簡介
本文檔介紹如何對Cisco Finesse over HTTS中的CUIC(Cisco Unified Intelligence Center)小工具進行故障排除。在執行小工具期間發現此問題。
作者:Sahar Modares,思科TAC工程師。
需求
思科建議您瞭解以下主題:
CUIC
Finesse
採用元件
CUIC 10.5
Finesse 11.0
問題
已使用以下連結在Finesse管理佈局中建立新的CUIC小工具:
<gadget>/3rdpartygadget/files/WebService/WebService.xml</gadget>
但是它失敗並出現以下錯誤消息:
"HTTP狀態500 - javax.net.ssl.SSLeerUnverifiedException:peer not authenticated"
解決方案
必須允許Finesse小工具容器與第三方小工具站點之間的HTTPS通訊,以便載入小工具並執行小工具對第三方伺服器進行的任何API呼叫。
必須使用公用名簽署證書。案頭佈局中的小工具URL必須使用與證書簽名所使用的名稱相同的名稱(無論它使用IP地址還是完全限定域名)。如果小工具URL中的證書名稱和名稱不匹配,則連線不受信任,並且小工具不會載入。
要查詢證書名稱,請在瀏覽器中輸入小工具URL。按一下位址列中的鎖定圖示,然後按一下檢視詳細資訊。查詢公用名欄位。
Finesse主機必須能夠使用安裝過程中輸入的DNS主機解析此名稱。要驗證Finesse是否可以解析名稱,請運行CLI命令「utils network ping <hostname>」。
步驟1.從第三方小工具主機下載tomcat.pem證書。
- a)在第三方小工具主機(https://FQDN/cmplatform,其中FQDN是第三方小工具主機的完全限定域名)上登入思科統一作業系統管理。
- b)按一下「安全」>「證書管理」。
- c)按一下「查詢」。
- d)按一下tomcat.pem。
- e)按一下「Download(下載)」並將檔案儲存到您的案頭上。
步驟2.將證書上傳到主Finesse伺服器。
- a)在主Finesse伺服器上登入到Cisco Unified Operating System Administration(http://FQDN:8080/cmplatform,其中FQDN是Finesse伺服器的完全限定域名)。
- b)按一下「安全」>「證書管理」。
- c)按一下「Upload Certificate」。
- d)從CertificateName下拉選單中,選擇tomcat-trust。
- e)按一下Browse(瀏覽)並導航至在上一步中下載的tomcat.pem檔案。
- f)按一下Upload File。
步驟3.在主Finesse伺服器上重新啟動Cisco Finesse Tomcat。
步驟4.同步完成後,在輔助節點上重新啟動Cisco Finesse Tomcat
Finesse伺服器。
另一個問題
將第三方證書(本例中為CUIC)上傳到Finesse後,您預計會看到小工具已載入到Finesse,但它仍失敗,並返回問題部分中提到的錯誤消息。
解決方案
錯誤「javax.net.ssl.SSLPeerUnverifiedException:peer not authenticated"(對等體未通過身份驗證)已通過以下步驟解決:
步驟1.在Finesse的平台管理頁面上,將CUIC tomcat證書上傳為tomcat-trust
步驟2.將Finesse證書作為tomcat-trust上傳到CUIC
步驟3.在維護時段內,在Finesse發佈伺服器和訂閱伺服器上重新啟動這些服務,
以下命令
- utils服務重新啟動Cisco Tomcat
- utils服務重新啟動Cisco Finesse Tomcat
步驟4.在CUIC發佈者和訂閱者上重新啟動這些服務
- utils服務重新啟動Cisco Tomcat
- utils service restart Intelligence Center Reporting service
意見