Tem uma conta?
  •   Conteúdo personalizado
  •   Os seus produtos e suporte

Precisa de uma conta?

Criar uma conta

Instalação unificada do conjunto de uma comunicação com exemplo de configuração CA-assinado do nome alternativo do assunto do Multi-server

Download Options

  • PDF     (86.1 KB)
    View with Adobe Reader on a variety of devices
  • ePub     (88.0 KB)
    View in various apps on iPhone, iPad, Android, Sony Reader, or Windows Phone
  • Mobi (Kindle)     (81.1 KB)
    View on Kindle device or Kindle app on multiple devices
Atualizado:9 de Março de 2015
Document ID:118731
About Translation

About This Translation

Cisco has translated this document using a combination of machine and human technologies to offer our users around the world Support content in their own language.Please note that even the best machine translation will not be as accurate as that provided by a professional translator.Cisco Systems, Inc. assumes no liability for the accuracy of these translations and recommends that the original English document (link provided) is always consulted.

Introdução

Este documento descreve como estabelecer um conjunto unificado de uma comunicação com o uso de um Certificate Authority (CA) - o nome alternativo assinado do assunto do Multi-server (SAN).

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Gerente das comunicações unificadas de Cisco (CUCM)
  • CUCM IM e versão 10.5 da presença

Antes que você tente esta configuração, assegure-se de que estes serviços estejam ascendentes e funcionais:

  • Serviço de Web administrativo da plataforma Cisco
  • Serviço Cisco Tomcat

A fim verificar estes serviços em uma interface da WEB, navegue a Cisco unificou serviços > serviço de rede da página da utilidade > selecionam um server. A fim verificá-los no CLI, inscreva o comando list do serviço dos utils.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio

Na versão 10.5 e mais recente CUCM, este pedido da solicitação de assinatura de certificado da confiança-loja (CSR) pode incluir o SAN e domínios alternativos.

  1. Tomcat
  2. CallManager da Cisco (CCM)
  3. Cisco unificou o protocolo Presença-elástico da Mensagem e da presença (CUP-XMPP)
  4. Server-à-server CUP-XMPP (S2S)

É mais simples obter um certificado assinado CA nesta versão. Somente um CSR é exigido ser assinado por CA um pouco do que a exigência obter um CSR de cada nó de servidor e então obter um certificado assinado CA para cada CSR e controlá-los individualmente.

Configurar

  1. Registre no operating system (OS) a administração e navegue ao > gerenciamento de certificado da Segurança > gerenciem o CSR.



  2. Selecione o Multi-server SAN na distribuição.



    Ele autopopulates os domínios SAN e o domínio do pai.



    Uma vez que é gerado, este indica:



    No gerenciamento certificado, o pedido SAN é gerado:



  3. Você pode usar CA local ou CA externo como Verisign a fim obtê-lo assinado. Este exemplo mostra etapas de configuração para CA Server-baseado Microsoft Windows.

    Registre em https:// <windowsserveripaddress>/certsrv/

    Selecione o pedido um certificado > avançou o pedido do certificado.



  4. Submeta o pedido CSR como mostrado aqui.





  5. Uma vez que você obtém o certificado, você deve transferir arquivos pela rede o certificado de CA como a Tomcat-confiança e então transferir arquivos pela rede o certificado assinado CA como TomCat.



  6. Assegure-se de que o serviço esteja reiniciado em todos os Nós na lista SAN, que inclui o nó onde é transferida arquivos pela rede. Você vê o Multi-server SAN alistado no gerenciamento certificado.

Verificar

Log em http://<fqdnofccm>:8443/ccmadmin a fim assegurar-se de que o certificado novo esteja usado.

Certificado do Multi-server SAN do CallManager

Um procedimento similar pode ser seguido para o certificado do CallManager. Neste caso, os domínios autopopulated são todos os Nós do CallManager. Se não é executado, você pode escolher mantê-lo da lista SAN ou removê-lo de lá.

Depois que você instala o certificado emitido por CA, você deve reiniciar o serviço do CallManager em todos os Nós.

Antes que você obtenha o certificado CA-assinado SAN para CUCM, assegure isso:

  • O telefone IP pode confiar o serviço da verificação da confiança (TV). Isto pode ser verificado se você alcança algum serviço HTTPS do telefone. Por exemplo, se o acesso do diretório corporativo trabalha, a seguir significa que o telefone confia o serviço TV.
  • Se é um conjunto seguro, assegure-se de que o cliente do certificate trust list (CTL) esteja tornado a colocar em funcionamento de modo que um arquivo novo CTL seja criado e o conjunto é recarregado.

Troubleshooting

Estes logs devem ajudar o centro de assistência técnica da Cisco a identificar todas as edições relativas à geração do Multi-server SAN CSR e à transferência de arquivo pela rede CA-Assinar Certficate.

  • Cisco unificou a plataforma de OS API
  • Cisco Tomcat
  • Logs de CertMgr da plataforma IPT

Em um Multi-server existente Certifcate CUCM, se o hostname do server muda, recomenda-se gerar um pedido do multi-server SAN CSR como explicado previamente a fim obter o certificado assinado por CA.

TAC Authored

Contributed by Cisco Engineers

  • Vasanth Kumar K
    Cisco TAC Engineer.

Was this Document Helpful?

FeedbackOpinião

Precisa de ajuda

Related Support Community Discussions

This Document Applies to These Products

SOBRE A CISCO
FALE CONOSCO
TRABALHE CONOSCO