概要
このドキュメントでは、認証局(CA)署名付きマルチサーバサブジェクト代替名(SAN)を使用して、Cisco Voice Operating System(CVOS)システムクラスタをセットアップする方法について説明します。
CVOSシステムは、UCCE環境のCUIC、Finesse、Livedata、IdS、およびVVBシステムを対象としています。
マルチサーバSAN証明書では、クラスタの各サーバノードからCSRを取得し、各CSRのCA署名付き証明書を取得して個別に管理するのではなく、ノードの1つのクラスタに対して1つのCSRのみを署名する必要があります。
編集:Cisco TACエンジニア、Randy Wu、著者:シスコエンジニア、Venu Gopal Sane
前提条件
この設定を開始する前に、次のサービスが稼働していて機能していることを確認してください。
要件
次の項目に関する知識があることが推奨されます。
- Cisco Unified Contact Center Enterprise(UCCE)リリース12.5
- Cisco Package Contact Center Enterprise(PCCE)リリース12.5
- Cisco Virtualized Voice Browser(CVVB)12.5
- Cisco Finesse 12.5
- Cisco Unified Intelligence Center 12.5
使用するコンポーネント
CVOSオペレーティングシステムの管理 – 証明書管理
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
設定
ステップ1:オペレーティングシステム(OS)管理にログインし、[Security] > [Certificate Management] > [Generate CSR]に移動します

ステップ2:ディストリビューションでマルチサーバSANを選択します。
SANドメインと親ドメインが自動的に入力されます。

ステップ3:CSRが正常に生成されると、次のメッセージが表示されます

ステップ4:CSRが正常に生成されると、生成されたCSRは次のように表示されます。これは、署名のためにCAに送信するためにダウンロードできます

ステップ5:CA署名付き証明書をタイプtomcatとして証明書管理ページのクラスタのパブリッシャノードにアップロードし、アップロードが成功すると表示される手順に従います

ステップ6:正常にアップロードされたファイルを確認し、新しいCA署名付き証明書をtype multi-SANとして示す証明書リストを確認します

新しいマルチSAN証明書をクリックし、すべてのクラスタノードのドメイン名とFQDNがSubjectAltNamesに表示されることを確認します
確認
サブスクライバノードのcmplatformページにログインし、http://<any-node-fqdn>:8443/cmplatformを使用して、同じマルチSAN証明書が入力されていることを確認します
トラブルシュート
CLIアクセスから次の証明書管理ログを収集し、Cisco TACでケースをオープンします。
file get activelog platform/log/cert*