排除CVP智能许可证注册错误

简介

本文档介绍如何对使用智能许可注册Cisco Customer Voice Portal时收到错误进行故障排除。 

先决条件

要求

思科建议您了解以下主题：

• 思科统一联系中心企业版(UCCE)
• 思科客户语音门户(CVP)
• 思科智能软件管理器
• 对安全证书的基本了解
• 智能许可

使用的组件

本文档中的信息基于以下软件版本：

• UCCE版本12.6.1
• CVP版本12.6

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

尝试向智能许可服务器注册设备时出现问题。

服务器未注册

单击Register按钮后，会收到错误消息“Communication send error”。

智能许可注册错误消息

故障排除

根据错误，其中一个步骤是确认存在与Smart Call Home设置中指定的URL的通信。

其他需要关注的方面：

• 验证Call home地址是否正确。您可以查看此视频UCCE 12.5智能许可证注册的配置示例。
  
• 确认对tools.cisco.com的网络访问。
• 验证端口443 TCP没有被阻止。 

日志收集

清除配置和网络后。继续收集以下日志以隔离问题：

• 智能代理

收集跟踪的路径为Cisco\CVP\logs\WSM\SmartAgent。<timestamp>

• Tomcat日志（收集CCBU文本文件）

收集跟踪的路径为Cisco\ICM\Tomcat\logs

• 尝试注册时使用PCAP

日志分析

对于从SmartAgent日志开始的日志分析，我们发现尝试建立连接时存在SSL异常：

- 0000005990:10.10.20.21:2023年2月21日14:44:28.793 -0500: %_ajp-nio-127.0.0.1-8009-exec-1-6-com.cisco.ccbu.smartagentmanager.SmartAgentManager：注册产品
- 0000005991: 10.10.20.21: Feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-trustpool_log: CertificateException
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException：无法找到指向请求目标的有效证书路径
- 0000005992: 10.10.20.21: Feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-event_msg_sender_log: SSL异常javax.net.ssl.SSLHandshakeException：站点不受信任

然后，发现发送请求失败：

- 0000006000:10.10.20.21:2023年2月21日14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncRequestProcessor：无法发送请求/进程响应：SmartAgentMessageReg
- 0000006001:10.10.20.21:Feb 2023 14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncRequestProcessor：原因：通信发送错误。

在记录器中发现证书问题：

- 0000007553: 10.10.20.21: Feb 2023 14:44:30.512 -0500: %CCBU_ajp-nio-127.0.0.1-8009-exec-1-3-REST_API_EXCEPTION: %[exception=com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: No trusted certificateto][message_string=Failed提出请求。为rest调用捕获异常：GET https://:443/unifiedconfig/config/smartlicense/sync/smartlicenseserver ]: REST API捕获到异常

从PCAP中可以看到，存在双向通信。但是，发现证书存在问题。

从PCAP查看证书错误

将问题缩小为证书之后。导航到“call_home_ca”文件后，我们继续检查证书，发现缺少此证书：

-----开始证书-----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-----END CERTIFICATE-----

缺少的证书与Cisco Bug ID CSCwb04933匹配。

您可以执行一些解决方法来解决问题：

解决方法1

从系统打开端口80。例如：

• 记录器A
• CVP呼叫服务器

此解决方法需要等待24小时，或者下次下载尝试后1小时（以先到者为准）。

解决方法2

如果不能打开端口80，请从此处手动下载证书文件，将内容复制到所需的智能代理目录，并等待最多24小时。

解决方法3

从以下位置下载文件“QuoVadis_IdenTrust_Migration.zip”：

https://software.cisco.com/download/home/268439622/type/284420243/release/12.6(1)

按照后续步骤应用修复：

CVP呼叫服务器：
----------------
1.备份文件夹<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\
2.停止服务“Cisco CVP WebServicesManager(WSM)”。
3.删除路径“<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\”中存在的文件“call_home_ca”
4.复制下载的文件“call_home_ca”，并将其放置在路径“<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\”中
5.启动服务“Cisco CVP WebServicesManager(WSM)”并等待5分钟
6.之后，尝试智能许可的“续订授权”流程

相关信息

如何在UCCE 12.5上配置智能许可证

Cisco Bug ID CSCwb04933 - CVP：智能许可证 — 注册和授权失败，出现“通信发送错误”