CVOSシステムでのCA署名付きマルチサーバサブジェクト代替名の設定

はじめに

このドキュメントでは、認証局(CA)署名付きマルチサーバサブジェクト代替名(SAN)を使用してCisco Voice Operating System(CVOS)システムクラスタをセットアップする方法について説明します。

CVOSシステムは、UCCE環境のCUIC、Finesse、Livedata、IdS、およびVVBシステムを対象とします。

マルチサーバSAN証明書では、クラスタの各サーバノードからCSRを取得し、各CSRのCA署名付き証明書を取得して個別に管理するのではなく、1つのノードのクラスタについてCAによって署名する必要があります。

編集：Cisco TACエンジニア、Randy Wu、著者：シスコエンジニア、Venu Gophal Sane

前提条件

この設定を開始する前に、次のサービスが稼働していることを確認してください。

• Cisco Tomcatサービス

• Cisco Certificate Change Notification

• Cisco Certificate Expiry Monitor
  

要件

次の項目に関する知識が推奨されます。

• Cisco Unified Contact Center Enterprise(UCCE)リリース12.5
• Cisco Package Contact Center Enterprise(PCCE)リリース12.5 
• Cisco Virtualized Voice Browser(CVVB)12.5 
• Cisco Finesse 12.5
• Cisco Unified Intelligence Center 12.5

使用するコンポーネント

CVOSオペレーティングシステムの管理 – 証明書管理

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

設定

ステップ1:Operating System (OS) Administrationにログインし、[Security] > [Certificate Management] > [Generate CSR]に移動します。

ステップ2:ディストリビューションでマルチサーバSANを選択する

SANドメインと親ドメインが自動的に入力されます。

ステップ3:CSRの生成に成功すると、次のメッセージが表示されます。

ステップ4:CSRが正常に生成されると、生成されたCSRは次のように表示されます。このCSRはダウンロードしてCAに送信し、署名することができます。

ステップ5:証明書管理ページでクラスタのパブリッシャノードにtomcatタイプとしてCA署名付き証明書をアップロードし、アップロードが正常に完了したときに表示される手順に従います

ステップ6:ファイルのアップロードが成功したら、証明書リストに新しいCA署名付き証明書がtype multi-SANとして表示されていることを確認します。

新しいマルチSAN証明書をクリックし、[SubjectAltNames]に、すべてのクラスタノードのドメイン名とFQDNが表示されることを確認します。

確認

   サブスクライバノードのcmplatformページにログインし、http://<any-node-fqdn>:8443/cmplatformを使用して、同じマルチSAN証明書が入力されていることを確認します。

トラブルシューティング

   CLIアクセスから次の証明書管理ログを収集し、Cisco TACでケースをオープンします。

       file get activelog platform/log/cert*