在CVOS系统的SAN证书中配置多个地址

简介

本文档介绍如何在Cisco VOS环境没有发布方 — 用户架构模型(例如虚拟语音浏览器(VVB))时，将Cisco Voice Operating System(VOS)设置为在Subject Alternative Name(SAN)证书字段中有多个地址。

先决条件

要求

Cisco 建议您了解以下主题：

• CA签名证书
• 自签名证书
• 思科VOS CLI

使用的组件

• VVB
• Cisco VOS系统管理 — 证书管理
• 思科VOS CLI

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

配置通过Cisco VOS命令行界面进行。这有助于组织通过安全通信渠道使用主机名或完全限定域名(FQDN)来使用和浏览网页。因此，浏览器不报告不受信任的HTTP连接。

配置

在尝试此配置之前，请确保这些服务已启用且工作正常；

• Cisco Tomcat 服务
• 思科证书变更通知
• 思科证书到期监视器
  
  

配置

步骤1.使用凭证登录VVB OS CLI。

步骤2.您需要在生成CSR之前首先设置证书信息。

• 在VVB CLI界面上执行命令set web-security。

set web-security <orgunit> <orgname> <locality> <state> [country] [alternatehostname1,alternatehostname2] 

例如，如set web-security tac cisco bangalore karnataka IN vvbpri,vvbpri.raducce.com下图所示。

Set web-security命令

接着，会提示您按照此图Yes/No中所示回答问题。

set web-security command execution

• 输入  Yes
• 在Cisco VOS节点上重新启动Cisco Tomcat服务。

utils service restart Cisco Tomcat

步骤3.通过CLI生成Tomcat证书签名请求(CSR)。该命令set csr gen tomcat，从VOS CLI界面生成Tomcat证书。 

步骤4.检查VVB OS ADMIN证书管理页面，生成Tomcat CSR证书。单击此Download CSR图中所示的选项。

Tomcat CSR证书

步骤5.向CA团队提供CSR证书，并获取CA签名的证书。

步骤6.在此映像中，SAN中的CA所签名的证书显示了从前面提到的命令中配置的多个地址。

Tomcat CA签名证书

验证

使用本部分可确认配置能否正常运行。

1. 登录到该页面VOS Portal URL，点击图LOCK标，然后验证SAN证书字段中定义的地址。
2. 尝试使用SAN字段中定义的地址并验证安全HTTP通信。

故障排除

本部分提供了可用于对配置进行故障排除的信息。

从CLI访问收集这些证书管理日志并使用Cisco TAC打开案例： file get activelog platform/log/cert*