2022 年 10 月 27 日 (初版)
TAC SR Collection |
主な問題 |
認証局(CA)署名付き証明書を Cisco Unified Communications Manager (Unified CM) の Tomcat、CallManager、または IPSec にアップロードする際、署名者証明書に同一の文字・単語がある場合、下記のようなエラーで証明書のアップロードが失敗します。
Cannot import certificate. A pre-existing certificate 'Entrust_Datacard_Evaluation_CA-Jupiter_58fe35df.pem' having same SubjectName: 'CN=Entrust Datacard Evaluation CA - Jupiter,OU=Certificate Authorities,O=EDC Demo,C=US' with recent timestamp exists in TVS-trust.
例えば、tomcat-trust には、intermediate CA1(名前:DOD SW CA60)と root CA(名前:DOD Root CA)があります。この様な状況で同一の文字・単語 (DOD) があったため、同じ名前の DOD* の証明書をすべて処理してしまい、証明書のインポートが失敗します。
|
原因 |
Unified CM のソフトウエア不具合 CSCwc26596 の可能性があると考えられます。
|
解決策 |
暫定策:ciscocm.V14-SU2-SU2a_CSCwc26596_C0169-1.zip を適用する必要があります。適用手順は Readme を参照ください。
恒久対策:Unified CM のアップグレードを実施してください。
|
備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。