaufene Zertifikat zu löschen (VeriSign_Class_3_Secure_Server_CA_G3.der)

    Schritt 1: Navigieren Sie auf dem Publisher zur Benutzeroberfläche für die Cisco Unified OS-Verwaltung, und klicken Sie auf Sicherheit > Zertifikatsverwaltung.

    Schritt 2: Suchen der Zertifikatliste, in der der Common Name VeriSign enthält


    Schritt 3: Klicken Sie auf VeriSign_Class_3_Secure_Server_CA_G3, und Sie sehen das Popup-Fenster, in dem die Details des Zertifikats hervorgehoben werden.

    Schritt 4. Klicken Sie auf die Schaltfläche Löschen und eine entsprechende Warnung wird angezeigt Klicken Sie auf OK. Das Zertifikat sollte von allen Knoten im Cluster gelöscht werden.

    Für alle anderen Versionen

    Wir müssen die folgenden Schritte ausführen, bevor wir das Zertifikat löschen

    Schritt 1: Navigieren Sie zu Cisco Unified Serviceability > Tools > Control Center - Network Services.

    Schritt 2: Beenden der Cisco Benachrichtigung über Zertifikatänderung auf allen Knoten im Cluster

    Schritt 3: Im Fall von IM und Presence Server Stopp Platform Administration Web Services und Cisco Intercluster Sync Agent

    Schritt 4: Löschen Sie das Zertifikat auf allen Knoten, einschließlich IM und Presence, wie in Abschnitt Workaround für 11.0(1) und höher in diesem Dokument beschrieben.

    Schritt 5: Starten Sie den Dienst, der in Schritt 2. und Schritt 3 angehalten wurde.

    Anmerkung: Wenn Sie das Zertifikat löschen und ein Upgrade vor dem 7. Februar 2020 durchführen, wird das Zertifikat nach dem Upgrade wieder angezeigt und muss wieder entfernt werden. Bei Upgrades nach dem 7. Februar 2020 wird das Zertifikat nicht erneut hinzugefügt.

    Verlängerungsverfahren für Smart Call Home-Zertifikate

    Wenn Smart Call Home deaktiviert ist, müssen Sie nach dem Löschen des Zertifikats keine weiteren Maßnahmen ergreifen. Wenn Smart Call Home aktiviert ist, befolgen Sie die Schritte

    Schritt 1: Kopieren Sie den Zertifikatsinhalt aus dem Abschnitt Informationen im UCM-Administrationsleitfaden für Smart Call Home-Zertifikate.

    Anmerkung: Gleiches Zertifikat gilt für Version 10.5 und höher

    Schritt 2: Laden Sie die .pem-Datei als tomcat-trust in die Seite Cisco Unified OS Administration GUI Certificate Management (Zertifikatsverwaltung) im Screenshot hoch.

    Schritt 3: Überprüfen, ob QuoVadis_Root_CA_2 als "tomcat-trust" aufgeführt ist, indem Sie das Zertifikat suchen, in dem der Common Name QuoVadis enthält

    Für Cisco Prime License Manager

    Für Prime License Manager 10.5

    Das abgelaufene Zertifikat (VeriSign_Class_3_Secure_Server_CA_-_G3) kann aus dem System gelöscht werden, indem diese COP-Datei (ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn) angewendet wird. Installationsanweisungen finden Sie in der Readme-Datei.

    Für Prime License Manager 11.5

    Das abgelaufene Zertifikat (VeriSign_Class_3_Secure_Server_CA_-_G3) kann aus dem System gelöscht werden, indem diese COP-Datei (ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn) angewendet wird. Installationsanweisungen finden Sie in der Readme-Datei.

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Mohammed Noorulla Khan

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.