Collaboration产品上的Smart Call Home证书的证书到期故障排除警报

下载选项

  • PDF     (3.5 MB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2020 年 2 月 13 日
文档 ID:215210

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍为Smart Call Home提供的Verisign证书(VeriSign_Class_3_Secure_Server_CA_-_G3.der)的证书过期警报解决方案,该证书过期警报设置为在本文档介绍的以下Cisco Unified Collaboration产品中过期。

    思科统一通信管理器(UCM)
    Cisco Unified Communications Manager会话管理版
    思科即时消息和在线状态服务(CUPS)
    Cisco Unity Connection
    思科Finesse
    思科SocialMiner
    思科 MediaSense
    Cisco Unified Contact Center Express

    思科统一情报中心(CUIC)
    思科虚拟化语音浏览器
    思科Prime许可证管理器

    先决条件

    要求

    本文档没有任何特定的要求。

    使用的组件

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

    背景信息

    Smart Call Home是一种自动支持功能,可监控您网络上的思科设备。Call Home功能允许您通信并将诊断警报、资产和其他消息发送到Smart Call Home后端服务器。

    使用此部分验证是否已启用Smart Call Home

    步骤1.从Cisco Unified Serviceability页面,选择CallHome > Configuration。

    步骤2.检查Call Home字段是否设置为Disabled或Enabled

    问题

    Cisco Unified Collaboration产品上的Smart Call Home默认提供的VeriSign证书(VeriSign_Class_3_Secure_Server_CA_-_G3.der)设置为2020年2月到期。以下过期警报可能出现:

    %UC_CERT-4-CertValidLessThanMonth: %[Message=Certificate expiration Notification. 
    Certificate name:VeriSign_Class_3_Secure_Server_CA_-_G3.der 
    Unit:tomcat-trust Type:own-cert ]
    [AppID=Cisco Certificate Monitor][ClusterID=][NodeID=UCM-PUB.ciscolab.com]

    解决方案

    Cisco Bug ID CSCvs64158记录了此问题。

    11.0(1)及更高版本的解决方法

    我们需要执行以下步骤来删除过期的证书(VeriSign_Class_3_Secure_Server_CA_-_G3.der)

    步骤1.浏览到发布器上的Cisco Unified OS Administration GUI,然后点击Security > Certificate Management

    步骤2.查找公用名包含VeriSign的证书列表


    步骤3.单击VeriSign_Class_3_Secure_Server_CA_-_G3,您将看到弹出窗口,其中突出显示证书的详细信息

    步骤4.点击Delete按钮,出现警告提示Click OK。应从群集中的所有节点中删除证书。

    对于所有其他版本

    在删除证书之前,我们需要执行以下步骤

    步骤1.导航到Cisco Unified Serviceability > Tools > Control Center - Network Services

    步骤2.停止集群中所有节点上的Cisco证书更改通知

    第3步:如果IM and Presence Server停止平台管理Web服务和Cisco Intercluster Sync Agent(IM and Presence Server Stop Platform Administration Web Services和Cisco Intercluster Sync Agent)

    步骤4.按照本文档11.0(1)及更高版本解决方法部分所述,删除所有节点(包括IM和在线状态)上的证书

    步骤5.启动步骤2和步骤3中停止的服务。

    注意:如果您删除证书,并在2020年2月7日之前进行升级,则证书将在升级后重新出现,必须再次删除。2020年2月7日之后进行的任何升级都不会重新添加证书

    Smart Call Home证书续订过程

    如果Smart Call Home被禁用,则删除证书后无需执行进一步的操作。如果启用Smart Call Home,请按照以下步骤操作

    步骤1.从UCM管理指南Smart Call Home证书信息部分复制证书内容

    注意:同一证书对10.5及更高版本有效

    步骤2.在Cisco Unified OS Administration GUI Certificate Management Page中按照屏幕截图将.pem文件上传为tomcat-trust

    步骤3.通过查找通用名称包含QuoVadis的证书,验证QuoVadis_Root_CA_2是否列为tomcat-trust

    适用于Cisco Prime License Manager

    适用于Prime License Manager 10.5

    可以通过应用此COP文件(ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn)从系统中删除过期证书(VeriSign_Class_3_Secure_Server_CA_-_G3)。 请查看自述文件,了解安装说明。

    适用于Prime License Manager 11.5

    可以通过应用此COP文件(ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn)从系统中删除过期证书(VeriSign_Class_3_Secure_Server_CA_-_G3)。 请查看自述文件,了解安装说明。

    TAC Authored

    由思科工程师提供

    • 穆罕默德·努鲁拉汗

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品