تنفيذ إعادة إستخدام شهادة Multi-SAN Tomcat ل CallManager
المقدمة
يصف هذا المستند عملية تدريجية حول كيفية إعادة إستخدام شهادة SAN Tomcat المتعددة ل CallManager على CUCM.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- برنامج Cisco Unified Communications Manager (CUCM)
- شهادات CUCM
- قائمة الثقة بالهوية (ITL)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- CUCM الإصدار 15 SU1
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
أستخدمت الإصدارات السابقة من CUCM شهادات مختلفة لكل خدمة للمجموعة الكاملة مما أدى إلى زيادة عدد الشهادات والتكلفة. وهذا يتضمن Cisco Tomcat و Cisco CallManager وهما خدمتان حيويتان تشغلان على CUCM ولديهما أيضا شهادات هوية خاصة.
ابتداء من CUCM الإصدار 14، تمت إضافة ميزة جديدة لإعادة إستخدام شهادة Multi-SAN Tomcat لخدمة CallManager.
فائدة إستخدام هذه الميزة هي أنه يمكنك الحصول على شهادة واحدة من المرجع المصدق واستخدامها عبر تطبيقات متعددة. ويضمن ذلك تحسين التكلفة وخفض الإدارة وتقليل حجم ملف سجل المعاملات الدولي، مما يقلل النفقات العامة.
تحذير: قبل المتابعة في إعادة إستخدام التكوين، تأكد من أن شهادة TOMCAT هي شهادة SAN متعدد الخوادم. يمكن أن تكون شهادة TOMCAT متعددة شبكات منطقة التخزين (SAN) موقعة ذاتيا أو موقعة من قبل CA.
التكوين
إعادة إستخدام شهادة Tomcat ل CallManager
تحذير: تأكد من تحديد ما إذا كان نظام المجموعة لديك في الوضع المختلط أو وضع غير آمن قبل المتابعة.
الخطوة 1. انتقل إلى إدارة Cisco Unified CM > System > معلمات Enterprise:
تحقق من معلمات أمان القسم وتحقق من تعيين وضع أمان نظام المجموعة على 0 أو 1. إذا كانت القيمة 0، فسيكون نظام المجموعة في الوضع غير الآمن. إذا كان الرقم 1، فسيكون نظام المجموعة في الوضع المختلط ويجب تحديث ملف CTL قبل إعادة تشغيل الخدمات.
الخطوة 2. انتقل إلى ناشر CUCM، ثم إلى إدارة نظام التشغيل الموحدة من Cisco > الأمان > إدارة الشهادات.
الخطوة 3. تحميل سلسلة شهادات SAN Tomcat CA المتعددة إلى مخزن ثقة CallManager.
تلميح: إذا كنت تستخدم شهادة SAN ذاتية التوقيع متعددة الخوادم ل Tomcat، يمكنك تخطي هذه الخطوة.
قبل إعادة إستخدام الشهادات، تأكد من تحميل سلسلة شهادات CA يدويا (التي وقعت شهادة هوية TOMCAT) إلى مخزن ثقة CallManager.
قم بإعادة تشغيل هذه الخدمات عند تحميل سلسلة الشهادات الفرعية إلى ثقة CallManager.
- CallManager: Cisco HAProxy Service
- CallManager-ECDSA: خدمة Cisco CallManager وخدمة Cisco SharpRoxy
الخطوة 4. انقر على إعادة إستخدام الشهادة. تظهر صفحة إستخدام شهادات TOMCAT لخدمات أخرى.
الخطوة 5. من القائمة المنسدلة Tomcat type، أختر إما Tomcat أو Tomcat-ECDSA.
الخطوة 6. من جزء الغرض إستبدال الشهادة التالي، حدد خانة الاختيار CallManager أو CallManager-ECDSA استنادا إلى الشهادة المحددة في الخطوة السابقة.
ملاحظة: إذا أخترت Tomcat كنوع الشهادة، يتم تمكين CallManager كبديل. إذا أخترت toCat-ECDSA كنوع الشهادة، مكنت CallManager-ECDSA كبديل.
الخطوة 7. انقر فوق إنهاء لاستبدال شهادة CallManager بشهادة شبكة منطقة التخزين (SAN) متعددة الخوادم ذات قاعدة البطاقة الفرعية.
الخطوة 8. قم بإعادة تشغيل خدمة Cisco HAProxy على جميع عقد نظام المجموعة من خلال تنفيذ خدمة utils وإعادة تشغيل الأمر Cisco SHAroxy عبر CLI.
الخطوة 9. إذا كان نظام المجموعة في الوضع المختلط، قم بتحديث ملف CTL عن طريق تشغيل الأمر utils تحديث CTLFile عبر CLI ل CUCM Publisher ثم قم بالمتابعة لإعادة ضبط الهواتف للحصول على ملف CTL الجديد.
التحقق من الصحة
ملاحظة: لا يتم عرض شهادة CallManager على واجهة المستخدم الرسومية (GUI) عند إعادة إستخدام الشهادة.
يمكنك تشغيل الأمر من واجهة سطر الأوامر (CLI) لتأكيد إعادة إستخدام CallManager لشهادة Tomcat.
- إظهار قائمة الشهادات الخاصة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
24-Oct-2024 |
الإصدار الأولي |
التعليقات