購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1763
閲覧回数
0
いいね!
1
返信

外部サーバにELMをインストールした場合の証明書の更新について

S.N
Level 1
Level 1

‎2018-09-06 10:58 AM ‎2018-09-07 09:18 AM 更新

いつもお世話になっております。

 

CUCMの証明書の更新についてのご質問になります。

CUCMとは別のサーバにELMをインストールしています。

この場合の証明書の更新ですが、ELMの証明書の更新は必要でしょうか。

 

 

必要な場合、どの証明書を更新すれば良いか手順を教えてください。

ラベル:
0 いいね!
1件の返信1

Timothy McRorie
Cisco Employee
Cisco Employee

‎2018-12-14 03:19 PM

こんにちは、

 

単独の ELM/PLM 環境では、証明書を管理できる OS Administration ページが存在しないため、CLI のコマンドで証明書関連の作業を行う必要があります。

 

自己署名証明書(self-signed)を利用していれば、show cert list own というコマンドで証明書の表示・更新ができます。

 

ラボの出力結果:

 

admin:show cert list own

tomcat/tomcat.pem: Self-signed certificate generated by system
ipsec/ipsec.pem: Self-signed certificate generated by system

一つずつの証明書の詳細(有効期限など)を確認したい場合、show cert own <証明書名> を実行します。例えば、show cert own tomcat で tomcat 証明書の詳細が表示されます。

 

更新したい場合、set cert regen <証明書名>  を実行します。更新のコマンドを実行してからサーバの再起動で新しい証明書を反映させる必要があります。

 

admin:set cert regen tomcat

WARNING: This operation will overwrite any CA signed certificate previously imported for  tomcat
Proceed with regeneration (yes|no)? yes


Successfully Regenerated Certificate for tomcat.
You must restart services related to tomcat for the regenerated certificates to become active.

admin:set cert regen ipsec

WARNING: This operation will overwrite any CA signed certificate previously imported for  ipsec
Proceed with regeneration (yes|no)? yes


Successfully Regenerated Certificate for ipsec.
You must restart services related to ipsec for the regenerated certificates to become active.

admin:utils system restart

Do you really want to restart ?

Enter (yes/no)? yes


 Appliance is being Restarted ...
Warning: Restart could take up to 5 minutes.
0 いいね!
Customers Also Viewed These Support Documents