Guest

Aprimoramento de gerenciamento do Security Certificate

Opções de download

  • PDF     (214.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (164.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (255.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:1 de Agosto de 2016
ID do documento:200572
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve a característica que melhora a experiência do usuário e permite o conjunto do supressão do certificado largamente.

Pré-requisitos

Requisitos

Cisco recomenda que você tem o conhecimento de Cisco unificou o vesion 11.0 do gerente de uma comunicação (CUCM) e acima.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio

Há determinados Certificados em CUCM e em IM&P que replicated transparentemente (sem o Admin? conhecimento s). Isto significa que se um certificado é transferido arquivos pela rede pelo Admin em um server, está empurrado para os outros server dentro do conjunto. Isto é feito para apoiar a característica do conjunto da cruz da mobilidade de extensão (EMCC).

Previamente, em um conjunto enorme se havia uma exigência suprimir de um certificado unrequired, o admin necessário entrar em cada um dos server e suprimir manualmente do certificado. Adicionalmente, se este não é feito dentro de um indicador estipulado, o certificado suprimido pôde reaparecer devido ao serviço de CertSync que executa cada 30 minutos, que se assegura de que as tabelas do sistema de arquivos e do certificado estejam na sincronização. Para evitar esta edição, os clientes desabilitam hoje o serviço de CertSync em todos os Nós seguidos pelo supressão do certificado em todos os Nós. Isto faz o usuário experimentar muito ruim.

Com o realce dos novos recursos tais exemplos não ocorrerão.

Este ehancement da característica ao gerenciamento certificado fornece-lhe a capacidade para suprimir automaticamente de um certificado de todos os Nós no conjunto.

Quando um certificado é suprimido de um nó no conjunto, obterá suprimido de todos Nós restantes no conjunto.

Configurar

No Cisco Call Manager, navegue a Cisco unificou a administração do OS > sob o > gerenciamento de certificado da Segurança

Selecione o certificado que necessidades de ser suprimido. Você verá este:

Uma vez que você clica a APROVAÇÃO, estas etapas ocorrerão:

1. O certificado será suprimido localmente no server.

2. Se o certificado é suprimido com sucesso, a seguir o evento da plataforma estará provocado. Este evento da plataforma será enviado a todos os server no conjunto (CUCM e IM&P). A informação atual no evento da plataforma é o tipo de unidade (CallManager, Tomcat ou Telefone-SAST) junto com o nome do certificado (por exemplo, RootCA.pem). O evento da plataforma dá-nos a capacidade para provocar largamente o conjunto do evento da supressão. 

A operação da supressão do certificado é somente aplicável para estes Certificados:

CUCM

1. Tomcat-confiança

2. CallManager-confiança

3. Telefone-SAST-confiança

Presença CUCM IM&

1. Tomcat-confiança

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

Se os Certificados nos outros Nós no conjunto não são suprimidos, recolha estes logs de RTMT, para pesquisar defeitos esta edição.

1. Log de aplicativo event viewer

2. Log do Visor-sistema do evento

3. Logs de CertMgr da plataforma IPT

Exemplo de mensagem:

6 de julho ilog_impl do usuário CM11 6 de 03:12:05: Pedido recebido para o plataforma-evento (--plataforma-evento-clusterwide-certificado-supressão HOSTNAME=CM11Sub UNIT=tomcat-trust Type=certs-trust NAME=testcert.pem da nenhum-espera).

Este log indica que um evento esteve recebido pelos outros Nós no conjunto para suprimir do testcert do certificado, quando o certificado é suprimido em um nó.

Dos logs do certMgmt para a operação da supressão:

Este log mostra que o CERT Mgmt recebeu o pedido para o supressão do certificado certificate.pem no tomcat_trust:

descodifique:     retifique


op:         supressão


unidade:       Tomcat-confiança


keystoreUnit: Tomcat-confiança


ficheiro histórico:    /var/log/active/platform/log/cert-mgmt.log


resultFile: /var/log/active/platform/log/certde-info.xml


keyDir:     /usr/local/cm/.security/tomcat/keys


certDir:    /usr/local/cm/.security/tomcat/trust-certs/Certificate.pem

Este log mostra que os Certificados estão suprimidos do banco de dados:

2016-07-06 [MAIN] DA INFORMAÇÃO DE 01:31:55,374 - EM -- CertDBAction.java - deleteCertificateInDB(certInfo) -

TAC Authored

Colaborado por engenheiros da Cisco

  • Somnath Gupta
    Engenheiro de TAC da Cisco

Este documento lhe foi útil?

Feedback

Deixe-nos ajudar