安裝CUAC-A使用者時排除「加密金鑰」錯誤

簡介

本檔案介紹如何在Cisco Unified Attendant Console Advanced(CUAC-A)Subscriber Installation上疑難排解「Crypto Key」錯誤。

必要條件

需求

思科建議您瞭解以下主題：

• CUAC-A
• Windows伺服器

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

安裝CUAC-A使用者時，系統會檢查是否安裝了加密金鑰。安裝程式會提示需要從CUAC-A發佈伺服器匯出的加密金鑰。如果已存在，則會在CUACAInstall.log中顯示此一行：

ImportCryptoKeyFile:IsCryptoRegAndKeyFileExist()

問題

如果CUAC-A使用者伺服器在安裝過程中無法匯入加密金鑰檔案，則安裝提示符處會顯示此錯誤：「加密資訊與發佈者加密資訊不匹配。請檢查詳細資訊並重試」，如下圖所示：

解決方案

1. 按照第5-7頁（文檔第50頁）CUAC-A管理指南所述，從發佈伺服器匯出加密檔案。

附註：您可以使用Cisco Unified Attendant Administration備份發佈者的加密金鑰和登錄檔。此UI僅出現在Publisher上，但必須將備份金鑰存檔複製到訂閱伺服器。

要將加密金鑰檔案匯出到您的電腦：

步驟1.登入到Cisco Unified Attendant Administration。

步驟2.導覽至幫助>匯出加密金鑰檔案。

步驟3.鍵入密碼並選擇Export。

步驟4.選擇您電腦上的位置，以.zip格式儲存檔案。

2. 要使用匯出的zip檔案在訂閱伺服器上手動實施來自發佈伺服器的加密資料，請執行以下操作：

步驟1.將.zip檔案從CUAC-A發佈伺服器複製到CUAC-A訂閱伺服器。

步驟2.解壓縮從CUAC-A發佈伺服器移出的加密金鑰檔案。

步驟3.查詢keyreg檔案。

步驟4.按兩下keyreg檔案，將條目新增到本地登錄檔中。

步驟5.將金鑰檔案複製到登錄檔HKLM/software/wow6432node/arc solutions/call connect/crypto/security/registry專案中所指定的KeyFilePath。

步驟6.在使用者伺服器上重新運行CUAC-A安裝程式。

如果問題仍然存在，請驗證：

步驟1.根據CUAC-A管理員指南第3-6頁（文檔第31頁）新增防病毒例外。

步驟2.將aesKey.dat從CUAC-A發佈伺服器複製到CUAC-A訂閱伺服器。檔案位於C://Windows/SysWOW64/config/systemprofile/AppData/Local/Arc/Crypto/Keys。

步驟3.重新啟動CUAC-A使用者伺服器並確保檔案仍存在。

步驟4.繼續安裝CUAC-A使用者。

此時，如果問題仍然存在，則意味著即使防病毒例外已設定到位，檔案(aesKey.dat)仍會繼續被刪除/損壞。這些例外需要在防病毒、防惡意軟體和/或任何型別會干擾CUAC-A安裝目錄檔案的安全軟體中設定。

解決該問題的最終步驟如下：

步驟5.確認是否有任何其他型別的安全軟體可以修改目錄檔案。

步驟6.確認應用的所有更改都是使用管理員帳戶進行的。

步驟7.根據指南驗證CUAC-A發佈器是否已安裝。

注意：請記住，如果問題仍然存在，則此行為是由Windows環境引起的，Microsoft團隊需要參與，以進行進一步的驗證並排除問題。