Introducción
Este documento describe cómo configurar un sistema operativo de voz (VOS) de Cisco para que tenga varias direcciones en el campo de certificado de nombre alternativo del sujeto (SAN) cuando el entorno Cisco VOS no tiene un modelo de arquitectura de editor - suscriptor, por ejemplo, Virtual Voice Browser (VVB).
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Certificados firmados por CA
- Certificados con firma automática
- CLI de Cisco VOS
Componentes Utilizados
- VVB
- Administración del sistema Cisco VOS - Administración de certificados
- CLI de Cisco VOS
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
La configuración se realiza a través de la interfaz de línea de comandos de Cisco VOS. Esto ayuda a la organización a utilizar y explorar las páginas web con el nombre de host o el nombre de dominio completo (FQDN) a través del canal de comunicación seguro. Por lo tanto, el navegador no informa de una conexión HTTP no fiable.
Configurar
Antes de intentar realizar esta configuración, asegúrese de que estos servicios estén operativos;
- Servicio Tomcat de Cisco
- Notificación de cambio de certificado de Cisco
- Cisco Certificate Expiry Monitor
Configuraciones
Paso 1. Inicie sesión en la CLI de VB OS con credenciales.
Paso 2. Primero debe establecer la información del certificado antes de generar la CSR.
- Ejecute el
set web-security
en la interfaz CLI de VB.
set web-security <orgunit> <orgname> <locality> <state> [country] [alternatehostname1,alternatehostname2]
Por ejemplo, set web-security tac cisco bangalore karnataka IN vvbpri,vvbpri.raducce.com
como se muestra en esta imagen.
Comando Set web-security
A continuación, se le solicita que responda con Yes/No
como se muestra en esta imagen.
set web-security command execution
- ingrese
Yes
- Reinicie el servicio Cisco Tomcat en el nodo Cisco VOS.
utils service restart Cisco Tomcat
Paso 3. Genere una solicitud de firma de certificado (CSR) Tomcat mediante CLI. El comando set csr gen tomcat
genera un certificado Tomcat desde la interfaz CLI de VOS.
Paso 4. Verifique en la página de administración de certificados de VVB OS ADMIN que se genera un certificado CSR de Tomcat. Haga clic en el Download CSR
como se muestra en esta imagen.
Certificado CSR de Tomcat
Paso 5. Proporcione los certificados CSR al equipo de la CA y obtenga el certificado firmado por la CA.
Paso 6. En esta imagen, el certificado firmado por la CA en la SAN muestra las múltiples direcciones configuradas a partir de los comandos mencionados anteriormente.
Certificado firmado por CA Tomcat
Verificación
Utilize esta sección para confirmar que su configuración funcione correctamente.
- Inicie sesión en el
VOS Portal URL
página, haga clic en LOCK
y compruebe las direcciones definidas en el campo de certificado SAN.
- Intente utilizar las direcciones definidas en el campo SAN y verifique la comunicación HTTP segura.
Troubleshoot
En esta sección se brinda información que puede utilizar para resolver problemas en su configuración.
Recopile estos registros de administración de certificados del acceso CLI y abra el caso con Cisco TAC: file get activelog platform/log/cert*