벌크 인증서 관리

벌크 인증서 관리

클러스터 간에 인증서 집합을 공유하는 경우 벌크 인증서 관리를 사용합니다. 이 단계는 클러스터 간 내선 이동 같이 클러스터 간에 신뢰를 설정해야 하는 시스템 기능에 필요합니다.

프로시저

  명령 또는 동작 목적

단계 1

인증서 내보내기

이 절차에서는 클러스터의 모든 노드에 대한 인증서를 포함하는 PKCS12 파일을 만듭니다.

단계 2

인증서 가져오기

홈 및 원격 (방문) 클러스터로 인증서를 다시 가져옵니다.

인증서 내보내기

이 절차에서는 클러스터의 모든 노드에 대한 인증서를 포함하는 PKCS12 파일을 만듭니다.

프로시저

단계 1

Cisco Unified OS 관리에서 보안 > 벌크 인증서 관리를 선택합니다.

단계 2

홈 및 원격 클러스터에서 연결할 수 있는 TFTP 서버에 대한 설정을 구성합니다. 필드 및 해당 구성 옵션에 대한 내용은 온라인 도움말을 참조하십시오.

단계 3

저장을 클릭합니다.

단계 4

내보내기를 클릭합니다.

단계 5

벌크 인증서 내보내기 창에서 인증서 종류 필드에 대해 모두를 선택합니다.

단계 6

내보내기를 클릭합니다.

단계 7

닫기를 클릭합니다.

참고

 

대량 인증서 내보내기가 수행되면 다음과 같이 인증서가 원격 클러스터에 업로드됩니다.

  • CAPF 인증서가 CallManager-trust로 업로드됩니다.

  • Tomcat 인증서가 Tomcat-trust로 업로드됩니다.

  • CallManager 인증서가 CallManager-trust로 업로드됩니다.

  • CallManager 인증서가 Phone-SAST-trust로 업로드됩니다.

  • ITLRecovery 인증서가 PhoneSast-trust 및 CallManager-trust로 업로드됩니다.

위의 단계는 인증서가 자체 서명되고 다른 클러스터에 일반 트러스트가 없을 때 수행됩니다. 일반 신뢰 또는 동일한 서명자가 있는 경우 모든 인증서를 내보낼 필요는 없습니다.

인증서 가져오기

홈 및 원격 (방문) 클러스터로 인증서를 다시 가져옵니다.


참고

벌크 인증서 관리를 사용하여 인증서를 가져오면 전화기가 재설정됩니다.

시작하기 전에

가져오기 단추가 표시되기 전에 다음과 같은 작업을 완료해야 합니다.

  • 둘 이상의 클러스터에서 SFTP 서버로 인증서를 내보냅니다.

  • 내보낸 인증서를 통합합니다.

프로시저

단계 1

Cisco Unified OS 관리에서 다음을 선택합니다보안 > 벌크 인증서 관리 > 가져오기 > 벌크 인증서 가져오기.

단계 2

인증서 유형 드롭다운 목록에서 모두를 선택합니다.

단계 3

가져오기를 선택합니다.

참고

 

벌크 인증서 가져오기가 수행되면 다음과 같이 인증서가 원격 클러스터에 업로드됩니다.

  • CAPF 인증서가 CallManager-trust로 업로드됩니다.

  • Tomcat 인증서가 Tomcat-trust로 업로드됩니다.

  • CallManager 인증서가 CallManager-trust로 업로드됩니다.

  • CallManager 인증서가 Phone-SAST-trust로 업로드됩니다.

  • ITLRecovery 인증서가 PhoneSast-trust 및 CallManager-trust로 업로드됩니다.

참고

 

다음 유형의 인증서는 다시 시작되는 전화기를 결정합니다.

  • Callmanager - 인증서가 속한 노드에서 TFTP 서비스를 활성화한 경우에만 모든 전화기.

  • TVS - Callmanager 그룹 구성원 자격을 기반으로 하는 일부 전화기.

  • CAPF - CAPF가 활성화된 경우에만 모든 전화기.