在CVOS系統中配置CA簽名的多伺服器主體替代名稱
簡介
本文說明如何使用具有發佈者 — 訂閱者架構模型的證書頒發機構(CA)簽名的多伺服器使用者替代名稱(SAN)來設定思科語音作業系統(CVOS)系統集群。CVOS系統涵蓋UCCE環境中的CUIC、Finesse、Livedata和IdS系統。
作者:Venu Gopal Sane,Ritesh Desai Cisco TAC工程師。
必要條件
需求
思科建議您瞭解以下主題:
- 思科整合客服中心企業版(UCCE)版本v12.5
- 思科套裝客服中心企業版(PCCE)版本v12.5
- Cisco Finesse v12.5
- 思科整合情報中心v12.5
採用元件
本文檔中的資訊基於CVOS作業系統管理 — 證書管理。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
背景資訊
對於多伺服器SAN證書,只需為一個節點群集的CA簽署一個CSR,而不是要求從群集的每個伺服器節點獲取CSR,然後為每個CSR獲取一個CA簽署的證書並分別對其進行管理。
嘗試此組態之前,請確保這些服務已啟動且功能正常:
- Cisco Tomcat服務
-
思科憑證變更通知
-
Cisco Certificate Expiry Monitor
設定
步驟1. 登入作業系統(OS)管理,然後導覽至安全>憑證管理>產生CSR,如下圖所示。
步驟 2.選擇Multi-Server SAN in Distribution。 它會自動填充SAN域和父域。
步驟 3.成功生成CSR顯示以下消息:
步驟 4.成功產生CSR後,此處可以看到產生的CSR,可以下載到CA進行簽名。
步驟 5.將CA簽名的證書作為型別tomcat上傳到證書管理頁面中群集的發佈伺服器節點,並按照成功上傳時顯示的說明執行操作。
步驟 6. 成功上傳檔案後,驗證證書清單,該清單將新的CA簽名證書顯示為多種SAN型別。
按一下新的多SAN證書,驗證SubjectAltNames顯示所有群集節點的域名和FQDN。
驗證
使用本節內容,確認您的組態是否正常運作。
登入到Subscriber節點的cmplatform頁面,並驗證使用http://<any-node-fqdn>:8443/cmplatform填充了同一多SAN證書。
疑難排解
本節提供的資訊可用於對組態進行疑難排解。
從CLI存取收集這些憑證管理記錄檔,並使用Cisco TAC開啟案例:file get activelog platform/log/cert*
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
27-Oct-2020 |
初始版本 |
意見