벌크 인증서 관리

벌크 인증서 관리

클러스터 간에 인증서 집합을 공유하는 경우 벌크 인증서 관리를 사용합니다. 이 단계는 클러스터 간 내선 이동 같이 클러스터 간에 신뢰를 설정해야 하는 시스템 기능에 필요합니다.

프로시저

  명령 또는 동작 목적

단계 1

인증서 내보내기

이 절차에서는 인증서를 SFTP 서버로 내보냅니다.

단계 2

인증서 가져오기

홈 및 원격 (방문) 클러스터로 인증서를 다시 가져옵니다.

인증서 내보내기

이 절차에서는 인증서를 SFTP 서버로 내보냅니다.

프로시저

단계 1

Cisco Unified OS 관리에서 보안 > 벌크 인증서 관리를 선택합니다.

단계 2

홈 및 원격 클러스터에서 연결할 수 있는 TFTP 서버에 대한 설정을 구성합니다. 필드 및 해당 구성 옵션에 대한 내용은 온라인 도움말을 참조하십시오.

단계 3

저장을 클릭합니다.

단계 4

내보내기를 클릭합니다.

단계 5

벌크 인증서 내보내기 창에서 인증서 종류 필드에 대해 모두를 선택합니다.

단계 6

내보내기를 클릭합니다.

단계 7

닫기를 클릭합니다.

참고

 

이전 단계는 인증서가 자체 서명되어 있고 다른 클러스터에 대한 공통 신뢰가 없는 경우에 수행됩니다. 공통 신뢰 또는 동일한 서명자가 있는 경우 모든 인증서를 내보낼 필요가 없습니다.

인증서 가져오기

홈 및 원격 (방문) 클러스터로 인증서를 다시 가져옵니다.


참고

벌크 인증서 관리를 사용하여 인증서를 가져오면 전화기가 재설정됩니다.

참고

여러 Unified Communications Manager 클러스터 간에 원활하게 통합될 수 있도록 내보내기 작업 중 생성된 모든 파일을 SFTP 서버에 보관하십시오.

시작하기 전에

가져오기 단추가 표시되기 전에 다음과 같은 작업을 완료해야 합니다.

  • 둘 이상의 클러스터에서 SFTP 서버로 인증서를 내보냅니다.

  • 내보낸 인증서를 통합합니다.

프로시저

단계 1

Cisco Unified OS 관리에서 다음을 선택합니다보안 > 벌크 인증서 관리 > 가져오기 > 벌크 인증서 가져오기.

단계 2

인증서 유형 드롭다운 목록에서 모두를 선택합니다.

단계 3

가져오기를 선택합니다.

참고

 

벌크 인증서 가져오기가 수행되면 다음과 같이 인증서가 원격 클러스터에 업로드됩니다.

  • CAPF 인증서가 CallManager-trust로 업로드됩니다.

  • Tomcat 인증서가 Tomcat-trust로 업로드됩니다.

  • CallManager 인증서가 CallManager-trust 및 Phone-SAST-trust로 업로드됩니다.

  • ITLRecovery 인증서가 PhoneSast-trust 및 CallManager-trust로 업로드됩니다.

참고

 

다음 유형의 인증서는 다시 시작되는 전화기를 결정합니다.

  • Callmanager - 인증서가 속한 노드에서 TFTP 서비스를 활성화한 경우에만 모든 전화기.

  • TVS - Callmanager 그룹 구성원 자격을 기반으로 하는 일부 전화기.

  • CAPF - CAPF가 활성화된 경우에만 모든 전화기가 적용됩니다.