Fehlerbehebung: CVP Smart License Registrierungsfehler

Einleitung

In diesem Dokument wird die Fehlerbehebung bei einem Fehler bei der Registrierung von Cisco Customer Voice Portal mit Smart Licensing beschrieben. 

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse zu folgenden Themen verfügen:

• Cisco Unified Contact Center Enterprise (UCCE)
• Cisco Customer Voice Portal (CVP)
• Cisco Smart Software-Manager
• Grundlegendes zu Sicherheitszertifikaten
• Smart Licensing

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf folgenden Software-Versionen:

• UCCE-Version 12.6.1
• CVP-Version 12.6

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrundinformationen

Das Problem tritt beim Versuch auf, das Gerät beim Smart Licensing-Server zu registrieren.

Server nicht registriert

Nach dem Klicken auf die Schaltfläche Registrieren wird die Fehlermeldung "Communication send error" (Kommunikation sendet Fehler) empfangen.

Fehlermeldung zur Smart Licensing-Registrierung

Fehlerbehebung

Aufgrund des Fehlers besteht einer der Schritte darin, zu bestätigen, dass eine Kommunikation mit der URL besteht, die in den Smart Call Home-Einstellungen angegeben ist.

Weitere Bereiche:

• Überprüfen Sie, ob die Call Home-Adresse richtig ist. Sie können ein Beispiel der Konfiguration in diesem Video UCCE 12.5 Smart License Registration überprüfen.
  
• Bestätigen Sie den Netzwerkzugriff auf tools.cisco.com.
• Stellen Sie sicher, dass Port 443 TCP nicht blockiert wird. 

Protokollsammlung

Sobald Konfiguration und Netzwerk gelöscht wurden. Fahren Sie mit dem Sammeln dieser Protokolle fort, um das Problem zu isolieren:

• Intelligenter Agent

Der Pfad zum Sammeln der Ablaufverfolgung lautet Cisco\CVP\logs\WSM\SmartAgent.<timestamp>

• Tomcat-Protokolle (Erfassung der CCBU-Textdateien)

Der Pfad zum Sammeln der Ablaufverfolgung lautet Cisco\ICM\Tomcat\logs.

• PCAP beim Registrierungsversuch

Protokollanalyse

Für die Protokollanalyse, die mit den SmartAgent-Protokollen beginnt, wird beim Herstellen der Verbindung eine SSL-Ausnahme angezeigt:

- 0000005990: 10.10.20.21: 21. Februar 2023 14:44:28.793 -0500: %_ajp-nio-127.0.0.1-8009-exec-1-6-com.cisco.ccbu .smartagentmanager.SmartAgentManager: Produkt wird registriert
- 0000005991: 10.10.20.21: 21. Februar 2023 14:44:30.325 -0500: %_Thread-26-3-trustpool_log: CertificateException
sun.security.validator.ValidatorException: Fehler beim Erstellen des PKIX-Pfads: sun.security.provider.certpath.SunCertPathBuilderException: kein gültiger Zertifizierungspfad für das angeforderte Ziel gefunden
- 0000005992: 10.10.20.21: 21. Februar 2023 14:44:30.325 -0500: %_Thread-26-3-event_msg_sender_log: SSL exception javax.net.ssl.SSLHandshakeException: site is not trusted

Dann konnte die Anforderung nicht gesendet werden, wird angezeigt:

- 0000006000: 10.10.20.21: 21. Februar 2023 14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncRequestProzessor: Anfrage-/Prozessantwort konnte nicht gesendet werden: SmartSmartRequest AgentMeldungsReg
- 0000006001: 10.10.20.21: 21. Februar 2023 14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncRequestProcessor: Reason: Communication send error.

Aus der Protokollierung wird ein Zertifikatproblem erkannt:

- 0000007553: 10.10.20.21: 21. Februar 2023 14:44:30.512 -0500: %CCBU_ajp-nio-127.0.0.1-8009-exec-1-3-REST_API_API AUSNAHME: %[exception=com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: Kein vertrauenswürdiges Zertifikat gefunden][message_string=Anfrage konnte nicht gesendet werden. Ausnahme wird für Ruheaufruf abgefangen: GET https://:443/unifiedconfig/config/smartlicense/sync/smartlicenseserver ]: Die REST-API hat eine Ausnahme abgefangen

Aus PCAP ist ersichtlich, dass es 2-Wege-Kommunikation gibt. Es liegt jedoch ein Problem mit einem Zertifikat vor.

Von PCAP angezeigter Zertifikatfehler

Nachdem Sie das Problem auf ein Zertifikat beschränkt haben. Um die Zertifikate zu überprüfen, navigieren Sie zur Datei "call_home_ca", und stellen fest, dass dieses Zertifikat fehlt:

-----ZERTIFIKAT STARTEN-----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-----ZERTIFIKAT BEENDEN-----

Das fehlende Zertifikat stimmt mit der Cisco Bug-ID CSCwb04933 überein.

Es stehen Problemumgehungen zur Verfügung, die Sie durchführen können, um das Problem zu beheben:

Problemumgehung 1

Öffnen Sie Port 80 von den Systemen. Beispiele:

• Protokollierung A
• CVP-Anrufserver

Für diese Problemumgehung gibt es eine Wartezeit von 24 Stunden, oder 1 Stunde nach dem nächsten Download-Versuch, je nachdem, welcher Fall zuerst eintritt.

Problemumgehung 2

Wenn das Öffnen von Port 80 nicht möglich ist, laden Sie die Zertifikatsdatei hier manuell herunter, kopieren Sie den Inhalt in das erforderliche Smart Agent-Verzeichnis, und warten Sie bis zu 24 Stunden.

Problemumgehung 3

Laden Sie die Datei "QuoVadis_IdenTrust_Migration.zip" von folgender Adresse herunter:

https://software.cisco.com/download/home/268439622/type/284420243/release/12.6(1)

Wenden Sie den Fix gemäß den folgenden Schritten an:

CVP-Anrufserver:
----------------
1. Erstellen Sie eine Sicherungskopie des Ordners <cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\
2. Beenden Sie den Dienst "Cisco CVP WebServicesManager (WSM)".
3. Entfernen Sie die Datei "call_home_ca" im Pfad "<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\".
4. Kopieren Sie die heruntergeladene Datei "call_home_ca", und speichern Sie sie im Pfad "<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\".
5. Starten Sie den Service "Cisco CVP WebServicesManager (WSM)", und warten Sie 5 Minuten.
6. Versuchen Sie anschließend, den "Renew Authorization"-Prozess für Smart Licensing zu starten.

Zugehörige Informationen

Konfigurieren der Smart License für UCCE 12.5

Cisco Bug-ID CSCwb04933 - CVP: Smart-Lizenz - Registrierung und Autorisierung fehlschlagen mit "Communication send error"