Einführung
In diesem Dokument wird die Fehlerbehebung für das CUIC-Gadget (Cisco Unified Intelligence Center) in Cisco Finesse über HTTS beschrieben. Dieses Problem wurde während der Gadget-Implementierung gefunden.
Unterstützt von Sahar Modares, Cisco TAC Engineer.
Anforderungen
Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:
CUIC
Finesse
Verwendete Komponente
CUIC 10.5
Finesse 11.0
Problem
Mit diesem Link wurde ein neues CUIC-Gadget im Admin-Layout von Finesse erstellt:
<gadget>/3rdpartygadget/files/WebService/WebService.xml</gadget>
Diese Fehlermeldung hat jedoch versagt:
"HTTP Status 500 - javax.net.ssl.SSLPeerUnverifyException: Peer nicht authentifiziert"
Lösung
Die HTTPS-Kommunikation muss zwischen dem Finesse-Gadget-Container und der Gadget-Website eines Drittanbieters zugelassen werden, um das Gadget zu laden und API-Aufrufe auszuführen, die das Gadget an den Drittanbieter-Server durchführt.
Das Zertifikat muss mit einem gemeinsamen Namen signiert werden. Die Gadget-URL im Desktop-Layout muss denselben Namen verwenden (unabhängig davon, ob sie eine IP-Adresse oder einen vollqualifizierten Domänennamen verwendet) wie der Name, mit dem das Zertifikat signiert wird. Wenn der Zertifikatsname und der Name in der Gadget-URL nicht übereinstimmen, wird die Verbindung nicht vertrauenswürdig und das Gadget wird nicht geladen.
Um den Zertifikatsnamen zu finden, geben Sie die Gadget-URL in Ihren Browser ein. Klicken Sie in der Adressleiste auf das Sperrsymbol und anschließend auf Details anzeigen. Suchen Sie das Feld für den allgemeinen Namen.
Der Finesse-Host muss diesen Namen mithilfe des DNS-Hosts auflösen können, der während der Installation eingegeben wurde. Um zu überprüfen, ob Finesse den Namen auflösen kann, führen Sie den CLI-Befehl "utils network ping <hostname>" aus.
Schritt 1: Laden Sie das Zertifikat tomcat.pem vom Gadget-Host eines Drittanbieters herunter.
- a) Melden Sie sich bei der Cisco Unified Operating System Administration auf dem Gadget-Host des Drittanbieters an (https://FQDN/cmplatform, wobei FQDN der vollqualifizierte Domänenname des Gadget-Hosts des Drittanbieters ist).
- b) Klicken Sie auf Security > CertificateManagement.
- c) Klicken Sie auf Suchen.
- d) Klicken Sie auf tomcat.pem.
- e) Klicken Sie auf Herunterladen und speichern Sie die Datei auf Ihrem Desktop.
Schritt 2: Laden Sie das Zertifikat auf den primären Finesse-Server hoch.
- a) Melden Sie sich bei Cisco Unified Operating System Administration auf dem primären Finesse-Server an (http://FQDN:8080/cmplatform, wobei FQDN der vollqualifizierte Domänenname des Finesse-Servers ist).
- b) Klicken Sie auf Security > CertificateManagement.
- c) Klicken Sie auf Zertifikat hochladen.
- d) Wählen Sie aus derCertificateNamedrop-downlist die Option tomcat-trust aus.
- e) Klicken Sie auf Durchsuchen und navigieren Sie zur Datei tomcat.pem, die Sie im vorherigen Schritt heruntergeladen haben.
- f) Klicken Sie auf Datei hochladen.
Schritt 3: Starten Sie Cisco Finesse Tomcat auf dem primären Finesse-Server neu.
Schritt 4: Starten Sie nach Abschluss der Synchronisierung Cisco Finesse Tomcat auf der zweiten
Finesse-Server.
Ein weiteres Problem
Wenn Sie ein Drittanbieterzertifikat hochladen, das in diesem Fall CUIC ist, wird voraussichtlich Gadget nach Finesse geladen, aber es schlägt mit der Fehlermeldung, die im Problemabschnitt erwähnt wird, fehl.
Lösung
Der Fehler "javax.net.ssl.SSLPeerUnverifyException: "peer not authentication" wurde mit den folgenden Schritten behoben:
Schritt 1: Laden Sie auf der Seite "Platform Admin" in Finesse das CUIC Tomcat-Zertifikat als "tomcat trust" hoch.
Schritt 2: Laden Sie Finesse-Zertifikate als tomcat-trust in CUIC hoch.
Schritt 3: Führen Sie diese während des Wartungsfensters mit dem Finesse Publisher und Subscriber erneut durch.
Diese Befehle
- utils service restart Cisco Tomcat
- utils service restart Cisco Finesse Tomcat
Schritt 4: Stellen Sie diese Dienste auf dem CUIC-Publisher und -Subscriber wieder her.
- utils service restart Cisco Tomcat
- utils service restart Intelligence Center Reporting Service