在CVOS系统中配置CA签名的多服务器主题备用名称
简介
本文档介绍如何使用具有发布方 — 用户架构模型的证书颁发机构(CA)签名的多服务器主体备用名(SAN)来设置思科语音操作系统(CVOS)系统集群。CVOS系统涵盖UCCE环境中的CUIC、Finesse、Livedata和IdS系统。
作者:Venu Gopal Sane、Ritesh Desai Cisco TAC工程师。
先决条件
要求
Cisco 建议您了解以下主题:
- 思科统一联系中心企业版(UCCE)版本v12.5
- Cisco Package Contact Center Enterprise(PCCE)版本v12.5
- 思科Finesse v12.5
- 思科统一情报中心v12.5
使用的组件
本文档中的信息基于CVOS操作系统管理 — 证书管理。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
使用多服务器SAN证书时,一个节点群集只需要一个CA签署CSR,而不需要从群集的每个服务器节点获取CSR,然后为每个CSR获取CA签署的证书并单独管理它们。
在尝试此配置之前,请确保这些服务已启用且运行正常:
- Cisco Tomcat 服务
-
思科证书更改通知
-
思科证书到期监视器
配置
第 1 步: 登录到Operating System(OS)Administration并导航到Security > Certificate Management > Generate CSR,如图所示。
第二步:选择Multi-Server SAN in Distribution。 它会自动填充SAN域和父域。
第三步:成功生成CSR将显示以下消息:
第四步:成功生成CSR后,可在此处看到生成的CSR,可以下载到CA进行签名。
第五步:将CA签名的证书作为类型tomcat上传到证书管理页面中集群的发布服务器节点,并按照成功上传时显示的说明进行操作。
第六步: 文件上传成功后,验证证书列表,该列表将新的CA签名证书显示为多种SAN类型。
点击新的多SAN证书,验证SubjectAltNames显示所有群集节点的域名和FQDN。
验证
使用本部分可确认配置能否正常运行。
登录用户节点的cmplatform页,并使用http://<any-node-fqdn>:8443/cmplatform验证相同的多SAN证书是否已填充。
故障排除
本部分提供了可用于对配置进行故障排除的信息。
从CLI访问收集这些证书管理日志并使用Cisco TAC打开案例:file get activelog platform/log/cert*
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
27-Oct-2020 |
初始版本 |
反馈