协作产品上Smart Call Home证书的证书过期警报故障排除

下载选项

  • PDF     (3.4 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (3.3 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (1.2 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 2 月 13 日
文档 ID:215210

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍针对Smart Call Home提供的Verisign证书(VeriSign_Class_3_Secure_Server_CA_-_G3.der)的证书过期警报解决方案,该证书将在2020年2月到期,本文档将介绍的以下思科统一协作产品。

    思科统一通信管理器(UCM)
    思科统一通信管理器会话管理版
    思科即时消息和在线状态服务(CUPS)
    Cisco Unity Connection
    思科Finesse
    思科SocialMiner
    思科 MediaSense
    Cisco Unified Contact Center Express

    思科统一情报中心(CUIC)
    思科虚拟化语音浏览器
    思科Prime许可证管理器

    先决条件

    要求

    本文档没有任何特定的要求。

    使用的组件

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

    背景信息

    Smart Call Home是一种自动化支持功能,可监控网络中的思科设备。Call Home功能允许您将诊断警报、资产和其他消息通信并发送到Smart Call Home后端服务器。

    使用此部分验证Smart Call Home是否已启用

    步骤1.从Cisco Unified Serviceability页面,选择CallHome > Configuration。

    步骤2.检查Call Home字段是否设置为Disabled或Enabled

    问题

    默认情况下,作为思科统一协作产品上Smart Call Home的tomcat-trust证书提供的VeriSign证书(VeriSign_Class_3_Secure_Server_CA_-_G3.der)将于2020年2月到期。以下过期警报可能出现在下面:

    %UC_CERT-4-CertValidLessThanMonth: %[Message=Certificate expiration Notification. 
    Certificate name:VeriSign_Class_3_Secure_Server_CA_-_G3.der 
    Unit:tomcat-trust Type:own-cert ]
    [AppID=Cisco Certificate Monitor][ClusterID=][NodeID=UCM-PUB.ciscolab.com]

    解决方案

    此问题由Cisco Bug ID CSCvs64158(仅限注册用户)记录

    11.0(1)及更高版本的解决方法

    我们需要执行以下步骤来删除过期的证书(VeriSign_Class_3_Secure_Server_CA_-_G3.der)

    步骤1.浏览到发布服务器上的Cisco Unified OS Administration GUI,然后单击“安全”>“证书管理”

    步骤2.查找公用名称包含VeriSign的证书列表


    步骤3.单击VeriSign_Class_3_Secure_Server_CA_-_G3,您将看到一个弹出窗口,突出显示证书的详细信息

    步骤4.单击“删除”按钮,并警告提示单击“确定”。应从集群中的所有节点删除证书。

    对于所有其他版本

    在删除证书之前,我们需要执行以下步骤

    步骤1.导航至Cisco Unified Serviceability > Tools > Control Center - Network Services

    步骤2.停止群集中所有节点上的思科证书更改通知

    步骤3.如果使用IM and Presence Server Stop Platform Administration Web Services和Cisco Intercluster Sync Agent,请执行以下操作

    步骤4.删除所有节点上的证书,包括IM and Presence,如本文档中11.0(1)及更高版本的解决方法部分所述

    步骤5.启动在步骤2和步骤3中停止的服务。

    注意:如果删除证书,并且在2020年2月7日之前进行升级,则证书将在升级后重新出现,必须再次删除。2020年2月7日后的任何升级都不会重新添加证书

    Smart Call Home证书续约程序

    如果禁用了Smart Call Home,则删除证书后无需进一步操作。如果启用了Smart Call Home,请执行以下步骤

    步骤1.从UCM管理指南Smart Call Home证书部分信息复制证书内容

    注意:同一证书对10.5及更高版本有效

    步骤2.根据屏幕截图,在Cisco Unified OS Administration GUI证书管理页中将.pem文件上传为tomcat-trust

    步骤3.通过查找Certificate(其中Common Name包含QuoVadis),验证QuoVadis_Root_CA_2是否列为tomcat-trust

    对于Cisco Prime License Manager

    用于Prime License Manager 10.5

    通过应用此COP文件(ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn),可以从系统中删除过期的证书(VeriSign_Class_3_Secure_Server_CA_-_G3)。 请查看自述文件,了解安装说明。

    用于Prime License Manager 11.5

    通过应用此COP文件(ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn),可以从系统中删除过期的证书(VeriSign_Class_3_Secure_Server_CA_-_G3)。 请查看自述文件,了解安装说明。

    TAC Authored

    由思科工程师提供

    • Mohammed Noorulla Khan

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品