在CVOS系統的SAN證書中配置多個地址

簡介

本檔案介紹如何在Cisco VOS環境沒有發佈者 — 訂戶架構模式(例如虛擬語音瀏覽器(VVB))時，將Cisco Voice Operating System(VOS)系統設定為在Subject Alternative Name(SAN)憑證欄位中有多個位址。

必要條件

需求

思科建議您瞭解以下主題：

• CA簽名的證書
• 自簽名證書
• Cisco VOS CLI

採用元件

• VVB
• Cisco VOS系統管理 — 憑證管理
• Cisco VOS CLI

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

配置通過Cisco VOS命令列介面進行。這有助於組織通過安全通訊通道使用並瀏覽具有主機名或完全限定域名(FQDN)的網頁。因此，瀏覽器不報告不受信任的HTTP連線。

設定

嘗試此組態之前，請確保這些服務已啟動且功能正常；

• Cisco Tomcat服務
• 思科憑證變更通知
• Cisco Certificate Expiry Monitor
  
  

組態

步驟 1. 使用憑證登入到VVB OS CLI。

步驟 2.您需在產生CSR之前先設定憑證資訊。

• 執行  set web-security  命令。

set web-security <orgunit> <orgname> <locality> <state> [country] [alternatehostname1,alternatehostname2] 

例如，  set web-security tac cisco bangalore karnataka IN vvbpri,vvbpri.raducce.com  如下圖所示。

Set web-security命令

接著，會提示您回答 Yes/No 如本圖所示。

set web-security命令執行

• 輸入  Yes
• 在Cisco VOS節點上重新啟動Cisco Tomcat服務。

utils service restart Cisco Tomcat

步驟 3.透過CLI產生Tomcat憑證簽署請求(CSR)。指令  set csr gen tomcat  從VOS CLI介面生成Tomcat證書。 

步驟 4.檢查VVB OS ADMIN Certificate management頁面，生成Tomcat CSR證書。按一下  Download CSR  選項，如下圖所示。

Tomcat CSR證書

步驟 5.向CA團隊提供CSR證書，並獲取CA簽署的證書。

步驟 6.在此圖中，由CA簽名的證書在SAN中顯示從前面提到的命令配置的多個地址。

Tomcat CA簽名證書

驗證

使用本節內容，確認您的組態是否正常運作。

1. 登入到 VOS Portal URL  頁面，按一下  LOCK  圖示，並驗證SAN證書欄位中定義的地址。
2. 嘗試使用SAN欄位中定義的地址並驗證安全HTTP通訊。

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

從CLI存取收集這些憑證管理日誌，並使用Cisco TAC開啟案例： file get activelog platform/log/cert*