Collaboration產品上的Smart Call Home證書的證書過期故障排除

下載選項

  • PDF     (3.4 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (3.4 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (1.2 MB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2020 年 2 月 13 日
文件 ID:215210

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹為Smart Call Home提供的Verisign證書(VeriSign_Class_3_Secure_Server_CA_-_G3.der)的證書過期警報的解決方案,這些證書過期警報設定為在2020年2月過期,見本文檔中介紹的以下Cisco Unified Collaboration產品。

    思科整合通訊管理員(UCM)
    Cisco Unified Communications Manager Session Management Edition
    Cisco IM和狀態服務(CUPS)
    Cisco Unity Connection
    Cisco Finesse
    Cisco SocialMiner
    Cisco MediaSense
    Cisco Unified Contact Center Express

    思科整合情報中心(CUIC)
    思科虛擬化語音瀏覽器
    Cisco Prime License Manager

    必要條件

    需求

    本文件沒有特定需求。

    採用元件

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

    背景資訊

    Smart Call Home是一種自動支援功能,可監控您網路上的思科裝置。Call Home功能允許您通訊並將診斷警報、清單和其他消息傳送到Smart Call Home後端伺服器。

    使用此部分驗證是否已啟用Smart Call Home

    步驟1.從Cisco Unified Serviceability頁面,選擇CallHome > Configuration。

    步驟2.檢查Call Home欄位是否設定為Disabled或Enabled

    問題

    Cisco Unified Collaboration產品上的Smart Call Home預設提供的VeriSign證書(VeriSign_Class_3_Secure_Server_CA_-_G3.der)為tomcat-trust證書,該證書將於2020年2月到期。以下過期警報可能會出現:

    %UC_CERT-4-CertValidLessThanMonth: %[Message=Certificate expiration Notification. 
    Certificate name:VeriSign_Class_3_Secure_Server_CA_-_G3.der 
    Unit:tomcat-trust Type:own-cert ]
    [AppID=Cisco Certificate Monitor][ClusterID=][NodeID=UCM-PUB.ciscolab.com]

    解決方案

    此問題已記錄在Cisco錯誤ID CSCvs64158中。

    11.0(1)及更高版本的解決方法

    我們需要執行以下步驟來刪除過期的證書(VeriSign_Class_3_Secure_Server_CA_-_G3.der)

    步驟1.瀏覽到發佈器上的Cisco Unified OS Administration GUI,然後點選Security > Certificate Management

    步驟2.查詢公用名包含VeriSign的證書清單


    步驟3.按一下VeriSign_Class_3_Secure_Server_CA_-_G3,您將看到突出顯示證書詳細資訊的彈出視窗

    步驟4.按一下「Delete」按鈕,系統提示您發出警告,然後按一下「OK」。應從群集中的所有節點中刪除證書。

    對於所有其他版本

    刪除證書之前,我們需要執行以下步驟

    步驟1.導覽至Cisco Unified Serviceability > Tools > Control Center - Network Services

    步驟2.停止集群中所有節點上的Cisco Certificate Change Notification

    步驟3.如果IM and Presence Server停止Platform Administration Web ServicesCisco Intercluster Sync Agent

    步驟4.按照本文11.0(1)及更高版本解決方法一節所述,刪除包括IM和線上狀態在內的所有節點上的證書

    步驟5.啟動步驟2和步驟3中停止的服務。

    附註:如果您刪除證書,並在2020年2月7日之前進行升級,則證書將在升級後重新出現,必須再次刪除。2020年2月7日之後的任何升級都不會重新新增證書

    Smart Call Home證書續訂過程

    如果Smart Call Home被禁用,則刪除證書後無需執行進一步的操作。如果已啟用Smart Call Home,請按照以下步驟操作

    步驟1.從UCM管理指南Smart Call Home證書資訊部分複製證書內容

    附註:同一證書對10.5及更高版本有效

    步驟2.在Cisco Unified OS Administration GUI Certificate Management頁面上傳.pem檔案,每個屏幕截圖均顯示tomcat-trust

    步驟3.通過查詢公用名包含QuoVadis的證書,驗證QuoVadis_Root_CA_2是否列為tomcat-trust

    對於Cisco Prime License Manager

    適用於Prime授權管理員10.5

    可以通過應用此COP檔案(ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn)從系統中刪除過期的證書(VeriSign_Class_3_Secure_Server_CA_-_G3)。 有關安裝說明,請檢視自述檔案。

    適用於Prime授權管理員11.5

    可以通過應用此COP檔案(ciscocm.plm-CSCvs64158_remove_sch_cert_C0050-1.k3.cop.sgn)從系統中刪除過期的證書(VeriSign_Class_3_Secure_Server_CA_-_G3)。 有關安裝說明,請檢視自述檔案。

    TAC Authored

    由思科工程師貢獻

    • Mohammed Noorulla Khan

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品