はじめに
本ドキュメントでは Unified Communications Manager (Unified CM)・IM and Presence (IM&P) 及び Cisco Unity Connection (CUC) における、set web-security コマンドでの証明書の識別名 (DN: Distinguished Name) の変更方法について説明します。本コマンドは Certificate Single Request (CSR) 及び自己署名証明書に含まれる DN (orgunit, orgname, locality, state, alternatehostname) を変更する際に利用します。
なお alternatehostname (SANs : Subject Alternate Names) は後述の GUI によって更新可能であるため、SANs のみを変更する場合は GUI を利用することを推奨します。
set web-security コマンドの概要
本コマンドにより、以下の DN を変更することができます。
| 証明書パラメータ |
説明 |
| orgunit |
Organizational Unit |
| orgname |
Organizational Name |
| locality |
Location of Organization |
| state |
State of Organization |
| country |
変更不可 |
| alternatehostname |
Alternate Host Name |
なお、Country は変更できません。また alternatehostname は Subject Alternate Names (SANs) を指しますが、こちらは CA 署名証明書発行時に 下記リンクの GUI でも追加が可能です。
本コマンド実行後は tomcat 証明書が上記コマンドにより更新された情報をもとに自己署名証明書に置き換わります。tomcat 再起動後、置き換えられた自己署名証明書が有効になるため、外部 CA に発行された tomcat 証明書を利用している場合は、tomcat 再起動前に下記リンクの手順で新規 tomcat 証明書を発行する必要があります。
Unified CM, IM&P, Unity Connection での 外部認証局 (CA) 署名証明書の更新方法
set web-security コマンドの記法
コマンドは以下の記法です。
set web-security orgunit orgname locality state [country] [alternatehostname]
注意点
- alternatehostname にて複数の SANs を設定する場合はスペースなしカンマ区切り
- 各パラメタについてスペースがある場合はクオーテーションを利用
以上の注意点を踏まえ、以下の設定の証明書情報を更新する場合の具体例を記載します。
| 証明書パラメータ |
具体例 |
| orgunit |
CX Centers |
| orgname |
Cisco |
| locality |
RTP |
| state |
NC |
| country |
US |
| alternatehostname |
uc1.cisco.com, uc2.cisco.com |
実際のコマンド:
set web-security "CX Centers" Cisco RTP NC US uc1.cisco.com,uc2.cisco.com
参考情報
Unified CM, IM&P, Unity Connection での 外部認証局 (CA) 署名証明書の更新方法
How to change certificate information on CUCM using the "set web-security" command
Command Line Interface Reference Guide for Cisco Unified Communications Solutions, Release 12.5(1)
CUCM - How to Change web-security Parameters
