Alerta de vencimiento de certificado de solución de problemas de Smart Call Home Certificate en productos de colaboración

Opciones de descarga

  • PDF     (3.4 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:13 de febrero de 2020
ID del documento:215210

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe las soluciones para la alerta de vencimiento de certificado de Verisign (VeriSign_Class_3_Secure_Server_CA_-_G3.der) proporcionada para Smart Call Home, que caduca en febrero de 2020 en los siguientes productos de Cisco Unified Collaboration que se describen en este documento.

    Cisco Unified Communications Manager (UCM)
    Cisco Unified Communications Manager Session Management Edition
    Cisco IM and Presence Service (CUPS)
    Cisco Unity Connection
    Cisco Finesse
    Cisco SocialMiner
    Cisco MediaSense
    Cisco Unified Contact Center Express

    Cisco Unified Intelligence Center (CUIC)
    Navegador de voz virtualizado de Cisco
    Cisco Prime License Manager

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.

    Antecedentes

    Smart Call Home es una función de asistencia automatizada que supervisa los dispositivos de Cisco en la red. La función Call Home permite comunicarse y enviar alertas de diagnóstico, inventario y otros mensajes al servidor backend de Smart Call Home.

    Utilice esta sección para comprobar si Smart Call Home está activado

    Paso 1. En la página Serviciabilidad de Cisco Unified, seleccione CallHome > Configuración.

    Paso 2. Compruebe si el campo Call Home (Inicio de llamada) está establecido en Disabled (Desactivado) o Enabled (Activado)

    Problema

    El certificado de VeriSign (VeriSign_Class_3_Secure_Server_CA_-_G3.der) proporcionado de forma predeterminada como certificado de confianza de tomcat para Smart Call Home en productos de Cisco Unified Collaboration caduca el 12 de febrero de 2020. La siguiente alerta de vencimiento se puede ver a continuación:

    %UC_CERT-4-CertValidLessThanMonth: %[Message=Certificate expiration Notification. 
    Certificate name:VeriSign_Class_3_Secure_Server_CA_-_G3.der 
    Unit:tomcat-trust Type:own-cert ]
    [AppID=Cisco Certificate Monitor][ClusterID=][NodeID=UCM-PUB.ciscolab.com]

    Solución

    Este problema se documenta con el ID de bug de Cisco CSCvs64158 .

    Solución alternativa para 11.0(1) y versiones posteriores

    A continuación, debemos realizar los pasos para eliminar el certificado caducado (VeriSign_Class_3_Secure_Server_CA_-_G3.der)

    Paso 1. Busque la GUI de administración de Cisco Unified OS en el publicador y haga clic en Seguridad > Administración de certificados

    Paso 2. Buscar lista de certificados donde el nombre común contiene VeriSign


    Paso 3. Haga clic en VeriSign_Class_3_Secure_Server_CA_-_G3 y verá la ventana emergente resaltando los detalles del certificado

    Paso 4. Haga clic en el botón Eliminar y se le pedirá advertencia Haga clic en Aceptar. El certificado debe eliminarse de todos los nodos del clúster.

    Para todas las demás versiones

    Debemos realizar los pasos siguientes antes de eliminar el certificado

    Paso 1. Vaya a Serviciabilidad de Cisco Unified > Herramientas > Centro de control - Servicios de red

    Paso 2. Detenga la Notificación de cambio de certificado de Cisco en todos los nodos del clúster

    Paso 3. En caso de IM and Presence Server, detenga los servicios web de administración de plataforma y el agente de sincronización de Cisco Intercluster

    Paso 4. Elimine el certificado en todos los nodos, incluidos IM y Presence, como se describe en la sección Solución alternativa para 11.0(1) y versiones posteriores de este documento

    Paso 5. Inicie el servicio que se detuvo en el paso 2 y el paso 3.

    Nota: Si elimina el certificado y realiza una actualización anterior al 7 de febrero de 2020, el certificado volverá a aparecer después de la actualización y deberá eliminarlo de nuevo. Las actualizaciones posteriores al 7 de febrero de 2020 no volverán a añadir el certificado

    Procedimiento de renovación de certificados de Smart Call Home

    Si Smart Call Home está deshabilitado, no es necesario realizar ninguna otra acción después de eliminar el certificado. Si Smart Call Home está activado, siga estos pasos

    Paso 1. Copie el contenido del certificado de la Guía de administración de UCM Sección Información para los certificados de Smart Call Home

    Nota: El mismo certificado es válido para la versión 10.5 y superior

    Paso 2. Cargue el archivo .pem como tomcat-trust en la página de administración de certificados de la GUI de Cisco Unified OS según la captura de pantalla

    Paso 3. Verifique que QuoVadis_Root_CA_2 aparezca como tomcat-trust buscando Certificate donde Common Name contiene QuoVadis

    Para Cisco Prime License Manager

    Para Prime License Manager 10.5

    El certificado caducado (VeriSign_Class_3_Secure_Server_CA_-_G3) se puede eliminar del sistema aplicando este archivo COP (ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn). Revise el archivo Léame para obtener instrucciones de instalación.

    Para Prime License Manager 11.5

    El certificado caducado (VeriSign_Class_3_Secure_Server_CA_-_G3) se puede eliminar del sistema aplicando este archivo COP (ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn). Revise el archivo Léame para obtener instrucciones de instalación.

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Mohammed Noorulla Khan

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos