キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

FAQ

 

Unity Connection の Subscriber で 自己署名証明書更新時に ipsec-trust が自動更新されない

305
閲覧回数
0
いいね!
0
コメント

2021 年 4 月 23 日 (初版)

TAC SR Collection
主な問題

クラスタ構成の Cisco Unity Connection (Unity Connection) の Subscriber では、自己署名証明書の更新の際に ipsec-trust が自動更新されず、手動での更新作業が必要となります。ipsec-trust が更新されていない状況では、以下の事象が発生します。

  • Disaster Recovery Service (DRS) が正常に機能しません。
  • ipsec tunneling が正常に機能しません。
  • 以下のログが出力されます。

[DRF Local]

java.security.cert.CertificateException: the certificate chain is not trusted, Certificate verify failed! 

[DRF Master]

ERROR [NetServerWorker] - drfNetServerWorker.drfNetServerWorker: Unable to create input/output stream to client Fatal Alert received: Bad Certificate 
原因

Subscriber で ipsec-trust が自動更新されないことは期待された動作となり、「解決策」に記載された手動での更新作業が必要となります。なお、Unity Connection の ipsec 証明書は以下の項目が存在する状態が正常となります。

[Publisher]

  • ipsec (Publisher 発行)
  • ipsec-trust (Publisher 発行)

[Subscriber]

  • ipsec (Subscriber 発行)
  • ipsec-trust (Subscriber 発行)
  • ipsec-trust (Publisher 発行)

自動更新がされない項目は上記太字の ipsec-trust (Subscriber 発行) となります。

解決策

手動での ipsec-trust (Subscriber) 更新方法は以下の通りです。

  1. Publisher, Subscriber で ipsec 自己署名証明書を更新する
  2. Subscriber にて更新された ipsec 証明書をダウンロードする
  3. ダウンロードした ipsec 証明書を Subscriber に ipsec-trust 証明書としてアップロードする
  4. Publisher, Subscriber にて DRF Master Agent / Local Agent をそれぞれリスタートする

詳細手順については、以下ドキュメントも併せてご確認ください。

Unity Connection での自己署名証明書の更新方法 

備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。