Implementazione del riutilizzo del certificato Multi-SAN Tomcat per CallManager

Opzioni per il download

  • PDF     (413.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (198.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (230.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:24 ottobre 2024
ID documento:222534

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto un processo dettagliato su come riutilizzare il certificato Multi-SAN Tomcat per CallManager su CUCM.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Cisco Unified Communications Manager (CUCM)
    • Certificati CUCM
    • ITL (Identity Trust List)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • CUCM release 15 SU1

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Le versioni precedenti di CUCM utilizzavano certificati diversi per ogni servizio per il cluster completo, con un conseguente aumento del numero di certificati e dei costi. Ciò include Cisco Tomcat e Cisco CallManager, servizi critici in esecuzione su CUCM che dispongono anche dei rispettivi certificati di identità.

    A partire dalla versione 14 di CUCM, è stata aggiunta una nuova funzionalità per riutilizzare il certificato Multi-SAN Tomcat per il servizio CallManager.

    Il vantaggio di questa funzionalità è che è possibile ottenere un certificato dalla CA e utilizzarlo in diverse applicazioni. Ciò assicura l'ottimizzazione dei costi e una riduzione della gestione e riduce le dimensioni del file ITL, riducendo in tal modo il sovraccarico.

    caution-icon

    Attenzione: prima di procedere con la configurazione del riutilizzo, verificare che il certificato Tomcat sia un certificato SAN multiserver. Il certificato Multi-SAN Tomcat può essere autofirmato o firmato dalla CA.

    Configurazione

    Riutilizza certificato Tomcat per CallManager

    warning-icon

    Avviso: verificare di aver identificato se il cluster è in modalità mista o non protetta prima di procedere.

    Passaggio 1. Passare a Cisco Unified CM Administration > System > Enterprise Parameters (Amministrazione Cisco Unified CM > Sistema > Parametri aziendali):

    Controllare la sezione Parametri di protezione e verificare se la modalità di protezione del cluster è impostata su 0 o 1. Se il valore è 0, il cluster è in modalità non protetta. Se il valore è 1, il cluster è in modalità mista ed è necessario aggiornare il file CTL prima del riavvio dei servizi.

    Passaggio 2. Passare all'editore CUCM, quindi a Cisco Unified OS Administration > Security > Certificate Management (Amministrazione del sistema operativo unificato Cisco > Sicurezza > Gestione certificati).

    Passaggio 3. Caricare la catena di certificati Multi-SAN Tomcat CA nell'archivio attendibile di CallManager.

    tip-icon

    Suggerimento: se si utilizza un certificato SAN multiserver autofirmato per Tomcat, è possibile ignorare questo passaggio.

    Prima di riutilizzare i certificati, assicurarsi di caricare manualmente la catena di certificati CA (che ha firmato il certificato di identità tomcat) nell'archivio attendibilità di CallManager.

    Riavviare questi servizi quando si carica la catena di certificati Tomcat nell'attendibilità di CallManager.

    • CallManager: servizio HAProxy Cisco
    • CallManager-ECDSA: servizio Cisco CallManager e servizio Cisco HAProxy

    Passaggio 4. Fare clic su Riutilizza certificato. Viene visualizzata la pagina Usa certificati Tomcat per altri servizi.

    Click Reuse Certificate

    Passaggio 5. Dall'elenco a discesa Tipo Tomcat, scegliere Tomcat o Tomcat-ECDSA.

    Passaggio 6. Dal riquadro Sostituisci certificato per lo scopo seguente selezionare la casella di controllo CallManager o CallManager-ECDSA in base al certificato selezionato nel passaggio precedente.

    note-icon

    Nota: se si sceglie Tomcat come tipo di certificato, CallManager viene abilitato come sostituzione. Se si sceglie tomcat-ECDSA come tipo di certificato, CallManager-ECDSA viene abilitato come tipo sostitutivo.

    Passaggio 7. Fare clic su Fine per sostituire il certificato CallManager con il certificato SAN multiserver tomcat.

    Click Finish

    Passaggio 8. Riavviare il servizio Cisco HAProxy su tutti i nodi del cluster eseguendo il comando utils service restart Cisco HAProxy tramite CLI.

    Restart the Cisco HAProxy Service

    Passaggio 9. Se il cluster è in modalità mista, aggiornare il file CTL eseguendo il comando utils ctl update CTLFile via CLI di CUCM Publisher e procedere con il ripristino dei telefoni per ottenere il nuovo file CTL.

    Verifica

    note-icon

    Nota: il certificato CallManager non viene visualizzato sulla GUI quando si riutilizza il certificato.

    È possibile eseguire il comando dalla CLI per verificare che CallManager riutilizzi il certificato Tomcat.

    • mostra elenco certificati proprio

    Validate the Certificate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    24-Oct-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Akash C Patil
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti