CVOSシステムでのSAN証明書の複数のアドレスの設定

はじめに

このドキュメントでは、Cisco VOS環境にVirtual Voice Browser(VVB)などのパブリッシャ – サブスクライバアーキテクチャモデルがない場合に、Cisco Voice Operating System(VOS)システムを設定して、Subject Alternative Name(SAN)証明書フィールドに複数のアドレスを設定する方法について説明します。

前提条件

要　件

次の項目に関する知識があることが推奨されます。

• CA署名付き証明書
• 自己署名証明書
• Cisco VOSのCLI

使用するコンポーネント

• VVB
• Cisco VOSシステム管理 – 証明書管理
• Cisco VOSのCLI

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

バックグラウンド情報

設定は、Cisco VOSのコマンドラインインターフェイスを介して伝送されます。これにより、組織はホスト名または完全修飾ドメイン名(FQDN)を使用して、セキュア通信チャネル経由でWebページを使用および閲覧できます。これにより、ブラウザは信頼できないHTTP接続を報告しなくなります。

設定

この設定を開始する前に、次のサービスが稼働していることを確認してください。

• Cisco Tomcat サービス
• Cisco Certificate Change Notification
• Cisco証明書有効期限モニタ
  
  

コンフィギュレーション

ステップ 1： クレデンシャルを使用してVVB OS CLIにログインします。

ステップ 2CSRを生成する前に、まず証明書情報を設定する必要があります。

• VVBのCLIインターフェイスでset web-securityコマンドを実行します。

set web-security <orgunit> <orgname> <locality> <state> [country] [alternatehostname1,alternatehostname2] 

たとえば、次の図に示すように、set web-security tac cisco bangalore karnataka IN vbpri,vvbpri.raducce.comを設定します。

Set web-securityコマンド

次に、この図に示すように、Yes/Noで応答するように求められます。

set web-securityコマンドの実行

• Yesと入力します。
• Cisco VOSノードでCisco Tomcatサービスを再起動します。

utils service restart Cisco Tomcat

ステップ 3CLIを使用してTomcat証明書署名要求(CSR)を生成します。コマンドset csr gen tomcatは、VOS CLIインターフェイスからTomcat証明書を生成します。 

ステップ 4VVB OS ADMIN Certificate managementページで、Tomcat CSR証明書が生成されることを確認します。次の図に示すように、Download CSRオプションをクリックします。

Tomcat CSR証明書

ステップ 5CAチームにCSR証明書を提供し、CAによって署名された証明書を取得します。

ステップ 6この図では、CA where-inによってSANに署名された証明書は、前述のコマンドで設定された複数のアドレスを示しています。

Tomcat CA署名付き証明書

確認

この項では、設定が正常に機能していることを確認します。

1. VOS Portal URLページにログインし、LOCKアイコンをクリックして、SAN certificateフィールドで定義されているアドレスを確認します。
2. SANフィールドで定義されているアドレスを使用して、セキュアなHTTP通信を確認します。

トラブルシュート

ここでは、設定のトラブルシューティングに役立つ情報を提供します。

CLIアクセスから証明書管理ログを収集し、Cisco TACでケースをオープンします：file get activelog platform/log/cert*