既存のテレフォニー統合を備えた Cisco Unity Connection サーバの場合は、FIPS モードを有効化または無効化した後に手動で再生成されたルート証明書を持っている必要があります。テレフォニー統合が Authenticated
モードまたは Encrypted Security モードを使用する場合は、対応するすべての Cisco Unified Communications Manager サーバに、再生成されたルート証明書を再アップロードする必要があります。新規インストールの場合は、テレフォニー統合を追加する前に
FIPS モードを有効化すると、ルート証明書の再生成を回避できます。
(注) |
クラスタの場合は、すべてのノード上で次の手順を実行します。
|
- Cisco Unity Connection Administration にサインインします。
- [テレフォニー統合(Telephony Integrations)] > [セキュリティ(Security)] > [ルート証明書(Root Certificate)] を選択します。
- [ルート証明書の表示(View Root Certificate)] ページで [新規作成(Generate New)] をクリックします。
- テレフォニー統合が Authenticated モードまたは Encrypted Security モードを使用する場合は、ステップ 5 ~ 10 を実行してください。そうでない場合は、ステップ 12 へ進んでください。
- [ルート証明書の表示(View Root Certificate)] ページで [右クリックして証明書をファイルとして保存(Right-Click to Save the Certificate as a File)] リンクを右クリックします。
- [名前を付けて保存(Save As)] を選択し、Cisco Unity Connection ルート証明書を .pem ファイルとして保存する場所を参照します。
(注) |
証明書は、拡張子を(.htm ではなく).pem のファイルとして保存する必要があります。そうしないと、Cisco Unified CM で証明書が認識されません。
|
- Cisco Unity Connection ルート証明書をすべての Cisco Unified CM サーバにコピーするため、次のサブ手順を実行します。
- Cisco Unified CM サーバで、[Cisco Unified オペレーティング システムの管理(Cisco Unified Operating System Administration)] にサインインします。
- [セキュリティ(Security)] メニューから [証明書の管理(Certificate Management)] オプションを選択します。
- [証明書の一覧(Certificate List)] ページで [証明書/証明書チェーンのアップロード(Upload Certificate/Certificate Chain)] を選択します。
- [証明書/証明書チェーンのアップロード(Upload Certificate/Certificate Chain)] ページで、[証明書の名前(Certificate Name)] ドロップダウンから [CallManager-trust]
を選択します。
- [ルート証明書(Root Certificate)] フィールドに「Cisco Unity Connection Root Certificate」と入力します。
- [ファイルのアップロード(Upload File)] フィールドで [参照(Browse)] をクリックし、ステップ 5 で保存した Cisco Unity Connection ルート証明書を見つけて選択します。
- [Upload File] をクリックします。
- [閉じる(Close)] をクリックします。
- Cisco Unified CM サーバで、Cisco Unified Serviceability にサインインします。
- [ツール(Tools)] メニューから [サービス管理(Service Management)] を選択します。
- [コントロール センター - 機能サービス(Control Center - Feature Services)] ページで、Cisco CallManager サービスを再起動します。
- Cisco Unified CM クラスタ内にある残りのすべての Cisco Unified CM サーバ上で、ステップ 5 ~ 10 を繰り返します。
- 次の手順に従って、Unity Connection Conversation Manager Service を再起動します。
- Cisco Unity Connection Serviceability にサインインします。
- [ツール(Tools)] メニューから [サービス管理(Service Management)] を選択します。
- [重要なサービス(Critical Services)] セクションで [停止(Stop)] を選択して Unity Connection Conversation Manager サービスを停止します。
- [ステータス(Status)] エリアに、Unity Connection Conversation Manager サービスが正常に停止されたというメッセージが表示されたら、そのサービスの [スタート(Start)] を選択します。
- 新規および既存のテレフォニー統合のポートが Cisco Unified CM に正常に登録されます。
FIPS は、Cisco Unified Communications Manager と Cisco Unity Connection の間での SCCP 統合と SIP 統合の両方でサポートされています。
証明書の管理の詳細については 、『Cisco Unified Communications Operating System Administration Guide for Cisco Unity Connection』の「Security」の章にある「Manage Certificates and Certificate Trust Lists」の項を参照してください。このガイドは、以下のリンクからご利用いただけます。https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/14/os_administration/guide/b_14cucosagx.html