在CVOS系統的SAN證書中配置多個地址

簡介

本檔案介紹如何在Cisco VOS環境沒有發佈者 — 訂戶架構模式(例如虛擬語音瀏覽器(VVB))時，將Cisco Voice Operating System(VOS)系統設定為在Subject Alternative Name(SAN)憑證欄位中有多個位址。

必要條件

需求

思科建議您瞭解以下主題：

• CA簽名的證書
• 自簽名證書
• Cisco VOS CLI

採用元件

• VVB
• Cisco VOS系統管理 — 憑證管理
• Cisco VOS CLI

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

配置通過Cisco VOS命令列介面進行。這有助於組織通過安全通訊通道使用並瀏覽具有主機名或完全限定域名(FQDN)的網頁。因此，瀏覽器不報告不受信任的HTTP連線。

設定

嘗試此組態之前，請確保這些服務已啟動且功能正常；

• Cisco Tomcat服務
• 思科憑證變更通知
• Cisco Certificate Expiry Monitor
  
  

組態

步驟1.使用憑證登入到VVB OS CLI。

步驟2.您需在產生CSR之前先設定憑證資訊。

• 在VVB CLI介面上執行命令set web-security。

set web-security <orgunit> <orgname> <locality> <state> [country] [alternatehostname1,alternatehostname2] 

例如，set web-security tac cisco bangalore karnataka IN vvbpri,vvbpri.raducce.com如下圖所示。

Set web-security命令

接下來，會提示您回答問題Yes/No，如下圖所示。

set web-security命令執行

• 輸入  Yes
• 在Cisco VOS節點上重新啟動Cisco Tomcat服務。

utils service restart Cisco Tomcat

步驟3.透過CLI產生Tomcat憑證簽署請求(CSR)。命令set csr gen tomcat從VOS CLI介面生成Tomcat證書。 

步驟4.檢查VVB OS ADMIN Certificate Management頁面，生成Tomcat CSR證書。按一下Download CSR選項，如下圖所示。

Tomcat CSR證書

步驟5.向CA團隊提供CSR憑證，並獲取CA簽署的憑證。

步驟6.在此圖中，由CA簽名的證書在SAN中顯示從上述命令配置的多個地址。

Tomcat CA簽名證書

驗證

使用本節內容，確認您的組態是否正常運作。

1. 登入到該頁面VOS Portal URL，按一下LOCK圖示，然後驗證SAN證書欄位中定義的地址。
2. 嘗試使用SAN欄位中定義的地址並驗證安全HTTP通訊。

疑難排解

本節提供的資訊可供您用來疑難排解組態問題。

從CLI存取收集這些憑證管理日誌，並使用Cisco TAC開啟案例： file get activelog platform/log/cert*