在CUAC-A用户安装中排除“Crypto Key”错误

简介

本文档介绍如何对Cisco Unified Attendant Console Advanced(CUAC-A)用户安装中的“Crypto Key”错误进行故障排除。

先决条件

要求

Cisco 建议您了解以下主题：

• CUAC-A
• Windows 服务器

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

安装CUAC-A用户时，系统会检查是否安装了加密密钥。安装程序提示输入需要从CUAC-A发布服务器导出的加密密钥。如果它已存在，则会在CUACAInstall.log中显示此行：

ImportCryptoKeyFile:IsCryptoRegAndKeyFileExist()

问题

当CUAC-A用户服务器在安装过程中无法导入加密密钥文件时，安装提示符处会显示以下错误：“加密信息与Publisher Cryptography信息不匹配。请检查详细信息并重试”，如下图所示：

解决方案

1. 从发布者导出加密文件，如第5-7页（文档第50页）的CUAC-A管理指南中所述。

注意：您可以使用Cisco Unified Attendant Administration备份发布者的加密密钥和注册表。此UI仅出现在Publisher上，但必须将备份密钥存档复制到Subscriber中。

要将加密密钥文件导出到您的计算机，请执行以下操作：

步骤1.登录到Cisco Unified Attendant Administration。

步骤2.导航至帮助>导出加密密钥文件。

步骤3.键入您的密码并选择导出。

步骤4.选择计算机上的某个位置，以.zip格式保存文件。

2. 要使用导出的zip文件在订阅服务器上手动实施来自发布服务器的加密数据，请执行以下操作：

步骤1.将.zip文件从CUAC-A发布服务器复制到CUAC-A订阅服务器。

步骤2.解压缩已从CUAC-A发布服务器转移的加密密钥文件。

步骤3.查找keyreg文件。

步骤4.双击keyreg文件将条目添加到本地注册表。

步骤5.将密钥文件复制到注册表HKLM/software/wow6432node/arc solutions/call connect/crypto/security/registry条目中指定的KeyFilePath。

步骤6.在用户服务器上重新运行CUAC-A安装程序。

如果问题仍然存在，请验证：

第1步：根据第3-6页（文档第31页）上的CUAC-A管理员指南添加防病毒例外。

步骤2.将aesKey.dat从CUAC-A发布服务器复制到CUAC-A订阅服务器。该文件位于C://Windows/SysWOW64/config/systemprofile/AppData/Local/Arc/Crypto/Keys。

步骤3.重新启动CUAC-A订用服务器并确保文件仍然存在。

步骤4.继续安装CUAC-A用户。

此时，如果问题仍然存在，则意味着即使防病毒例外已设置，文件(aesKey.dat)仍会继续被删除/损坏。这些例外需要在防病毒、防恶意软件和/或任何类型会干扰CUAC-A安装目录文件的安全软件中设置。

解决该问题的最终步骤如下：

步骤5.确认是否有任何其他类型的安全软件可以修改目录文件。

步骤6.确认应用的所有更改都是使用管理员帐户进行的。

步骤7.根据指南验证CUAC-A发布器是否已安装。

注意：请记住，如果问题仍然存在，此行为是由Windows环境引起的，Microsoft团队需要参与进一步验证和问题故障排除。