クラウド接続の証明書
オンプレミスの展開の場合、Cisco が証明書を自動的に管理しない場合、またはシステムインストールファイルに含まれていない新しい証明書要件が追加されている場合は、証明書を手動で取得してアップロードする必要があります。このような場合は、CA サイトから証明書を手動でダウンロードし、Unified Communications Manager および IM and Presence Service にアップロードする必要があります。このオプションを選択するには、Unified Communications Manager の [クラウドオンボーディング設定(Cloud Onboarding Configuration)] ウィンドウの [この信頼に必要な Cisco Cloud Service CA 証明書をシスコが管理する(I want Cisco to manage the Cisco Cloud Service CA Certificates required for this trust)] チェックボックスをオフにします。
Connection のルート証明書
証明書を手動でアップロードする場合に取得する必要があるルート証明書については、次の表を参照してください。Unified Communications Manager および IM and Presence Service に証明書をアップロードする方法の詳細については、『Cisco Unified Communications Manager セキュリティ ガイド』の「証明書」のセクションを参照してください。証明書の目的でtomcat-trustが選択されていることを確認します。
この CA によって署名されたクラウドホスト |
この CA を信頼する必要があるシステム |
この目的のため |
発行元 CA |
SHA-256 フィンガープリント(サムプリント) |
---|---|---|---|---|
共通アイデンティティ (CI) サービス |
Unified Communications Manager および IM and Presence Service |
|
O = IdenTrust |
5D 56 49 9B E4 D2 E0 8B CF CA D0 8A 3E 38 72 3D 50 50 3B DE 70 69 48 E4 2F 55 60 30 19 E5 28 AE |
Cisco Webex |
Cisco Unified Communications Manager および IM and Presence Service |
Unified Communications Manager は、フュージョン オンボーディング サービス(FOS)と通信して、CI マシンアカウントをプロビジョニングします。 |
O = Go Daddy Group, Inc. |
C3 84 6B F2 4B 9E 93 CA 64 27 4C 0E C6 7C 1E CC 5E 02 4F FC AC D2 D7 40 19 35 0E 81 FE 54 6A E4 |
クラウド証明書が自動的にアップロードされる可能性のあるシナリオ
次の表に、Cisco Cloud オンボード設定 ウィンドウで選択した [シスコにこのトラストに必要なシスコクラウドサービスCA証明書を管理させる(I want Cisco to manage the Cisco Cloud Service CA Certificates required for this trust)] チェックボックスでオンボードが正常に実行されるかどうか、またはオンボードが正常に実行されるには証明書を手動でアップロードする必要があるかどうかを指定します。
シナリオ |
インストール iso ファイルに必要な証明書が含まれていましたか? |
Cisco を使用して証明書の要件を管理することを選択しました |
オンボードは正常に実行されますか? |
---|---|---|---|
初回のオンボーディング |
はい |
はい |
はい |
初回のオンボーディング |
いいえ。インストール iso の作成後に、証明書の要件が変更されました |
可能 |
いいえ。新しい証明書を手動で取得してアップロードする必要があります。前出の「クラウド接続のルート証明書」表を参照してください。 |
すでにオンボーディングしていますが、新しい証明書要件が実行されました。 |
インストールに必要な証明書が含まれていません |
はい |
はいシステムは、新しい証明書を自動的にフェッチし、インストールできます。 |