Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Délivrez un certificat le procédé de régénération pour ITLRecovery sur CUCM 12.x et plus tard

Options de téléchargement

  • PDF     (109.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (106.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (91.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:22 avril 2020
ID du document:215402
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document fournit une procédure pas à pas recommandée sur la façon dont régénérer des Certificats dans la release 12.X de Cisco Unified Communications Manager (CUCM) et plus élevé. Ce processus n'utilise pas le retour aux versions avant la fonctionnalité 8.0 et met à jour des Certificats par fonction. La Sécurité par la caractéristique par défaut est la liste de confiance d'identité (ITL) et la caractéristique de mode mixte est la liste de confiance de certificat (CTL) sont adressées afin d'éviter des questions d'enregistrement.

    Conditions préalables

    Exigences 

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Outil de suivi en temps réel (RTMT).
    • Certificats de Cisco Unified Communications Manager (CUCM).

    Composants utilisés

    Les informations dans ce document sont basées sur la version 12.X et ultérieures CUCM.

    Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Téléchargez et installez RTMT

    Étape 1. Ouvrez la page de gestion du gestionnaire d'appel (cm).

    Étape 2. Naviguez vers l'Application > Plugins > l'outil de découverte > de suivi en temps réel de Cisco Unified - Windows > téléchargement.

    Étape 3. Lancez le logiciel d'installation RTMT téléchargé et suivez le wizzard d'instalation.

    Surveillez les points finaux avec RTMT

    Étape 1. Lancez RTMT et écrivez l'adresse IP ou le nom de domaine complet (FQDN), puis le nom d'utilisateur et mot de passe pour accéder à l'outil.

    Étape 2. Cette section identifie le nombre total de points finaux enregistrés et combien sont enregistrés à chaque noeud. Surveillez tandis que remise de point final pour assurer l'enregistrement avant la régénération du prochain certificat.

    a. Sélectionnez la Voix/onglet visuel.

    b. Résumé choisi de périphérique.

    Conseil : Le procédé de régénération de quelques Certificats peut affecter des points finaux. Considérez un plan d'action après des heures de travail régulières dues à la condition requise de redémarrer des services et de redémarrer des téléphones. Surveillant l'enregistrement de téléphone par l'intermédiaire de RTMT est fortement recommandé.

    Avertissement : Les points finaux avec la non-concordance ITL de courant peuvent avoir des questions d'enregistrement après ce processus.  La suppression de l'ITL sur le point final est une solution typique de pratique recommandée après que le procédé de régénération soit terminé et tous autres téléphones se sont enregistrés.

    Identifiez les batteries dans le mode mixte ou le mode Non-sécurisé

    Étape 1. Ouvrez la page de gestion cm.

    Étape 2. Naviguez vers le System > Enterprise Parameters > les paramètres de Sécurité > la security mode de batterie.

    Incidence par la mémoire de certificat

    Il est essentiel pour la bonne fonctionnalité du système d’avoir tous les certificats mis à jour à travers la grappe CUCM. Si les Certificats sont expirés ou non valides, ils pourraient de manière significative affecter la fonctionnalité normale du système. Une liste des services pour les Certificats de particularité qui sont non valides ou expirés est affichée ici. L’impact peut varier en fonction de la configuration de votre système.

    Procédé de régénération de certificat

    Explication ITL et CTL

        • L'ITL contient le rôle de certificat pour le gestionnaire d'appel TFTP, tous les Certificats TV dans la batterie, et la fonction de proxy d'autorité de certification (CAPF) quand s'est exécuté
        • CTL contient des entrées pour le jeton de Sécurité d'administrateur système (SAST), Cisco Call manager et les services TFTP de Cisco qui sont se sont exécutés sur le même serveur, des serveurs CAPF, TFTP, et le Pare-feu de l'appliance de sécurité adaptable (ASA). Des TV n'est pas mises en référence dans CTL.

    Remarque: Le certificat d'ITLRecovery est utilisé quand les périphériques perdent leur état de confiance. Le certificat apparaît dans l'ITL et CTL (quand le fournisseur CTL est en activité). Si les périphériques perdent leur état de confiance, vous pouvez utiliser le localkey de remise ITL d'utils de commande pour les batteries non-sécurisées et le localkey de remise de ctl d'utils de commande pour des batteries de mélange-mode. Lisez le guide de Sécurité pour que votre version de gestionnaire d'appel se familiarise avec la façon dont le certificat d'ITLRecovery est utilisé et le processus requis récupérer l'état de confiance.
    Si la batterie a été mise à jour à une version qui prend en charge une longueur principale de 2048 et les Certificats de serveur de batteries ont été régénérées à 2048 et l'ITLRecovery n'a pas été régénéré et est actuellement 1024 longueurs principales, la commande de reprise ITL échoue et la méthode d'ITLRecovery n'est pas de pouvoir être utilisé.

    Batterie Non-sécurisée

    Étape 1. Vérifiez que le fichier ITL est valide (commande ITL d'exposition) et tous les téléphones font confiance au fichier ITL de courant.

    Étape 2. Régénérez le certificat d'ITLRecovery. Naviguez vers la gestion de SYSTÈME D'EXPLOITATION de Cisco Unified > la Sécurité > la Gestion > la découverte de certificat.

    1. Sélectionnez le certificat PEM d'ITLRecovery.
    2. Régénéré et attente une fois ouverts et choisis jusqu'à ce que vous voyiez le popup de succès puis le popup étroit ou retourniez et sélectionniez le Find/List.

    Étape 3. Fichier ITL de signe utilisant le certificat de CallManager (localkey de remise ITL d'utils).

    Étape 4. Redémarrez tous les téléphones.

    1. Naviguez vers la gestion > le System > Enterprise Parameters de Cisco Unified CM.
    2. Remise choisie alors vous verrez un popup avec la déclaration que vous êtes sur le point pour remettre à l'état initial tous les périphériques dans le système. Cette action ne peut pas être annulée. Continuez ? , CORRECTS choisis et sélectionnent alors la remise.

    Étape 5. Service TFTP de reprise (tous les Noeuds où s'exécutant) pour faire re-signer le fichier ITL par le nouveau certificat d'ITLRecovery.

    Étape 6. Remettez à l'état initial tous les téléphones une deuxième fois de prendre le nouveau fichier ITL.

    1. Naviguez vers la gestion > le System > Enterprise Parameters de Cisco Unified CM.
    2. Remise choisie alors vous verrez un popup avec la déclaration que vous êtes sur le point pour remettre à l'état initial tous les périphériques dans le système. Cette action ne peut pas être annulée. Continuez ? , CORRECTS choisis et sélectionnent alors la remise.

    Sécurisé-batterie (mode mixte)

    Étape 1. Vérifiez le fichier CTL avec la commande de ctl d'exposition.

    Étape 2. Régénérez le certificat d'ITLRecovery. Naviguez vers la gestion de SYSTÈME D'EXPLOITATION de Cisco Unified > la Sécurité > la Gestion > la découverte de certificat.

      1. Sélectionnez le certificat PEM d'ITLRecovery.
      2. Une fois ouvert sélectionnez le régénéré et attendez jusqu'à ce que vous voyiez le popup de succès puis le popup étroit ou retourniez et sélectionniez le Find/List.

    Étape 3. Signez le CTLFile avec le certificat de CallManager (localkey de remise de ctl d'utils). Ceci mettra à jour également le CTLFile avec le nouveau certificat d'ITLRecovery.

    Étape 4. Remettez à l'état initial les téléphones pour prendre le nouveau CTLFile avec le nouveau certificat d'ITLRecovery.

      1. Gestion > System > Enterprise Parameters de Cisco Unified CM.
      2. Remise choisie alors vous verrez un popup avec la déclaration que vous êtes sur le point pour remettre à l'état initial tous les périphériques dans le système. Cette action ne peut pas être annulée. Continuez ? , CORRECTS choisis et sélectionnent alors la remise.

    Étape 5. Mise à jour CTLFile pour la faire re-signer par le nouveau certificat d'ITLRecovery (mise à jour CTLFile de ctl d'utils).

    Étape 6. CallManager et services TFTP de reprise.

      1. Procédure de connexion à la page d'utilité de Cisco Unified de Publisher.
      2. Naviguez vers l'utilité > le Tools > Control Center de Cisco Unified - Comportez les services.
      3. Commencez par l'éditeur puis continuez les abonnés, service de Cisco CallManager de reprise où s'exécutant.
      4. Naviguez vers l'utilité > le Tools > Control Center de Cisco Unified - Comportez les services.
      5. Commencez par Publisher puis continuez les abonnés, service TFTP de Cisco de reprise seulement où s'exécutant.

    Étape 7. Remettez à l'état initial les téléphones pour prendre le nouveau CTLFile signé par le nouveau certificat d'ITLRecovery.

      1. Gestion > System > Enterprise Parameters de Cisco Unified CM.
      2. Remise choisie alors vous verrez un popup avec la déclaration que vous êtes sur le point pour remettre à l'état initial tous les périphériques dans le système. Cette action ne peut pas être annulée. Continuez ? , CORRECTS choisis et sélectionnent alors la remise.

    Vérifiez 

    Aucune procédure de vérification n'est disponible pour cette configuration.

    Dépanner

    Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

    TAC Authored

    Contribution d’experts de Cisco

    • Levi Thomas
      Ingénieur TAC Cisco
    • Richie Benjamin
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Discussions connexes de communautés de Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous