Introdução
Este documento descreve a característica que melhora a experiência do usuário e permite o conjunto do supressão do certificado largamente.
Pré-requisitos
Requisitos
Cisco recomenda que você tem o conhecimento de Cisco unificou o vesion 11.0 do gerente de uma comunicação (CUCM) e acima.
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Informações de Apoio
Há determinados Certificados em CUCM e em IM&P que replicated transparentemente (sem o Admin? conhecimento s). Isto significa que se um certificado é transferido arquivos pela rede pelo Admin em um server, está empurrado para os outros server dentro do conjunto. Isto é feito para apoiar a característica do conjunto da cruz da mobilidade de extensão (EMCC).
Previamente, em um conjunto enorme se havia uma exigência suprimir de um certificado unrequired, o admin necessário entrar em cada um dos server e suprimir manualmente do certificado. Adicionalmente, se este não é feito dentro de um indicador estipulado, o certificado suprimido pôde reaparecer devido ao serviço de CertSync que executa cada 30 minutos, que se assegura de que as tabelas do sistema de arquivos e do certificado estejam na sincronização. Para evitar esta edição, os clientes desabilitam hoje o serviço de CertSync em todos os Nós seguidos pelo supressão do certificado em todos os Nós. Isto faz o usuário experimentar muito ruim.
Com o realce dos novos recursos tais exemplos não ocorrerão.
Este ehancement da característica ao gerenciamento certificado fornece-lhe a capacidade para suprimir automaticamente de um certificado de todos os Nós no conjunto.
Quando um certificado é suprimido de um nó no conjunto, obterá suprimido de todos Nós restantes no conjunto.
Configurar
No Cisco Call Manager, navegue a Cisco unificou a administração do OS > sob o > gerenciamento de certificado da Segurança
Selecione o certificado que necessidades de ser suprimido. Você verá este:

Uma vez que você clica a APROVAÇÃO, estas etapas ocorrerão:
1. O certificado será suprimido localmente no server.
2. Se o certificado é suprimido com sucesso, a seguir o evento da plataforma estará provocado. Este evento da plataforma será enviado a todos os server no conjunto (CUCM e IM&P). A informação atual no evento da plataforma é o tipo de unidade (CallManager, Tomcat ou Telefone-SAST) junto com o nome do certificado (por exemplo, RootCA.pem). O evento da plataforma dá-nos a capacidade para provocar largamente o conjunto do evento da supressão.
A operação da supressão do certificado é somente aplicável para estes Certificados:
CUCM
1. Tomcat-confiança
2. CallManager-confiança
3. Telefone-SAST-confiança
Presença CUCM IM&
1. Tomcat-confiança
Verificar
No momento, não há procedimento de verificação disponível para esta configuração.
Troubleshooting
Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.
Se os Certificados nos outros Nós no conjunto não são suprimidos, recolha estes logs de RTMT, para pesquisar defeitos esta edição.
1. Log de aplicativo event viewer
2. Log do Visor-sistema do evento
3. Logs de CertMgr da plataforma IPT

Exemplo de mensagem:
6 de julho ilog_impl do usuário CM11 6 de 03:12:05: Pedido recebido para o plataforma-evento (--plataforma-evento-clusterwide-certificado-supressão HOSTNAME=CM11Sub UNIT=tomcat-trust Type=certs-trust NAME=testcert.pem da nenhum-espera).
Este log indica que um evento esteve recebido pelos outros Nós no conjunto para suprimir do testcert do certificado, quando o certificado é suprimido em um nó.
Dos logs do certMgmt para a operação da supressão:
Este log mostra que o CERT Mgmt recebeu o pedido para o supressão do certificado certificate.pem no tomcat_trust:
descodifique: retifique
op: supressão
unidade: Tomcat-confiança
keystoreUnit: Tomcat-confiança
ficheiro histórico: /var/log/active/platform/log/cert-mgmt.log
resultFile: /var/log/active/platform/log/certde-info.xml
keyDir: /usr/local/cm/.security/tomcat/keys
certDir: /usr/local/cm/.security/tomcat/trust-certs/Certificate.pem
Este log mostra que os Certificados estão suprimidos do banco de dados:
2016-07-06 [MAIN] DA INFORMAÇÃO DE 01:31:55,374 - EM -- CertDBAction.java - deleteCertificateInDB(certInfo) -