Bir önceki CUP Server kurulumu sonrasında CUCM üzerinde CUPS servislerini aktif etmek istediğimizde Connection to the Server cannot be established (Certificate Exception) hatası almıştık. Bunun nedeni sertifikaların yüklü olmaması idi. Bu yazıda gerekli sertifikayı oluşturup Windows Server üzerinde bulunan Certificate Authority ile imzalayacağız ve imzalanan bu sertifikayı CallManager’a yükleyeceğiz.
Videolu Anlatım:
Resimli Anlatım:
İlk olarak Cisco Unified OS Administration ekranına giriş yaptıktan sonra Security > Certificate Management ekranına geliyoruz.
Burada sistemde bulunan(otomatik oluşturulan ve sonradan yüklenen) tüm sertifikaları görüntüleyebilirsiniz.
Generate CSR butonuna tıklıyoruz ve açılan pencerede Certificate Purpose bölümünde tomcat seçeneğini seçiyoruz. Distribution kısmında Multi-server(SAN) seçiyoruz. Bunu seçmemizin nedeni tüm Node’larımızda sertifikaların geçerli olmasını sağlamak. Zaten bu seçili iken heme altında bulunan Subject Alternate Names(SANs) kısmında tüm Node’larımız görüntüleniyor. Include OU in CSR seçeneğini de işaretleyerek en alttan Generate CSR butonuna tıklayıp CSR oluşturma işlemini tamamlıyoruz.
CSR oluşturma işleminin tamamlandığı uyarısı geliyor. Close düğmesi ile bu ekranı kapatabiliriz.
Sertifikaların listelendiği ekranda Download CSR düğmesine tıklıyoruz. Gelen ekranda tomcat seçip Download CSR diyerek oluşturulan CSR’ı indiriyoruz.
Daha sonra Windows Server üzerinde daha önce bu makalede yüklemiş olduğumuz Certificate Authority(CA) servisini açıyoruz. Request a certificate bağlantısını tıklıyoruz.
Az önce indirdiğimiz CSR dosyasını Not Defteri uygulaması ile açıp içeriğini kopyalıyoruz. Kopyaladığımız içeriği Saved Request: başlığı altındaki alana yapıştırdıktan sonra Certificate Template’i daha önce hazırladığımız Server ve Client Auth olarak seçip Submit diyoruz.
Gelen ekranda Base 64 encoded seçeneğini seçip Download certificate bağlantısına tıklayarak imzalanan sertifikayı indiriyoruz.
Tekrar anasayfaya dönüp Download a CA certificate, certificate chain, or CRL bağlantısına tıklıyoruz.
Burada da Base 64 seçeneğini seçip Download CA certificate bağlantısına tıklayıp kök sertifikayı indiriyoruz. Diğer sertifika ile karışmaması adına indirilen bu sertifikaya farklı bir isim verebilirsiniz.
Daha sonra CallManager’a dönüp Upload Certificate/Certificate chain düğmesine tıklıyoruz.
Öncelikle en son indirmiş olduğumuz kök sertifikayı Certificate Purpose alanında tomcat-trust seçerek yüklüyoruz.
Daha sonra aynı ekrandan Certificate Purpose alanında tomcat seçerek ilk olarak indirmiş olduğumuz imzalı sertifikayı yüklüyoruz.
Gördüğünüz gibi sertifikanın başarılı olarak tüm Node’lara yüklendiği bilgisi geliyor.
Son olarak tüm Node’ları utils system restart komutu ile yeniden başlatıyoruz.
Yeniden başlatma sonrası kontrol ettiğimizde sertifikanın başarılı bir şekilde tanımlandığını görebiliriz.
Aynı şekilde servis aktivasyon ekranında da Certificate Exception hatasının da kaybolduğunu görebiliriz.
