管理批量证书

管理批量证书

如果您想在群集之间共享一组证书,可以使用批量证书管理。 对于需要在群集之间建立信任的系统功能,例如跨群集分机移动,此步骤是必需的。

过程

  命令或操作 目的

步骤 1

导出证书

此程序为群集中的所有节点创建包含证书的 PKCS12 文件。

步骤 2

导入证书

将证书导回到主群集和远程(访问)群集中。

导出证书

此程序为群集中的所有节点创建包含证书的 PKCS12 文件。

过程


步骤 1

从 Cisco Unified 操作系统管理中,选择安全 > 批量证书管理

步骤 2

配置主群集和远程群集都可以到达的 TFTP 服务器的设置。 请参阅联机帮助,了解有关字段及其配置选项的信息。

步骤 3

单击保存

步骤 4

单击导出

步骤 5

批量证书导出窗口中,为证书类型字段选择全部

步骤 6

单击导出

步骤 7

单击关闭

 

执行批量证书导出时,证书随后会如下所示上传到远程群集:

  • CAPF 证书作为 CallManager-trust 上传

  • Tomcat 证书作为 Tomcat-trust 上传

  • CallManager 证书作为 CallManager-trust 上传

  • CallManager 证书作为 Phone-SAST-trust 上传

  • ITLRecovery 证书作为 PhoneSast-trust 和 CallManager-trust 上传

如果是自签证书,并且在另一个群集中没有公共信任,将执行上述步骤。 如果存在公共信任或相同的签名者,则不需要导出所有证书。


导入证书

将证书导回到主群集和远程(访问)群集中。



使用批量证书管理导入证书会导致电话重置。


开始之前

“导入”按钮出现之前,您必须完成以下活动:

  • 将证书从至少两个群集导出到 SFTP 服务器。

  • 合并导出的证书。

过程


步骤 1

从 Cisco Unified 操作系统管理中,选择安全 > 批量证书管理 > 导入 > 批量证书导入

步骤 2

证书类型下拉列表中,选择全部

步骤 3

选择导入

 

执行批量证书导入时,证书随后会如下所示上传到远程群集:

  • CAPF 证书作为 CallManager-trust 上传

  • Tomcat 证书作为 Tomcat-trust 上传

  • CallManager 证书作为 CallManager-trust 上传

  • CallManager 证书作为 Phone-SAST-trust 上传

  • ITLRecovery 证书作为 PhoneSast-trust 和 CallManager-trust 上传

 

以下证书类型决定重新启动的电话:

  • Callmanager - 所有电话,前提是证书所属的节点上激活 TFTP 服务。

  • TVS - 部分电话,基于 Callmanager 组成员身份。

  • CAPF - 所有电话,前提是激活了 CAPF。