Implementación de la reutilización del certificado Tomcat Multi-SAN para CallManager

Opciones de descarga

  • PDF     (413.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (199.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (231.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:24 de octubre de 2024
ID del documento:222534

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe un proceso paso a paso sobre cómo reutilizar el certificado Tomcat Multi-SAN para CallManager en CUCM.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Cisco Unified Communications Manager (CUCM)
    • Certificados de CUCM
    • Lista de confianza de identidad (ITL)

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • CUCM versión 15 SU1

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Las versiones anteriores de CUCM utilizaban certificados diferentes para cada servicio del clúster completo, lo que aumentaba el número de certificados y el coste. Esto incluye Cisco Tomcat y Cisco CallManager, que son servicios críticos que se ejecutan en CUCM y que también tienen sus respectivos certificados de identidad.

    A partir de la versión 14 de CUCM, se agregó una nueva función para reutilizar el certificado Tomcat de Multi-SAN para el servicio CallManager.

    La ventaja de utilizar esta característica es que puede obtener un certificado de la CA y utilizarlo en varias aplicaciones. Esto garantiza la optimización de los costos y una reducción de la gestión y reduce el tamaño del archivo de ITL, reduciendo así los gastos generales.

    caution-icon

    Precaución: antes de continuar con la configuración de reutilización, asegúrese de que el certificado Tomcat es un certificado SAN multiservidor. El certificado Multi-SAN de Tomcat puede ser de firma automática o de CA.

    Configurar

    Reutilización del certificado Tomcat para CallManager

    warning-icon

    Advertencia: Asegúrese de que ha identificado si el clúster está en modo mixto o en modo no seguro antes de continuar.

    Paso 1. Vaya a Administración de Cisco Unified CM > Sistema > Parámetros de empresa:

    Verifique la sección Parámetros de seguridad y verifique si el Modo de seguridad del clúster está configurado en 0 o 1. Si el valor es 0, el clúster está en modo no seguro. Si es 1, el clúster está en modo mixto y debe actualizar el archivo CTL antes de reiniciar los servicios.

    Paso 2. Navegue hasta su editor de CUCM y luego hasta Administración de Cisco Unified OS > Seguridad > Administración de certificados.

    Paso 3. Cargue la cadena de certificados CA de Multi-SAN Tomcat en el almacén de confianza de CallManager.

    tip-icon

    Sugerencia: Si utiliza el certificado SAN multiservidor de firma automática para Tomcat, puede omitir este paso.

    Antes de reutilizar los certificados, asegúrese de cargar manualmente la cadena de certificados de CA (que firmó el certificado de identidad tomcat) en el almacén de confianza de CallManager.

    Reinicie estos servicios cuando cargue la cadena de certificados tomcat en la confianza de CallManager.

    • CallManager: servicio Cisco HAProxy
    • CallManager-ECDSA: Cisco CallManager Service y Cisco HAProxy Service

    Paso 4. Haga clic en Reutilizar certificado. Aparecerá la página Utilizar certificados Tomcat para otros servicios.

    Click Reuse Certificate

    Paso 5. En la lista desplegable Tipo de Tomcat, elija Tomcat o Tomcat-ECDSA.

    Paso 6. En el panel Reemplazar certificado para el siguiente propósito, marque la casilla de verificación CallManager o CallManager-ECDSA basada en el certificado seleccionado en el paso anterior.

    note-icon

    Nota: Si elige Tomcat como tipo de certificado, CallManager se habilita como reemplazo. Si elige tomcat-ECDSA como tipo de certificado, CallManager-ECDSA se habilita como reemplazo.

    Paso 7. Haga clic en Finish para reemplazar el certificado de CallManager con el certificado SAN multiservidor tomcat.

    Click Finish

    Paso 8. Reinicie el servicio Cisco HAProxy en todos los nodos del clúster mediante la ejecución del comando utils service restart Cisco HAProxy a través de CLI.

    Restart the Cisco HAProxy Service

    Paso 9. Si el clúster está en modo mixto, actualice el archivo CTL ejecutando el comando utils ctl update CTLFile a través de CLI de CUCM Publisher y proceda a restablecer los teléfonos para obtener el nuevo archivo CTL.

    Verificación

    note-icon

    Nota: El certificado de CallManager no se muestra en la GUI cuando se reutiliza el certificado.

    Puede ejecutar el comando desde la CLI para confirmar que CallManager reutiliza el certificado Tomcat.

    • show cert list own

    Validate the Certificate

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    24-Oct-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Akash C Patil
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos