概要

本ドキュメントでは、Cisco Unified Communications Manager (Unified CM)  上で再作成が必要となる証明書について区別する方法、証明書の再作成を行う際の手順や再作成後に必要なサービスの再起動について紹介します。

再作成が必要となる証明書

Cisco Unified OS Administration から、Security > Certificate Management を選択します。

Find を選択すると、証明書の一覧が表示されます。

ページを右端にスクロールすると、Expiration (期限) が確認できます。失効期限が近づいている証明書に関しては再作成を実施する必要があります。

[補足]

ただし、CallManager-trust のように -trustと名の付く証明書はシステム導入時に Publisher にて自動で生成される XX.pem の写し(コピー)が他ノードに配布されたものとなるため、再作成を行う必要はありません。-trust が付く証明書は発行元の証明書が更新されると自動的に更新されます。

証明書再作成手順

証明書を再作成する方法は二種類あります。

1. Web GUI での証明書の再作成

 Cisco Unified OS Administration >  Security > Certificate Management から期限切れの証明書を選択し、Regenerate を実行します。
 

2. CLI での証明書の再作成

 CLI を使用して証明書の再作成を行う場合は、ser cert regen "証明書名"コマンドで実施することが可能です。

(以下 CAPF 証 明書を更新する場合の例)

admin:set cert regen CAPF

WARNING: This operation will overwrite any CA signed certificate previously imported
 for CAPF

Proceed with regeneration (yes|no)? yes

Successfully Regenerated Certificate for CAPF.

You must restart services related to CAPF for the regenerated certificates to become active.

証明書再作成後に必要なサービスの再起動

証明書を再作成したら、サービスの再起動が必要です。

再起動が必要なサービスは、再作成した証明書によって異なります。

証明書と再起動が必要なサービスの組み合わせは、以下の表を参照してください。

Expressway を使用している場合

Expressway を使用して外部インターネットからのアクセスを許可している場合、Expressway-C 側で Refresh servers を実施する必要があります。

[手順]

Cisco Expressway-C > Configuration > Unified Communication > Unified CM servers

>証明書を更新した Unified CM を選択 > Refresh servers

 参考情報

• CUCM における証明書の種類
• Unified CM 証明書失効による影響  
• CUCM 電話証明書（LSC/MIC）のための Q.A 
• CUCM 証明書の再生成/更新プロセス  
• IM&P における証明書の再作成と、それに伴うサービスの再起動