CUCM 14에서 CallManager에 대한 Tomcat 인증서 재사용 구성

업데이트:2023년 10월 11일
문서 ID:221070

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 CUCM(Cisco Unified Communications Manager) 서버에서 CallManager용 Multi-SAN Tomcat 인증서를 재사용하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • CUCM 인증서
    • RTMT(실시간 모니터링 도구)
    • ITL(Identity Trust List)

    사용되는 구성 요소

    이 문서의 정보는 CUCM 14.0.1.13900-155를 기반으로 합니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    CUCM의 두 가지 주요 서비스는 Tomcat과 CallManager입니다. 이전 버전에서는 전체 클러스터에 대해 서비스마다 다른 인증서가 필요했습니다. CUCM 버전 14에서는 CallManager 서비스를 위해 Multi-SAN Tomcat 인증서도 재사용할 수 있는 새로운 기능이 추가되었습니다. 이 기능을 사용하면 다음과 같은 이점이 있습니다.

    • CA 서명 인증서의 한 클러스터에 대해 CA(Public Certificate Authority)에서 서명 한 두 인증서를 얻는 비용을 줄입니다.
    • 이 기능은 ITL 파일의 크기를 줄여 오버헤드를 줄입니다.

    구성

    caution-icon

    주의: Tomcat 인증서를 업로드하기 전에 SSO(Single Sign-On)가 비활성화되어 있는지 확인합니다. 활성화된 경우 Tomcat 인증서 재생성 프로세스가 완료되면 SSO를 비활성화했다가 다시 활성화해야 합니다.

    1. Tomcat 인증서를 다중 SAN으로 설정

    CUCM 14에서 Tomcat Multi-SAN 인증서는 자체 서명 또는 CA 서명 가능합니다. Tomcat 인증서가 이미 Multi-SAN인 경우 이 섹션을 건너뜁니다.

    자체 서명

    1단계. 다음에 로그인: Publisher > Operating System (OS) Administration Cisco의 Security > Certificate Management > Generate Self-Signed.

    2단계. 선택 Certificate Purpose: tomcat > Distribution: Multi-Server SAN. SAN 도메인 및 상위 도메인이 자동으로 채워집니다. 

    Generate Self-Signed Multi-SAN Tomcat Certificate ScreenGenerate Self-Signed Multi-SAN Tomcat Certificate(자체 서명 다중 SAN Tomcat 인증서 생성) 화면

    3단계. 클릭 Generate모든 노드가 Certificate upload operation successful 메시지. 클릭 Close.

    Generate Self-Signed Multi-SAN Tomcat Successful Message자체 서명된 Multi-SAN Tomcat 성공 메시지 생성

    4단계. Tomcat 서비스를 다시 시작하고 클러스터의 모든 노드에 대한 CLI 세션을 연 다음 를 실행합니다 utils service restart Cisco Tomcat  명령을 실행합니다.

    5단계. 탐색: Publisher > Cisco Unified Serviceability > Tools > Control Center - Network Services 다시 시작 Cisco DRF Master Service 및 Cisco DRF Local Service.

    6단계. 각 위치로 이동 Subscriber > Cisco Unified Serviceability > Tools > Control Center - Network Services 및 재시작 Cisco DRF Local Service.

    CA 서명

    1단계. 다음에 로그인: Publisher > Operating System (OS) Administration Cisco의 Security > Certificate Management > Generate CSR.

    2단계. 선택 Certificate Purpose: tomcat > Distribution: Multi-Server SAN. SAN 도메인 및 상위 도메인이 자동으로 채워집니다.

    Generate Multi-SAN CSR for Tomcat Certificate ScreenTomcat Certificate용 Multi-SAN CSR 생성 화면

    3단계. 클릭 Generate및 모든 노드가 CSR export operation successful 메시지. 클릭 Close.

    Generate Multi-SAN CSR Tomcat Successful MessageGenerate Multi-SAN CSR Tomcat Successful Message(다중 SAN CSR Tomcat 생성 성공 메시지)

    4단계. 클릭 Download CSR > Certificate Purpose: tomcat > Download.

    Download Tomcat CSR ScreenTomcat CSR 다운로드 화면

    5단계. 서명을 위해 CA에 CSR을 전송합니다.

    6단계. CA 신뢰 체인을 업로드하려면 Certificate Management > Upload certificate > Certificate Purpose: tomcat-trust. 인증서의 설명을 설정하고 신뢰 체인 파일을 찾습니다.

    7단계. CA 서명 인증서를 업로드하고 Certificate Management > Upload certificate > Certificate Purpose: tomcat. 인증서의 설명을 설정하고 CA 서명 인증서 파일을 찾습니다.

    8단계. Tomcat 서비스를 다시 시작하고 클러스터의 모든 노드에 대한 CLI 세션을 연 다음 utils service restart Cisco Tomcat 명령을 실행합니다.

    9단계. 탐색: Publisher > Cisco Unified Serviceability > Tools > Control Center - Network Services 다시 시작 Cisco DRF Master Service 및 Cisco DRF Local Service.

    10단계. 각 위치로 이동 Subscriber > Cisco Unified Serviceability > Tools > Control Center - Network Services 및 재시작 Cisco DRF Local Service.

    2. CallManager에 Tomcat 인증서 재사용

    caution-icon

    주의: CUCM 14의 경우 새 엔터프라이즈 매개변수 Phone Interaction on Certificate Update 을(를) 소개합니다. 이 필드를 사용하여 TVS, CAPF 또는 TFTP(CallManager/ITLRecovery) 인증서 중 하나가 업데이트될 때 필요에 따라 수동으로 또는 자동으로 전화기를 재설정할 수 있습니다. 이 매개변수는 기본적으로 reset the phones automatically. 인증서를 다시 생성, 삭제 및 업데이트한 후 적절한 서비스가 다시 시작되었는지 확인합니다.

    1단계. CUCM 게시자로 이동한 다음 Cisco Unified OS Administration > Security > Certificate Management.

    2단계. 클릭 Reuse Certificate.

    3단계. 에서 choose Tomcat type 드롭다운 목록에서 tomcat.

    4단계. 에서 Replace Certificate for the following purpose 창에서 CallManager 확인란.

    Reuse Tomcat Certificate for Other Services Screen다른 서비스에 Tomcat 인증서 재사용 화면

    note-icon

    참고: 인증서 유형으로 Tomcat을 선택하면 CallManager가 대체품으로 활성화됩니다. 인증서 유형으로 tomcat-ECDSA를 선택하면 CallManager-ECDSA가 대체용으로 활성화됩니다.

    5단계. 클릭 Finish CallManager 인증서를 Tomcat Multi-SAN 인증서로 교체하려면

    Reuse Tomcat Certificate Successful MessageTomcat 인증서 재사용 성공 메시지

    6단계. Cisco HAProxy 서비스를 다시 시작하고 클러스터의 모든 노드에 대한 CLI 세션을 열고 utils service restart Cisco HAProxy 명령을 실행합니다.

    note-icon

    참고: 클러스터가 혼합 모드인지 확인하려면 다음으로 이동합니다. Cisco Unified CM Administration > System > Enterprise Parameters > Cluster Security Mode (0== 비보안, 1== 혼합 모드)

    7단계. 클러스터가 혼합 모드인 경우 게시자 노드에 대한 CLI 세션을 열고  utils ctl update CTLFile  명령을 실행하고 CTL 파일 업데이트가 적용되도록 클러스터의 모든 폰을 재설정합니다.

    다음을 확인합니다.

    1단계. CUCM 게시자로 이동한 다음 Cisco Unified OS Administration > Security > Certificate Management.

    2단계. 필터링 기준 Find Certificate List where: Usage > begins with: identity 을 클릭하고 Find.

    3단계. CallManager 및 Tomcat 인증서는 동일한 인증서로 끝나야 합니다. Common Name_Serial Number 가치.

    Verify Tomcat Certificate Reuse for CallManagerCallManager에 대한 Tomcat 인증서 재사용 확인

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    11-Oct-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 벨렌 산체스 토랄바
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품