Alerte d'expiration du certificat de dépannage du certificat Smart Call Home sur les produits de collaboration

Options de téléchargement

  • PDF     (3.3 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (3.4 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 février 2020
ID du document:215210

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les solutions pour l'alerte d'expiration de certificat du certificat Verisign (VeriSign_Class_3_Secure_Server_CA_-_G3.der) fournies pour Smart Call Home, qui expirera le 20 février 2020 dans les produits de collaboration unifiée Cisco suivants couverts dans ce document.

    Cisco Unified Communications Manager (UCM)
    Cisco Unified Communications Manager Session Management Edition
    Cisco IM and Presence Service (CUPS)
    Cisco Unity Connection
    Cisco Finesse
    Cisco SocialMiner
    Cisco MediaSense
    Cisco Unified Contact Center Express

    Cisco Unified Intelligence Center (CUIC)
    Navigateur vocal virtualisé Cisco
    Gestionnaire de licences Cisco Prime

    Conditions préalables

    Conditions requises

    Aucune spécification déterminée n'est requise pour ce document.

    Components Used

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Informations générales

    Smart Call Home est une fonctionnalité d'assistance automatisée qui surveille les périphériques Cisco sur votre réseau. La fonction Call Home vous permet de communiquer et d'envoyer les alertes de diagnostic, l'inventaire et d'autres messages au serveur principal Smart Call Home.

    Utilisez cette section pour vérifier si Smart Call Home est activé

    Étape 1. Sur la page Cisco Unified Serviceability, sélectionnez CallHome > Configuration.

    Étape 2. Vérifier si le champ Call Home est défini sur Disabled ou Enabled

    Problème

    Le certificat VeriSign (VeriSign_Class_3_Secure_Server_CA_-_G3.der) fourni par défaut en tant que certificat tomcat-trust pour Smart Call Home sur les produits Cisco Unified Collaboration expirera le 20 février 2020. L'alerte d'expiration suivante peut être vue ci-dessous :

    %UC_CERT-4-CertValidLessThanMonth: %[Message=Certificate expiration Notification. 
    Certificate name:VeriSign_Class_3_Secure_Server_CA_-_G3.der 
    Unit:tomcat-trust Type:own-cert ]
    [AppID=Cisco Certificate Monitor][ClusterID=][NodeID=UCM-PUB.ciscolab.com]

    Solution

    Ce problème est documenté par l'ID de bogue Cisco CSCvs64158 .

    Solution pour les versions 11.0(1) et ultérieures

    Nous devons effectuer les étapes suivantes pour supprimer le certificat expiré (VeriSign_Class_3_Secure_Server_CA_-_G3.der)

    Étape 1. Accédez à l'interface utilisateur graphique de Cisco Unified OS Administration sur le serveur de publication et cliquez sur Security > Certificate Management

    Étape 2. Rechercher une liste de certificats dans laquelle le nom commun contient VeriSign


    Étape 3. Cliquez sur VeriSign_Class_3_Secure_Server_CA_-_G3 et la fenêtre contextuelle affichera les détails du certificat

    Étape 4. Cliquez sur le bouton Supprimer et un avertissement vous invite à cliquer sur OK. Le certificat doit être supprimé de tous les noeuds du cluster.

    Pour toutes les autres versions

    Nous devons effectuer les étapes suivantes avant de supprimer le certificat

    Étape 1. Accédez à Cisco Unified Serviceability > Tools > Control Center - Network Services

    Étape 2. Arrêter la notification de modification de certificat Cisco sur tous les noeuds du cluster

    Étape 3. En cas d'arrêt des services Web d'administration de la plate-forme IM and Presence Server et Cisco Intercluster Sync Agent

    Étape 4. Supprimer le certificat sur tous les noeuds, y compris la messagerie instantanée et la présence, comme décrit dans la section Solution pour 11.0(1) et les versions ultérieures de ce document

    Étape 5. Démarrez le service qui a été arrêté à l'étape 2. et Étape 3.

    Note: Si vous supprimez le certificat et que vous effectuez une mise à niveau avant le 7 février 2020, le certificat réapparaîtra après la mise à niveau et devra être supprimé à nouveau. Aucune mise à niveau après le 7 février 2020 ne réajoutera le certificat

    Procédure de renouvellement des certificats Smart Call Home

    Si Smart Call Home est désactivé, aucune autre action n'est requise après la suppression du certificat. Si Smart Call Home est activé, procédez comme suit

    Étape 1. Copier le contenu du certificat à partir des informations de la section Guide d'administration UCM pour les certificats Smart Call Home

    Note: Le même certificat est valide pour la version 10.5 et supérieure

    Étape 2. Téléchargez le fichier .pem en tant que tomcat-trust dans la page Gestion des certificats de l'interface utilisateur graphique de Cisco Unified OS Administration par capture d'écran

    Étape 3. Vérifiez que QuoVadis_Root_CA_2 est répertorié comme tomcat-trust en recherchant le certificat où Common Name contient QuoVadis

    Pour Cisco Prime License Manager

    Pour Prime License Manager 10.5

    Le certificat expiré (VeriSign_Class_3_Secure_Server_CA_-_G3) peut être supprimé du système en appliquant ce fichier COP (ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn). Veuillez consulter le fichier Readme pour obtenir des instructions d'installation.

    Pour Prime License Manager 11.5

    Le certificat expiré (VeriSign_Class_3_Secure_Server_CA_-_G3) peut être supprimé du système en appliquant ce fichier COP (ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn). Veuillez consulter le fichier Readme pour obtenir des instructions d'installation.

    TAC Authored

    Contribution d’experts de Cisco

    • Mohammed Noorulla Khan

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits