
- RSS フィードを購読する
- 新着としてマーク
- 既読としてマーク
- ブックマーク
- 購読
- 印刷用ページ
- 不適切なコンテンツを報告
2019-10-25
04:32 PM
- 最終編集日:
2021-04-01
04:46 PM
、編集者:
JapanTAC_CSC
概要
本ドキュメントでは、Cisco Unified Communications Manager (Unified CM) 上で再作成が必要となる証明書について区別する方法、証明書の再作成を行う際の手順や再作成後に必要なサービスの再起動について紹介します。
再作成が必要となる証明書
Cisco Unified OS Administration から、Security > Certificate Management を選択します。
Find を選択すると、証明書の一覧が表示されます。
ページを右端にスクロールすると、Expiration (期限) が確認できます。失効期限が近づいている証明書に関しては再作成を実施する必要があります。
[補足]
ただし、CallManager-trust のように -trustと名の付く証明書はシステム導入時に Publisher にて自動で生成される XX.pem の写し(コピー)が他ノードに配布されたものとなるため、再作成を行う必要はありません。-trust が付く証明書は発行元の証明書が更新されると自動的に更新されます。
証明書の期限が近くなったり、失効した場合には RTMT(Syslog Viewer)で以下メッセージのようなアラートメッセージが発行され、電子メールで通知が送信されます(設定している場合のみ)
証明書が失効する30日前
- Alarm that indicates Certificate Expire in 30 days or lesser
証明書が失効する7日前、及び失効した場合
-Alarm to indicate that Certificate has Expired or Expires in less than seven days
証明書再作成手順
証明書を再作成する方法は二種類あります。
1. Web GUI での証明書の再作成
Cisco Unified OS Administration > Security > Certificate Management から期限切れの証明書を選択し、Regenerate を実行します。
2. CLI での証明書の再作成
CLI を使用して証明書の再作成を行う場合は、ser cert regen "証明書名"コマンドで実施することが可能です。
(以下 CAPF 証 明書を更新する場合の例)
admin:set cert regen CAPF
WARNING: This operation will overwrite any CA signed certificate previously imported
for CAPF
Proceed with regeneration (yes|no)? yes
Successfully Regenerated Certificate for CAPF.
You must restart services related to CAPF for the regenerated certificates to become active.
証明書再作成後に必要なサービスの再起動
証明書を再作成したら、サービスの再起動が必要です。
再起動が必要なサービスは、再作成した証明書によって異なります。
証明書と再起動が必要なサービスの組み合わせは、以下の表を参照してください。
Expressway を使用している場合
Expressway を使用して外部インターネットからのアクセスを許可している場合、Expressway-C 側で Refresh servers を実施する必要があります。
[手順]
Cisco Expressway-C > Configuration > Unified Communication > Unified CM servers
>証明書を更新した Unified CM を選択 > Refresh servers
参考情報
- CUCM における証明書の種類
- Unified CM 証明書失効による影響
- CUCM 電話証明書(LSC/MIC)のための Q.A
- CUCM 証明書の再生成/更新プロセス
- IM&P における証明書の再作成と、それに伴うサービスの再起動