在CVOS系统的SAN证书中配置多个地址

简介

本文档介绍如何在Cisco VOS环境没有发布方 — 用户架构模型(例如虚拟语音浏览器(VVB))时，将Cisco Voice Operating System(VOS)设置为在Subject Alternative Name(SAN)证书字段中有多个地址。

先决条件

要求

Cisco 建议您了解以下主题：

• CA签名证书
• 自签名证书
• 思科VOS CLI

使用的组件

• VVB
• Cisco VOS系统管理 — 证书管理
• 思科VOS CLI

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

配置通过Cisco VOS命令行界面进行。这有助于组织通过安全通信渠道使用主机名或完全限定域名(FQDN)来使用和浏览网页。因此，浏览器不报告不受信任的HTTP连接。

配置

在尝试此配置之前，请确保这些服务已启用且工作正常；

• Cisco Tomcat 服务
• 思科证书更改通知
• 思科证书到期监视器
  
  

配置

步骤1: 使用凭证登录到VVB OS CLI。

第二步：您需要在生成CSR之前首先设置证书信息。

• 执行  set web-security  命令。

set web-security <orgunit> <orgname> <locality> <state> [country] [alternatehostname1,alternatehostname2] 

例如，  set web-security tac cisco bangalore karnataka IN vvbpri,vvbpri.raducce.com  如本图所示。

Set web-security命令

接着，会提示您回答 Yes/No 如图所示。

set web-security command execution

• 输入  Yes
• 在Cisco VOS节点上重新启动Cisco Tomcat服务。

utils service restart Cisco Tomcat

第三步：通过CLI生成Tomcat证书签名请求(CSR)。命令  set csr gen tomcat  从VOS CLI界面生成Tomcat证书。 

第四步：检查VVB OS ADMIN Certificate management页面，会生成Tomcat CSR证书。单击  Download CSR  选项，如图所示。

Tomcat CSR证书

第五步：向CA团队提供CSR证书，并获取CA签名的证书。

第六步：在此映像中，SAN中CA所签名的证书显示从前面提到的命令配置的多个地址。

Tomcat CA签名证书

验证

使用本部分可确认配置能否正常运行。

1. 登录到 VOS Portal URL  页面，点击  LOCK  图标，并验证SAN证书字段中定义的地址。
2. 尝试使用SAN字段中定义的地址并验证安全HTTP通信。

故障排除

本部分提供了可用于对配置进行故障排除的信息。

从CLI访问收集这些证书管理日志并使用Cisco TAC打开案例： file get activelog platform/log/cert*