Solucionar problemas de erro de registro de licença inteligente do CVP

Introdução

Este documento descreve como solucionar problemas quando um erro é recebido ao registrar o Cisco Customer Voice Portal no Smart Licensing. 

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento sobre estes tópicos:

• Cisco Unified Contact Center Enterprise (UCCE)
• Cisco Customer Voice Portal (CVP)
• Cisco Smart Software Manager
• Noções básicas sobre certificados de segurança
• Smart Licensing

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software:

• UCCE Versão 12.6.1
• CVP versão 12.6

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

O problema aparece ao tentar registrar o dispositivo com o servidor Smart Licensing.

Servidor Não Registrado

Após clicar no botão Register, a mensagem de erro "Communication send error" (Erro de envio de comunicação) é recebida.

Mensagem de Erro de Registro do Smart Licensing

Troubleshooting

Pelo erro, uma das etapas é confirmar se há comunicação com o URL especificado nas configurações do Smart Call Home.

Outras áreas a serem examinadas:

• Verifique se o endereço Call home está correto. Você pode rever um exemplo da configuração neste vídeo UCCE 12.5 Smart License Registration.
  
• Confirme o acesso à rede para tools.cisco.com.
• Verifique se a porta 443 TCP não está sendo bloqueada. 

Coleta de logs

Depois que a configuração e a rede tiverem sido limpas. Continue a coletar esses registros para isolar o problema:

• Agente inteligente

O caminho para coletar o rastreamento é Cisco\CVP\logs\WSM\SmartAgent.<timestamp>

• Registros do Tomcat (Coletar os arquivos de texto do CCBU)

O caminho para coletar o rastreamento é Cisco\ICM\Tomcat\logs

• PCAP ao tentar registrar

Análise de log

Para a análise de log que começa com os logs do SmartAgent, vemos que há uma exceção SSL ao tentar estabelecer a conexão:

- 0000005990: 10.10.20.21: 21 de fevereiro de 2023 14:44:28.793 -0500: %_ajp-nio-127.0.0.1-8009-exec-1-6-com.cisco.ccbu.smartagentmanager.SmartAgentManager: Registrando produto
- 0000005991: 10.10.20.21: 21 de fevereiro de 2023 14:44:30.325 -0500: %_Thread-26-3-trustpool_log: CertificateException
sun.security.validator.ValidatorException: Falha na criação do caminho PKIX: sun.security.provider.certpath.SunCertPathBuilderException: não foi possível encontrar um caminho de certificação válido para o destino solicitado
- 0000005992: 10.10.20.21: 21 de fevereiro de 2023 14:44:30.325 -0500: %_Thread-26-3-event_msg_sender_log: exceção SSL javax.net.ssl.SSLHandshakeException: o site não é confiável

Em seguida, a falha ao enviar a solicitação é vista:

- 0000006000: 10.10.20.21: 21 de fevereiro de 2023 14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncRequestProcessor: falha ao enviar solicitação / resposta de processo: SmartAgentMessageReg
- 0000006001: 10.10.20.21: 21 de fevereiro de 2023 14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncRequestProcessor: Motivo: Erro de envio de comunicação.

No registrador, um problema de certificado é identificado:

- 0000007553: 10.10.20.21: 21 de fevereiro de 2023 14:44:30.512 -0500: %CCBU_ajp-nio-127.0.0.1-8009-exec-1-3-REST_API_EXCEPTION: %[exception=com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException tion: Nenhum certificado confiável encontrado][message_string=Falha ao fazer solicitação. Exceção detectada para chamada de descanso: GET https://:443/unifiedconfig/config/smartlicense/sync/smartlicenseserver ]: A API REST detectou uma exceção

No PCAP, é visto que há comunicação bidirecional. No entanto, um problema com um certificado é visto.

Erro de certificado exibido no PCAP

Depois de restringir o problema a um Certificado. Seguimos em frente para revisar os certificados navegando até o arquivo "call_home_ca" e descobrimos que este certificado está ausente:

-----INICIAR CERTIFICADO-----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-----END CERTIFICATE-----

O certificado ausente corresponde à ID de bug da Cisco CSCwb04933.

Existem soluções alternativas disponíveis que podem ser executadas por você para resolver o problema:

Solução 1

Abra a porta 80 nos sistemas. Por exemplo:

• AgenteA
• Servidor de chamadas CVP

Para essa solução alternativa, há um período de espera de 24 horas, ou 1 hora após a próxima tentativa de download, o que ocorrer primeiro.

Solução 2

Se não for possível abrir a porta 80, baixe manualmente o arquivo de certificado aqui, copie o conteúdo para o diretório de agente inteligente necessário e aguarde até 24 horas.

Solução 3

Descarregue o arquivo "QuoVadis_IdenTrust_Migration.zip" do seguinte local:

https://software.cisco.com/download/home/268439622/type/284420243/release/12.6(1)

Aplique a correção de acordo com as próximas etapas:

Servidor de chamadas CVP:
----------------
1. Faça backup da pasta <cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\
2. Pare o serviço "Cisco CVP WebServices Manager (WSM)".
3. Remova o arquivo "call_home_ca" presente no caminho "<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\"
4. Copie o arquivo baixado "call_home_ca" e coloque-o no caminho "<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\"
5. Inicie o serviço "Cisco CVP WebServices Manager (WSM)" e aguarde 5 minutos
6. Depois disso, tente o processo "Renew Authorization" para Smart Licensing

Informações Relacionadas

Como configurar a Smart License no UCCE 12.5

ID de bug da Cisco CSCwb04933 - CVP: Smart License - Falha de registro e autorização com "Erro de envio de comunicação"