Implémenter la réutilisation du certificat Tomcat multi-SAN pour CallManager

Options de téléchargement

  • PDF     (413.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (198.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (230.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 octobre 2024
ID du document:222534

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit un processus étape par étape sur la façon de réutiliser le certificat Multi-SAN Tomcat pour CallManager sur CUCM.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Gestionnaire de communications unifiées de Cisco (version CUCM)
    • Certificats CUCM
    • Liste de confiance d'identité (ITL)

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • CUCM version 15 SU1

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Les versions antérieures de CUCM utilisaient des certificats différents pour chaque service pour le cluster complet, ce qui augmentait le nombre de certificats et le coût. Cela inclut Cisco Tomcat et Cisco CallManager, qui sont des services critiques exécutés sur CUCM et qui possèdent également des certificats d'identité respectifs.

    À partir de la version 14 de CUCM, une nouvelle fonctionnalité a été ajoutée pour réutiliser le certificat Multi-SAN Tomcat pour le service CallManager.

    L'avantage de cette fonctionnalité est que vous pouvez obtenir un certificat auprès de l'autorité de certification et l'utiliser dans plusieurs applications. Cela garantit une optimisation des coûts et une réduction de la gestion, et réduit la taille du fichier ITL, réduisant ainsi les frais généraux.

    caution-icon

    Attention : avant de poursuivre la configuration de réutilisation, assurez-vous que le certificat Tomcat est un certificat SAN multiserveur. Le certificat multi-SAN Tomcat peut être auto-signé ou signé par une autorité de certification.

    Configurer

    Réutiliser le certificat Tomcat pour CallManager

    warning-icon

    Avertissement : vérifiez que vous avez identifié si votre cluster est en mode mixte ou non sécurisé avant de continuer.

    Étape 1. Accédez à Cisco Unified CM Administration > System > Enterprise Parameters :

    Consultez la section Paramètres de sécurité et vérifiez si le mode de sécurité du cluster est défini sur 0 ou 1. Si la valeur est 0, le cluster est en mode non sécurisé. Si la valeur est 1, le cluster est en mode mixte et vous devez mettre à jour le fichier CTL avant le redémarrage des services.

    Étape 2. Accédez à votre éditeur CUCM, puis à Cisco Unified OS Administration > Security > Certificate Management.

    Étape 3. Téléchargez la chaîne de certificats CA Tomcat multi-SAN vers le magasin de confiance CallManager.

    tip-icon

    Conseil : si vous utilisez un certificat SAN multiserveur auto-signé pour Tomcat, vous pouvez ignorer cette étape.

    Avant de réutiliser les certificats, assurez-vous de télécharger manuellement la chaîne de certificats de l'autorité de certification (qui a signé le certificat d'identité tomcat) vers le magasin de confiance CallManager.

    Redémarrez ces services lorsque vous téléchargez la chaîne de certificats tomcat vers l'approbation CallManager.

    • CallManager : service Cisco HAProxy
    • CallManager-ECDSA : service Cisco CallManager et service Cisco HAProxy

    Étape 4. Cliquez sur Réutiliser le certificat. La page Utiliser les certificats Tomcat pour d'autres services s'affiche.

    Click Reuse Certificate

    Étape 5. Dans la liste déroulante Type Tomcat, sélectionnez Tomcat ou Tomcat-ECDSA.

    Étape 6. Dans le volet Remplacer le certificat pour l'objectif suivant, cochez la case CallManager ou CallManager-ECDSA en fonction du certificat sélectionné à l'étape précédente.

    note-icon

    Remarque : si vous choisissez Tomcat comme type de certificat, CallManager est activé comme remplacement. Si vous choisissez tomcat-ECDSA comme type de certificat, CallManager-ECDSA est activé comme remplacement.

    Étape 7. Cliquez sur Finish pour remplacer le certificat CallManager par le certificat SAN multiserveur Tomcat.

    Click Finish

    Étape 8. Redémarrez le service Cisco HAProxy sur tous les noeuds du cluster en exécutant la commande utils service restart Cisco HAProxy via l'interface de ligne de commande.

    Restart the Cisco HAProxy Service

    Étape 9. Si le cluster est en mode mixte, mettez à jour le fichier CTL en exécutant la commande utils ctl update CTLFile via CLI de CUCM Publisher et continuez à réinitialiser les téléphones pour obtenir le nouveau fichier CTL.

    Vérifier

    note-icon

    Remarque : le certificat CallManager n'est pas affiché sur l'interface utilisateur graphique lorsque vous réutilisez le certificat.

    Vous pouvez exécuter la commande à partir de l'interface de ligne de commande pour confirmer que CallManager réutilise le certificat Tomcat.

    • show cert list own

    Validate the Certificate

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    24-Oct-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Akash C Patil
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits