CVOSシステムでのCA署名付きマルチサーバサブジェクト代替名の設定

概要

このドキュメントでは、認証局(CA)署名付きマルチサーバサブジェクト代替名(SAN)を使用して、Cisco Voice Operating System(CVOS)システムクラスタをセットアップする方法について説明します。

CVOSシステムは、UCCE環境のCUIC、Finesse、Livedata、IdS、およびVVBシステムを対象としています。

マルチサーバSAN証明書では、クラスタの各サーバノードからCSRを取得し、各CSRのCA署名付き証明書を取得して個別に管理するのではなく、ノードの1つのクラスタに対して1つのCSRのみを署名する必要があります。

編集：Cisco TACエンジニア、Randy Wu、著者：シスコエンジニア、Venu Gopal Sane

前提条件

この設定を開始する前に、次のサービスが稼働していて機能していることを確認してください。

• Cisco Tomcat サービス

• Cisco Certificate Change Notification

• Cisco Certificate Expiry Monitor
  

要件

次の項目に関する知識があることが推奨されます。

• Cisco Unified Contact Center Enterprise(UCCE)リリース12.5
• Cisco Package Contact Center Enterprise(PCCE)リリース12.5 
• Cisco Virtualized Voice Browser(CVVB)12.5 
• Cisco Finesse 12.5
• Cisco Unified Intelligence Center 12.5

使用するコンポーネント

CVOSオペレーティングシステムの管理 – 証明書管理

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

設定

ステップ1：オペレーティングシステム(OS)管理にログインし、[Security] > [Certificate Management] > [Generate CSR]に移動します

ステップ2：ディストリビューションでマルチサーバSANを選択します。

SANドメインと親ドメインが自動的に入力されます。

ステップ3:CSRが正常に生成されると、次のメッセージが表示されます

ステップ4:CSRが正常に生成されると、生成されたCSRは次のように表示されます。これは、署名のためにCAに送信するためにダウンロードできます

ステップ5:CA署名付き証明書をタイプtomcatとして証明書管理ページのクラスタのパブリッシャノードにアップロードし、アップロードが成功すると表示される手順に従います

ステップ6：正常にアップロードされたファイルを確認し、新しいCA署名付き証明書をtype multi-SANとして示す証明書リストを確認します

新しいマルチSAN証明書をクリックし、すべてのクラスタノードのドメイン名とFQDNがSubjectAltNamesに表示されることを確認します

確認

   サブスクライバノードのcmplatformページにログインし、http://<any-node-fqdn>:8443/cmplatformを使用して、同じマルチSAN証明書が入力されていることを確認します

トラブルシュート

   CLIアクセスから次の証明書管理ログを収集し、Cisco TACでケースをオープンします。

       file get activelog platform/log/cert*