Unified CM 証明書が失効した場合の影響
Cisco Unified Communications Manager (Unified CM) の証明書が失効または無効になると、システムの正常な機能に深刻な影響を与える可能性があります。 特定の証明書が無効または失効となった場合に発生し得る潜在的な問題を以下ご紹介します。
CallManager.pem
- 暗号化または認証された電話機が登録されません。
- TFTP が信頼されません(電話機は署名付きのコンフィギュレーション ファイルや ITL ファイルを受け付けません)。
- 電話サービスが影響を受ける可能性があります。
- 安全なセッション開始プロトコル(SIP)トランクまたはメディア リソース(会議ブリッジ、メディア ターミネーション ポイント(MTP)、Xcoders など)が登録されない、または機能しません。
- AXL 要求が失敗します。
Tomcat.pem
- 電話機が社内ディレクトリなどの CUCM ノードでホストされる HTTPS サービスにアクセスできません。
- クラスタ内の他のノードからサービス ページにアクセスできないなど、CUCM の Web GUI 問題が発生します。
- エクステンション モビリティおよびクラスタ間のエクステンション モビリティの問題が発生します。
CAPF.pem
- 電話機が、電話 VPN 802.1x または電話プロキシを認証しません。
- 電話機の LSC 証明書を発行できません。
IPSec.pem
- ディザスタ リカバリ システム(DRS)/ディザスタ リカバリ フレームワーク(DRF)が正しく動作しない可能性があります。
- 他の CUCM クラスタにつながるゲートウェイ(GW)への IPSec トンネルが動作しません。
TVS(信頼検証サービス)
- 電話機が HTTPS サービスを認証できません。 電話機がコンフィギュレーション ファイルを認証できません(これは CUCM のほぼすべてに影響を与える可能性があります)。
参考情報
