コラボレーション製品のSmart Call Home証明書の証明書期限切れアラートのトラブルシューティング
内容
はじめに
このドキュメントでは、このドキュメントで取り上げる次のCisco Unified Collaboration製品で2020年2月に期限切れになるように設定されたSmart Call Home用に提供されるVerisign証明書(VeriSign_Class_3_Secure_Server_CA_-_G3.der)の証明書期限切れアラートに対するソリューションについて説明します。
| Cisco Unified Communications Manager(UCM) |
| Cisco Unified Communications Manager Session Management Edition |
| Cisco IM and Presence Service(CUPS) |
| Cisco Unity Connection |
| Cisco Finesse |
| Cisco SocialMiner |
| Cisco MediaSense |
| Cisco Unified Contact Center Express |
|
Cisco Unified Intelligence Center(CUIC) |
| Cisco Virtualized Voice Browser |
| Cisco Prime License Manager |
前提条件
要 件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
バックグラウンド情報
Smart Call Home は、ネットワーク上のシスコ デバイスを監視する自動サポート機能で、Call Home 機能を使用すると、Smart Call Home バックエンド サーバと通信し、診断アラート、インベントリなどのメッセージを送信できます。
この項では、Smart Call Homeが有効になっているかどうかを確認します
ステップ 1:[Cisco Unified Serviceability] ページで [CallHome] > [Configuration] を選択します。
ステップ 2 Call HomeフィールドがDisabledまたはEnabledに設定されているかどうかを確認します
問題
Cisco Unified Collaboration製品のSmart Call Home用のtomcat-trust証明書としてデフォルトで提供されるVeriSign証明書(VeriSign_Class_3_Secure_Server_CA_-_G3.der)の有効期限は2020年2月に切れるように設定されています。次の有効期限の警告が表示される場合があります。
%UC_CERT-4-CertValidLessThanMonth: %[Message=Certificate expiration Notification.
Certificate name:VeriSign_Class_3_Secure_Server_CA_-_G3.der
Unit:tomcat-trust Type:own-cert ]
[AppID=Cisco Certificate Monitor][ClusterID=][NodeID=UCM-PUB.ciscolab.com]
ソリューション
この問題は、Cisco Bug ID CSCvs64158(登録ユーザ専用)に記述されています。
11.0(1)以降のバージョンでの回避策
期限切れの証明書を削除するには、次の手順を実行する必要があります(VeriSign_Class_3_Secure_Server_CA_-_G3.der)
ステップ 1:パブリッシャでCisco Unified OS Administration GUIを参照し、Security > Certificate Managementの順にクリックします。
ステップ 2共通名にVeriSignが含まれる場合の証明書リストの検索
ステップ 3VeriSign_Class_3_Secure_Server_CA_-_G3をクリックすると、証明書の詳細を強調表示するポップアップウィンドウが表示されます
ステップ 4Deleteボタンをクリックし、警告プロンプトが表示されたら、OKをクリックします。証明書は、クラスタ内のすべてのノードから削除する必要があります。
他のすべてのバージョンの場合
証明書を削除する前に、次の手順を実行する必要があります
ステップ 1:Cisco Unified Serviceability > Tools > Control Center - Network Servicesの順に移動します。
ステップ 2クラスタ内のすべてのノードでCisco Certificate Change Notificationを停止します
ステップ 3IM and Presence Server Stop Platform Administration Web ServicesとCisco Intercluster Sync Agentの場合
ステップ 4このドキュメントの「11.0(1)以降の回避策」セクションの説明に従って、IM and Presenceを含むすべてのノードで証明書を削除します。
ステップ 5ステップ2.とステップ3で停止したサービスを開始します。
Smart Call Home証明書の更新手順
Smart Call Homeが無効になっている場合は、証明書の削除後にこれ以上の操作は必要ありません。Smart Call Homeが有効になっている場合は、次の手順を実行します
ステップ 1:UCM管理ガイドの「Smart Call Home証明書の情報」セクションにある証明書の内容をコピーします。
ステップ 2スクリーンショットに従って、.pemファイルをtomcat-trustとしてCisco Unified OS Administration GUIの証明書管理ページにアップロードします
ステップ 3共通名にQuoVadisが含まれている証明書を検索することにより、QuoVadis_Root_CA_2がtomcat-trustとしてリストされていることを確認します
Cisco Prime License Manager用
Prime License Manager 10.5用
期限切れの証明書(VeriSign_Class_3_Secure_Server_CA_-_G3)をシステムから削除するには、このCOPファイル(ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn)を適用します。 インストール手順については、Readmeファイルを参照してください。
Prime License Manager 11.5用
期限切れの証明書(VeriSign_Class_3_Secure_Server_CA_-_G3)をシステムから削除するには、このCOPファイル(ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn)を適用します。 インストール手順については、Readmeファイルを参照してください。
フィードバック