管理批量证书

管理批量证书

如果您想在群集之间共享一组证书,可以使用批量证书管理。 对于需要在群集之间建立信任的系统功能,例如跨群集分机移动,此步骤是必需的。

过程

  命令或操作 目的

步骤 1

导出证书

此过程将证书导出到 SFTP 服务器。

步骤 2

导入证书

将证书导回到主群集和远程(访问)群集中。

导出证书

此过程将证书导出到 SFTP 服务器。

过程


步骤 1

从 Cisco Unified 操作系统管理中,选择安全 > 批量证书管理

步骤 2

配置主群集和远程群集都可以到达的 TFTP 服务器的设置。 请参阅联机帮助,了解有关字段及其配置选项的信息。

步骤 3

单击保存

步骤 4

单击导出

步骤 5

批量证书导出窗口中,为证书类型字段选择全部

步骤 6

单击导出

步骤 7

单击关闭

 

如果是自签证书,并且在另一个群集中没有公共信任,将执行上述步骤。 如果存在公共信任关系或相同的签署者,则不需要导出所有证书。


导入证书

将证书导回到主群集和远程(访问)群集中。



使用批量证书管理导入证书会导致电话重置。




确保将导出操作期间创建的所有文件保存在 SFTP 服务器上,以确保 Unified Communications Manager 的不同群集之间的无缝合并。


开始之前

“导入”按钮出现之前,您必须完成以下活动:

  • 将证书从至少两个群集导出到 SFTP 服务器。

  • 合并导出的证书。

过程


步骤 1

从 Cisco Unified 操作系统管理中,选择安全 > 批量证书管理 > 导入 > 批量证书导入

步骤 2

证书类型下拉列表中,选择全部

步骤 3

选择导入

 

执行批量证书导入时,证书随后会如下所示上传到远程群集:

  • CAPF 证书作为 CallManager-trust 上传

  • Tomcat 证书作为 Tomcat-trust 上传

  • CallManager 证书将作为 CallManager 信任和 Phone-SAST-trust 上传

  • ITLRecovery 证书作为 PhoneSast-trust 和 CallManager-trust 上传

 

以下证书类型决定重新启动的电话:

  • Callmanager - 所有电话,前提是证书所属的节点上激活 TFTP 服务。

  • TVS - 部分电话,基于 Callmanager 组成员身份。

  • CAPF - 仅当 CAPF 已激活,所有话机才适用。