简介
本文档介绍如何对使用智能许可注册Cisco Customer Voice Portal时收到错误进行故障排除。
先决条件
要求
思科建议您了解以下主题:
- 思科统一联系中心企业版(UCCE)
- 思科客户语音门户(CVP)
- 思科智能软件管理器
- 对安全证书的基本了解
- 智能许可
使用的组件
本文档中的信息基于以下软件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
尝试向智能许可服务器注册设备时出现问题。
服务器未注册
单击Register按钮后,会收到错误消息“Communication send error”。
智能许可注册错误消息
故障排除
根据错误,其中一个步骤是确认存在与Smart Call Home设置中指定的URL的通信。
其他需要关注的方面:
- 验证Call home地址是否正确。您可以查看此视频UCCE 12.5智能许可证注册的配置示例。
- 确认对tools.cisco.com的网络访问。
- 验证端口443 TCP没有被阻止。
日志收集
清除配置和网络后。继续收集以下日志以隔离问题:
收集跟踪的路径为Cisco\CVP\logs\WSM\SmartAgent。<timestamp>
收集跟踪的路径为Cisco\ICM\Tomcat\logs
日志分析
对于从SmartAgent日志开始的日志分析,我们发现尝试建立连接时存在SSL异常:
- 0000005990:10.10.20.21:2023年2月21日14:44:28.793 -0500: %_ajp-nio-127.0.0.1-8009-exec-1-6-com.cisco.ccbu.smartagentmanager.SmartAgentManager:注册产品
- 0000005991: 10.10.20.21: Feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-trustpool_log: CertificateException
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:无法找到指向请求目标的有效证书路径
- 0000005992: 10.10.20.21: Feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-event_msg_sender_log: SSL异常javax.net.ssl.SSLHandshakeException:站点不受信任
然后,发现发送请求失败:
- 0000006000:10.10.20.21:2023年2月21日14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncRequestProcessor:无法发送请求/进程响应:SmartAgentMessageReg
- 0000006001:10.10.20.21:Feb 2023 14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncRequestProcessor:原因:通信发送错误。
在记录器中发现证书问题:
- 0000007553: 10.10.20.21: Feb 2023 14:44:30.512 -0500: %CCBU_ajp-nio-127.0.0.1-8009-exec-1-3-REST_API_EXCEPTION: %[exception=com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: No trusted certificateto][message_string=Failed提出请求。为rest调用捕获异常:GET https://:443/unifiedconfig/config/smartlicense/sync/smartlicenseserver ]: REST API捕获到异常
从PCAP中可以看到,存在双向通信。但是,发现证书存在问题。
从PCAP查看证书错误
将问题缩小为证书之后。导航到“call_home_ca”文件后,我们继续检查证书,发现缺少此证书:
-----开始证书-----
MIIFYDCCA0igAwIBAgIQCgFCgAAAAUUjyES1AAAAAjANBgkqhkiG9w0BAQsFADBK
MQswCQYDVQQGEwJVUzESMBAGA1UEChMJSWRlblRydXN0MScwJQYDVQQQDEx5JZGVu
VHJ1c3QgQ29tbWVyY2lhbCBSb290IENBIDEwHhcNMTQwMTE2MTgxMjIzWhcNMzQw
MTE2MTgxMjIzWjBKMQswCQYDVQQGEwJVUzESMBAGA1UEChMJSWRlblRydXN0MScw
JQYDVQQDEx5JZGVuVHJ1c3QgQ29tbWVyY2lhbCBSb290IENBIDEwggIiMA0GCSqG
SIb3DQEBAQUAA4ICDwAwggIKAoICAQCnUBneP5k91DNG8W9RYKyqU+PZ4ldhNlT
3Qwo2dfw/66VQ3KZ+bVdfIrBQuExUHTRgQ18zZshq0PirK1ehm7zCYofWjK9ouuU
+ehcCuz/mNKvcbO0U59Oh++SvL3sTzIwiEsXXlfEU8L2ApeN2WIrvyQfYo3fw7gp
S0l4PJNgiCL8mdo2yMKi1CxUAGc1bnO/AljwpN3lsKImesrgNqUZFvX9t++uP0D1
bVoE/c40yiTcdCMbXTMTEl3EASX2MN0CXZ/g1Ue9tOsbobtJSdifWwLziuQkkORi
T0/Br4sOdBeo0XKIanoBScy0RnnGF7HamB4HWfp1IYVl3ZBWzvurpWCdxJ35UrCL
vYf5jysjCiN2O/cz4ckA82n5S6LgTrx+kzmEB/dEcH7+B1rlsazRGMzyNeVJSQjK
Vsk9+w8YfYs7wRPCTY/JTw436R+hDmrfYi7LNQZReSzIJTj0+kuniVyc0uMNOYZK
dHzVWYfCP04MXFL0PfdSgvHqo6z9STQaKPNBiDoT7uje/5kdX7rL6B7yuVBgwDHT
c+XvvqDtMwt0viAgxGds8AgDelWAf0ZOlqf0Hj7h9tgJ4TNkK2PXMl6f+cB7D3hv
l7yTmvmcEpB4eoCHFddydJxVdHixuuFucAS6T6C6aMN7/zHwcz09lCqxC0EOoP5N
iGVreTO01wIDAQABo0IwQDAOBgNVHQ8BAf8EBAMCAQYwDwYDVR0TAQH/BAUwAwEB
/zAdBgNVHQ4EFgQU7UQZwNPwBovupHu+QucmVMiONnYwDQYJKoZIhvcNAQELBQAD
gibaa2ukDL2pkt8RHYZYR4nKM1eVO8lvOMIkPkp165oCOGUAFjvLi5+U1KMtlwH
6oi6mYtQlNeCgN9hCQCTrQ0U5s7B8jeUeLBfnLOic7iPBZM4zY0+sLj7wM+x8uwt
LRvM7Kqas6pgghstO8OEPVeKlh6cdbjTMM1gCIOQ045U8U1mwF10A0Cj7oV+wh93
nAbowacYXVKV7cndJZ5t+qntozo00Fl72u1Q8zW/7esUTTHHYPTa8Yec4kjixsU3
+wYQ+nVZZjFHKdp2mhzpgq7vmrlR94gjmmmVYjzlVYA211QC//G5Xc7UI2/YRYRK
W2XviQzdFKcgyxilJbQN+QHwotL0AMh0jqEqSI5l2xPE4iUXfeu+h1sXIFRRk0pT
AwvsXcoz7WL9RccvW9xYoIA55vrX/hMUpu09lEpCdNTDd1lzzY9GvlU47/rokTLq
l1gEIt44w8y8bckzOmoKaT+gyOpyj4xjhiO9bTyWnpXgSUyqorkqG5w2gXjtw+hG
4iZZRHUe2XWJUc0QhJ1hYMtd+ZciTY6Y5uN/9lu7rs3KSoFrXgvzUeF0K+l+J6fZ
mUlO+KWA2yUGGNiiskz2s8EIPGrd6ozRaOjfAHN3Gf8qv8QfXBi+wAN10J5U6A
7/qxXDgGpRtK4dw4LTzcqx+QGtVKnO7RcGzM7vRX+Bi6hG6H
-----END CERTIFICATE-----
缺少的证书与Cisco Bug ID CSCwb04933匹配。
您可以执行一些解决方法来解决问题:
解决方法1
从系统打开端口80。例如:
此解决方法需要等待24小时,或者下次下载尝试后1小时(以先到者为准)。
解决方法2
如果不能打开端口80,请从此处手动下载证书文件,将内容复制到所需的智能代理目录,并等待最多24小时。
解决方法3
从以下位置下载文件“QuoVadis_IdenTrust_Migration.zip”:
https://software.cisco.com/download/home/268439622/type/284420243/release/12.6(1)
按照后续步骤应用修复:
CVP呼叫服务器:
----------------
1.备份文件夹<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\
2.停止服务“Cisco CVP WebServicesManager(WSM)”。
3.删除路径“<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\”中存在的文件“call_home_ca”
4.复制下载的文件“call_home_ca”,并将其放置在路径“<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\”中
5.启动服务“Cisco CVP WebServicesManager(WSM)”并等待5分钟
6.之后,尝试智能许可的“续订授权”流程
相关信息
如何在UCCE 12.5上配置智能许可证
Cisco Bug ID CSCwb04933 -