Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
605
Visitas
5
ÚTIL
3
Respuestas

Certificado UCCX

PedroMc
Level 1
Level 1

el ‎03-11-2020 01:05 PM

Buen Día.

 

Se tiene un certificado que vence el 28/Noviembre/2020 pero el cliente solicito que se subiera un nuevo certificado el cual tiene una vigencia al 18/Diciembre/2021, dicho certificado se subió pero continua apareciendo el certificado anterior.

 

Se verifico y si esta cargado el certificado nuevo con un show cert list trust

 

La pregunta aquí seria la siguiente:

 

El nuevo certificado entra una vez que el anterior caduque? o hubo algo mal en la carga del mismo? 

 

Etiquetas:
0 Útil
3 RESPUESTAS 3

rrendonm
Cisco Employee
Cisco Employee

el ‎03-12-2020 12:05 AM

Hola @PedroMc 

Los certificados trust (tomcat-trust) son certificados que el servicio de tomcat usará para verificar certificados presentados a UCCX por otros servicios.

El certificado del servidor web de UCCX es de tipo “tomcat” sin “-trust” y se verifica con “show cert own tomcat”

 

Si lo que buscas es reemplazar el certificado web de UCCX tienes dos opciones,

  1. Certificado self signed.
    1. Entra al GUI de UCCX, selecciona Cisco Unified OS Administration en el combo de la esquina superior derecha.
    2. Ingresa con las credenciales de administrador de la plataforma (OS Admin Username)
    3. Ve a “Security >> Certificate Management” y haz clic en el botón “find”, aparecerán varios certificados, haz clic en la liga del certificado tipo “tomcat”
    4. Te abrirá un pop-up con 4 botones de acciones, haz clic en “Regenerate”, esto genera un nuevo certificado de tomcat firmado por el mismo UCCX.
  2. Certificado firmado por una entidad certificadora (CA interna o CA pública)
    1. Entra al GUI de UCCX, selecciona Cisco Unified OS Administration en el combo de la esquina superior derecha.
    2. Ingresa con las credenciales de administrador de la plataforma (OS Admin Username)
    3. Ve a “Security >> Certificate Management” y haz clic en el botón “find”, aparecerán varios certificados, haz clic en la liga del certificado tipo “tomcat”
    4. Te abrirá un pop-up con 4 botones de acciones, haz clic en “Generate CSR”
    5. Deja los valores por default de la siguiente ventana, Certificate Purpose* = tomcat,  Distribution*= (el FQDN de tu servidor UCCX), Common Name*=(el FQDN de tu servidor UCCX), Parent Domain*=(el dominio de tu servidor UCCX), Key Length*=2048, Hash Algorithm*=SHA256
    6. Haz clic en “Generate”, UCCX regresa el mensaje “Success: Certificate Signing Request Generated”
    7. Haz clic en “Close”
    8. De regreso en la ventana principal haz clic en “Download CSR”
    9. En el pop-up deja el valor de “Certificate Purpose*” como “tomcat” y haz clic en “Download CSR”
    10. El archivo generado (tomcat.csr) se envía al administrador de tu entidad certificadora interna o a una entidad certificadora publica para ser firmado, te deben regresar, 1 certificado web para tomcat y al menos un certificado Root CA (posiblemente un certificado Intermediate CA)

Para instalar el certificado de la opción 2.

  1. Entra al GUI de UCCX, selecciona Cisco Unified OS Administration en el combo de la esquina superior derecha.
  2. Ingresa con las credenciales de administrador de la plataforma (OS Admin Username)
  3. Ve a “Security >> Certificate Management”
  4. Haz clic en “Upload Certificate/Certificate Chain”
  5. En el pop-up selecciona “tomcat-trust” en “Certificate Purpose”, no es requisito ponerle una descripción, pero es recomendado.
  6. Haz clic en “Choose File”, Selecciona el certificado Root CA entregado por tu administrador de CA.
  7. Haz clic en “Upload”, el certificado Root CA será instalado y será listado como un certificado “tomcat-trust”
  8. Repite el proceso para cualquier certificado Intermediate CA que te haya sido proporcionado.
  9. Cambia el “Certificate Purpose” a “tomcat”.
  10. Haz clic en “Choose File”, selecciona el certificado con el FQDN de tu UCCX, haz clic en “Upload”
  11. Reinicia los servidores del cluster.

rrendonm
Cisco Employee
Cisco Employee
En respuesta a rrendonm

el ‎03-12-2020 12:08 AM

Aquí la guía de renovación de certificados de UCCX en inglés:
https://www.cisco.com/c/en/us/support/docs/customer-collaboration/unified-contact-center-express/118855-configure-uccx-00.html
0 Útil

Hilda Arteaga
Cisco Employee
Cisco Employee
En respuesta a rrendonm

el ‎03-12-2020 09:34 AM

Hola @rrendonm 

Muchas gracias por asistir a @PedroMc y por compartir información valiosa en la comunidad, estamos seguros será de ayuda para muchos  

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de Video & Voz IP Documentos de Video & Voz IP Eventos Archivados de Video y Voz IP
Customers Also Viewed These Support Documents