クラウド接続の証明書
オンプレミスの展開で、Cisco によるクラウド証明書の自動管理を行わないことを選択した場合、またはシステムのインストールファイルに含まれていない新しい証明書要件が追加された場合、証明書を手動で取得してアップロードする必要があります。 このような場合、CA サイトから手動で証明書をダウンロードし、 Unified Communications Manager と IM and Presence Service にアップロードする必要があります。 このオプションを選択するには、Unified Communications Manager の [Cloud オンボーディング設定(Cloud Onboarding Configuration)] ウィンドウの [この信頼に必要なシスコクラウドサービス CA 証明書をシスコが管理する(I want Cisco to manage the Cisco Cloud Service CA Certificates required for this trust)] チェックボックスをオフにします。
クラウド接続のルート証明書
証明書を手動でアップロードする場合に取得する必要があるルート証明書については、下の表を参照してください。 Unified Communications Manager および IM and Presence Service に証明書をアップロードする方法については、『Cisco Unified Communications Manager セキュリティガイド』の「証明書」の項を参照してください。 「証明書の目的」 として tomcat-trustを選択してください。
この CA により署名されたクラウドホスト |
以下により信頼される必要がある |
この目的のために |
発行 CA |
SHA256 の指紋 (Thumbprint) |
---|---|---|---|---|
Common Identity (CI) サービス |
Unified Communications ManagerIM and Presence Service |
|
O = IdenTrust |
5D 56 49 9B E4 D2 E0 8B CF CA D0 8A 3E 38 72 3D 50 50 3B DE 70 69 48 E4 2F 55 60 30 19 E5 28 AE |
Cisco Webex |
Cisco Unified Communications Manager および IM and Presence Service |
Unified Communications Manager は、Fusion Onboarding Service (FOS) と通信して CI マシン アカウントをプロビジョニングします。 |
O = Go Daddy Group, Inc. |
C3 84 6B F2 4B 9E 93 CA 64 27 4C 0E C6 7C 1E CC 5E 02 4F FC AC D2 D7 40 19 35 0E 81 FE 54 6A E4 |
クラウド証明書を自動的にアップロードできるシナリオ
次の表は、 Cisco Cloud Onboarding Configuration ウィンドウで この信頼に必要なCisco Cloud Service CA証明書をCiscoに管理させたい チェックボックスが選択されている場合、オンボーディングが成功するか、または証明書を手動でアップロードする必要があるかどうかを示しています。
シナリオ |
インストール iso ファイルには必要な証明書が含まれています。 |
Cisco に証明書の要件を管理させることを選択しました |
オンボーディングは成功しました。 |
---|---|---|---|
初回オンボーディング |
可 |
可 |
可 |
初回オンボーディング |
いいえ。証明書の要件は、インストール iso が作成された後に変更されました |
可 |
いいえ。新しい証明書は手動で入手してアップロードする必要があります。 前の表「クラウド接続のルート証明書」を参照してください。 |
オンボーディング済みですが、新しい証明書の要件が生じました。 |
ご利用のシステムには必要な証明書が含まれません |
可 |
はい。 システムは新しい証明書を自動的に取得し、インストールすることができます。 |