Tem uma conta?
  •   Conteúdo personalizado
  •   Os seus produtos e suporte

Precisa de uma conta?

Criar uma conta

Aprimoramento de gerenciamento do Security Certificate

Download Options

  • PDF     (214.2 KB)
    View with Adobe Reader on a variety of devices
  • ePub     (164.1 KB)
    View in various apps on iPhone, iPad, Android, Sony Reader, or Windows Phone
  • Mobi (Kindle)     (255.0 KB)
    View on Kindle device or Kindle app on multiple devices
Atualizado:1 de Agosto de 2016
Document ID:200572
About Translation

About This Translation

Cisco has translated this document using a combination of machine and human technologies to offer our users around the world Support content in their own language.Please note that even the best machine translation will not be as accurate as that provided by a professional translator.Cisco Systems, Inc. assumes no liability for the accuracy of these translations and recommends that the original English document (link provided) is always consulted.

Introdução

Este documento descreve a característica que melhora a experiência do usuário e permite o conjunto do supressão do certificado largamente.

Pré-requisitos

Requisitos

Cisco recomenda que você tem o conhecimento de Cisco unificou o vesion 11.0 do gerente de uma comunicação (CUCM) e acima.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio

Há determinados Certificados em CUCM e em IM&P que replicated transparentemente (sem o Admin? conhecimento s). Isto significa que se um certificado é transferido arquivos pela rede pelo Admin em um server, está empurrado para os outros server dentro do conjunto. Isto é feito para apoiar a característica do conjunto da cruz da mobilidade de extensão (EMCC).

Previamente, em um conjunto enorme se havia uma exigência suprimir de um certificado unrequired, o admin necessário entrar em cada um dos server e suprimir manualmente do certificado. Adicionalmente, se este não é feito dentro de um indicador estipulado, o certificado suprimido pôde reaparecer devido ao serviço de CertSync que executa cada 30 minutos, que se assegura de que as tabelas do sistema de arquivos e do certificado estejam na sincronização. Para evitar esta edição, os clientes desabilitam hoje o serviço de CertSync em todos os Nós seguidos pelo supressão do certificado em todos os Nós. Isto faz o usuário experimentar muito ruim.

Com o realce dos novos recursos tais exemplos não ocorrerão.

Este ehancement da característica ao gerenciamento certificado fornece-lhe a capacidade para suprimir automaticamente de um certificado de todos os Nós no conjunto.

Quando um certificado é suprimido de um nó no conjunto, obterá suprimido de todos Nós restantes no conjunto.

Configurar

No Cisco Call Manager, navegue a Cisco unificou a administração do OS > sob o > gerenciamento de certificado da Segurança

Selecione o certificado que necessidades de ser suprimido. Você verá este:

Uma vez que você clica a APROVAÇÃO, estas etapas ocorrerão:

1. O certificado será suprimido localmente no server.

2. Se o certificado é suprimido com sucesso, a seguir o evento da plataforma estará provocado. Este evento da plataforma será enviado a todos os server no conjunto (CUCM e IM&P). A informação atual no evento da plataforma é o tipo de unidade (CallManager, Tomcat ou Telefone-SAST) junto com o nome do certificado (por exemplo, RootCA.pem). O evento da plataforma dá-nos a capacidade para provocar largamente o conjunto do evento da supressão. 

A operação da supressão do certificado é somente aplicável para estes Certificados:

CUCM

1. Tomcat-confiança

2. CallManager-confiança

3. Telefone-SAST-confiança

Presença CUCM IM&

1. Tomcat-confiança

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

Se os Certificados nos outros Nós no conjunto não são suprimidos, recolha estes logs de RTMT, para pesquisar defeitos esta edição.

1. Log de aplicativo event viewer

2. Log do Visor-sistema do evento

3. Logs de CertMgr da plataforma IPT

Exemplo de mensagem:

6 de julho ilog_impl do usuário CM11 6 de 03:12:05: Pedido recebido para o plataforma-evento (--plataforma-evento-clusterwide-certificado-supressão HOSTNAME=CM11Sub UNIT=tomcat-trust Type=certs-trust NAME=testcert.pem da nenhum-espera).

Este log indica que um evento esteve recebido pelos outros Nós no conjunto para suprimir do testcert do certificado, quando o certificado é suprimido em um nó.

Dos logs do certMgmt para a operação da supressão:

Este log mostra que o CERT Mgmt recebeu o pedido para o supressão do certificado certificate.pem no tomcat_trust:

descodifique:     retifique


op:         supressão


unidade:       Tomcat-confiança


keystoreUnit: Tomcat-confiança


ficheiro histórico:    /var/log/active/platform/log/cert-mgmt.log


resultFile: /var/log/active/platform/log/certde-info.xml


keyDir:     /usr/local/cm/.security/tomcat/keys


certDir:    /usr/local/cm/.security/tomcat/trust-certs/Certificate.pem

Este log mostra que os Certificados estão suprimidos do banco de dados:

2016-07-06 [MAIN] DA INFORMAÇÃO DE 01:31:55,374 - EM -- CertDBAction.java - deleteCertificateInDB(certInfo) -

TAC Authored

Contributed by Cisco Engineers

  • Somnath Gupta
    Engenheiro de TAC da Cisco

Was this Document Helpful?

FeedbackOpinião

Precisa de ajuda

Related Support Community Discussions

SOBRE A CISCO
FALE CONOSCO
TRABALHE CONOSCO