一括証明書の管理

一括証明書の管理

クラスタ間で証明書のセットを共有する場合に、一括証明書管理を使用します。 この手順は、Extension Mobility Cross Cluster などのクラスタ間で信頼を確立する必要があるシステム機能に必要です。

手順

  コマンドまたはアクション 目的

ステップ 1

証明書のエクスポート

この手順により、証明書が SFTP サーバにエクスポートされます。

ステップ 2

証明書のインポート

ホーム クラスタとリモート(訪問先)クラスタに証明書をインポートします。

証明書のエクスポート

この手順により、証明書が SFTP サーバにエクスポートされます。

手順


ステップ 1

[Cisco Unified OS の管理(Cisco Unified OS Administration)] から、[セキュリティ(Security)] > [証明書の一括管理(Bulk Certificate Management)] を選択します。

ステップ 2

ホーム クラスタとリモート クラスタの両方で到達可能な TFTP サーバを設定します。 フィールドとその設定オプションの詳細については、オンライン ヘルプを参照してください。

ステップ 3

[保存] をクリックします。

ステップ 4

[エクスポート(Export)]をクリックします。

ステップ 5

[証明書の一括エクスポート(Bulk Certificate Export)]ウィンドウの [証明書のタイプ(Certificate Type)]フィールドで、[すべて(All)]を選択します。

ステップ 6

[エクスポート(Export)]をクリックします。

ステップ 7

[閉じる(Close)] をクリックします。

(注)  

 

一括証明書エクスポートを実行すると、証明書は次のようにリモート クラスタにアップロードされます。

  • CAPF 証明書は Callmanager-trust としてアップロードされます

  • Tomcat 証明書は Tomcat-trust としてアップロードされます

  • CallManager 証明書は Callmanager-trust としてアップロードされます

  • CallManager 証明書は Phone-SAST-trust としてアップロードされます

  • ITLRecovery 証明書は、PhoneSast-trust および CallManager-trust としてアップロードされます。

上記の手順は、証明書が自己署名証明書であり、別のクラスタに共通の信頼がない場合に実行されます。 共通の信頼関係または同じ署名者がいる場合は、すべての証明書のエクスポートは必要ありません。


証明書のインポート

ホーム クラスタとリモート(訪問先)クラスタに証明書をインポートします。


(注)  


一括証明書管理機能を使用して証明書をインポートすると、電話機がリセットされます。



(注)  


Unified Communications Manager の異なるクラスタ間のシームレスな統合を確実にするために、SFTP サーバ上のエクスポート操作中に作成されたすべてのファイルを保持していることを確認してください。


始める前に

[インポート(Import)] ボタンが表示されるには、次の操作を完了しておく必要があります。

  • 2 つ以上のクラスタから SFTP サーバに証明書をエクスポートします。

  • エクスポートした証明書を統合します。

手順


ステップ 1

[Cisco Unified OS 管理(Cisco Unified OS Administration)] から、以下を選択します。[セキュリティ(Security)] > [証明書の一括管理(Bulk Certificate Management)] > [インポート(Import)] > [証明書の一括インポート(Bulk Certificate Import)] を選択します。

ステップ 2

[証明書タイプ(Certificate Type)]ドロップダウン リストから、[すべて(All)]を選択します。

ステップ 3

[Import] を選択します。

(注)  

 

一括証明書インポートを実行すると、証明書は次のようにリモート クラスタにアップロードされます。

  • CAPF 証明書は Callmanager-trust としてアップロードされます

  • Tomcat 証明書は Tomcat-trust としてアップロードされます

  • CallManager 証明書は Callmanager-trust としてアップロードされます

  • CallManager 証明書は Phone-SAST-trust としてアップロードされます

  • ITLRecovery 証明書は、PhoneSast-trust および CallManager-trust としてアップロードされます。

(注)  

 

次のタイプの証明書により、再起動する電話が決定されます。

  • Callmanager:TFTP サービスが、証明書が属するノード上でアクティブになっている場合にのみ、すべての電話。

  • TV:Callmanager グループ メンバーシップに基づいて、一部の電話。

  • CAPF:CAPF がアクティブになっている場合にのみ、すべての電話。