Inleiding
Dit document beschrijft hoe u problemen kunt oplossen wanneer er een fout wordt ontvangen bij de registratie van Cisco Customer Voice Portal met Smart Licensing.
Voorwaarden
Vereisten
Cisco raadt u aan kennis te hebben over deze onderwerpen:
- Cisco Unified Contact Center Enterprise (UCS)
- Cisco Customer Voice Portal (CVP)
- Cisco Smart Software Manager
- Basiskennis van beveiligingscertificaten
- Smart Licensing
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende softwareversies:
- UCS UCS versie 12.6.1
- CVP versie 12.6
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Het probleem verschijnt wanneer u het apparaat probeert te registreren met de Smart Licensing-server.
Server niet geregistreerd
Nadat u op de knop Registreren hebt geklikt, wordt de foutmelding "Communication send error" ontvangen.
Foutmelding voor Smart Licensing-registratie
Probleemoplossing
Per de fout, een van de stappen is te bevestigen dat er communicatie is naar de URL die is gespecificeerd in de Smart Call Home instellingen.
Andere gebieden waarnaar moet worden gekeken:
- Controleer of het startadres van het gesprek juist is. U kunt een voorbeeld van de configuratie op deze video bekijken UCS 12.5 Smart License Registration.
- Bevestig de netwerktoegang tot tools.cisco.com.
- Controleer of poort 443 TCP niet wordt geblokkeerd.
Logbestanden verzamelen
Zodra de configuratie en het netwerk zijn gewist. Verzamel deze logbestanden om het probleem te isoleren:
Het pad om het spoor te verzamelen is Cisco\CVP\logs\WSM\SmartAgent.<timestamp>
- Tomcat-logboeken (Verzamel de CCBU-tekstbestanden)
Het pad om het spoor te verzamelen is Cisco\ICM\Tomcat\logs
- PCAP bij poging tot registratie
Analyse van logboeken
Voor loganalyse die begint met de SmartAgent-logboeken zien we dat er een SSL-uitzondering is wanneer we proberen de verbinding tot stand te brengen:
- 0000005990: 10.10.20.21: 21 feb 2023 14:44:28.793 -0500: %_ajp-nio-127.0.0.1-8009-exec-1-6-com.cisco.cbu.smartagentmanager.SmartAgentManager: Registreer product
- 0000005991: 10.10.20.21: feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-trustpool_log: CertificaatUitzondering
sun.security.validator.ValidatorException: PKIX padgebouw mislukt: sun.security.provider.certpath.SunCertPathBuilderException: kan geen geldig certificatiepad vinden voor het gevraagde doel
- 0000005992: 10.10.20.21: Feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-event_msg_sender_log: SSL-uitzondering javax.net.ssl.SSLHandshakeException: site is niet vertrouwd
Het verzoek is dan niet verzonden:
- 0000006000: 10.10.20.21: feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncrequestProcessor: kan verzoek / procesantwoord niet verzenden: SmartAgentMessageReg
- 0000006001: 10.10.20.21: Feb 21 2023 14:44:30.325 -0500: %_Thread-26-3-com.cisco.nesla.agent.impl.AsyncrequestProcessor: Reden: Communicatie verzenden fout.
Vanaf de Logger wordt een certificaatkwestie geïdentificeerd:
- 0000007553: 10.10.20.21: 21 feb 2023 14:44:30.512 -0500: %CCBU_ajp-nio-127.0.0.1-8009-exec-1-3-REST_API_EXCEPTION: %[exceptie=com.sun.jersey.api.client.clientHandlerException: javax.net.ssl.SSLHandshakeException: Geen betrouwbaar certificaat gevonden.=De aanvraag is mislukt. Uitzondering wordt gepakt voor rest call: GET https://:443/unifiedconfig/config/smartlicense/sync/smartlicenseserver ]: De REST API heeft een uitzondering gepakt
Uit PCAP blijkt dat er 2-weg communicatie is. Er is echter een probleem met een certificaat.
Certificaatfout bekeken vanuit PCAP
Na het beperken van de afgifte tot een Certificaat. We gaan vooruit om de certificaten te bekijken door te navigeren naar het "call_home_ca" bestand en ontdekten dat dit certificaat ontbreekt:
-----CERTIFICAAT STARTEN-----
MIIFYDCCA0igAwIBAgIQCgFCgAAAAUUjyES1AAAAAAjGkqkiG9w0BAQsFADBK
MQswCQYDVQGEwJVUzESMBAGA1UEChMJSWRlblRydXN0MScwJQQDEx5JZGVu
VHJ1c3QGQ29tbWVy2lhbCBSb290IENBIDHwHcNMTQwMTE2MTgxMJIzWhcNMzQw
MTE2MGXmjIzWJBKMQswCQYDVQGEwJVUzESMBAGA1UEChMJSWRlblRydXN0MScw
JQYDVQDEx5JZGVuVHJ1c3QGQ29tbWVy2lhbCBSb290IENBIDEwggIIMA0GCSqG
SIb3DQEBAQUAA4ICDAwggIKAoICAQCnUBneP5k91DNG8W9RYYKyqU+PZ4ldhNlT
3Qwo2dfw/66VQ3KZ+bVdfIrBQuExUHTRgQ18zZshq0PirK1ehm7zCYofWjK9ouuU
+ehcCuz/mNKvcbO0U59Oh++SvL3sTzIwiEsXXlfEU8L2ApeN2iRvyQfYo3fw7gp
S0l4PJNgiCL8mdo2MKi1CxUAGc1bnO/AljwpN3lsKImesrgNqUZFvX9t++uP0D1
VoE/c40yiTcdCMbXTMTEl3EASX2MN0CXZ/g1U9tOsbobtJSdifWWlziuQKKORi
T0/Br4sOdBeo0XKIanoBScy0RnnGF7HamB4HWfp1IYVl3ZBWzvurpWCdxJ35UrCL
vYF5jysjCiN2O/cz4ckA82n5S6LgTrx+kzmEB/dEcH7+B1rlsazRGMzyNeVJSQjK
Vsk9+w8YFys7wRPCTY/JTw436R+hDmrfYi7LNQZReSZIJTj0+kuniVyc0uNOYZK
dHzVWYfCP04MXFL0PfdSgvHqo6z9STQaKPNBiDoT7uje/5kdX7rL6B7yuVBgwDHT
c+XvqDtMwt0viAgxGds8AgDelWAf0ZOlqf0HJ7h9tgJ4TNkK2PXMl6f+cB7D3hv
l7yTmvmcEpB4eoCHFddydJxVdHixuvFucAS6T6C6aMN7/zHwcz09lCqxC0EOoP5N
GVerto01wIDAQABo0IwQDAOBgNVHQ8BAf8EBAMCAQYwDwYDVR0TAQH/BAUwEB
/nlAdBgNVHQ4EFgQU7UQZwBovupHu+QucmVMiONYWDQYKoZIhvcNAQELBQAD
IBAA2ukDL2pkt8RHYZYR4nKM1eVO8lvOMIkPkp165oCOGUAFjvLi5+U1KMtlwH
6oi6mYtQlNeCgN9hCQCTrQ0U5s7B8jeLBfnLOic7iPBZM4zY0+sLj7wM+x8uwt
LRvM7Kqas6pgghstO8OEPVeKlh6cdbjTMM1gCIOQ045U8U1mwF10A0CJ7oV+wh93
AboWacYXVKV7cndJZ5t+qntozo00Fl72u1Q8zW/7esUTTHHYPTa8Yec4kjixsU3
+wYQ+nVZZjFHKdp2mhzpgq7vmrlR94gjmmmVYjzlVYA211QC//G5Xc7UI2/YRYRK
W2XVIQZdFKcgyxilJbQN+QHwotL0AMh0jqEqSI5l2xPE4iUXfeu+h1sXIFRRk0pT
AwvsXcoz7WL9RCVW9xYoIA55vrX/hMUpu09lEpCdNTDd1lzzY9GVLU47/rokTLq
1241gEIt44w8y8bckzOmoKaT+gyOpyj4xjhiO9bTyWnpXgSUyqorkqG5w2gXjtw+hG
4iZZRHUe2XWJUc0QhJ1hYMtd+ZciTY6Y5UN/9lu7rs3KSoFrXgvzUeF0K+l+J6fZ
mUlO+KWA2YuphGNiiskzZ2s8EIPGrd6ozRaOjfAHN3Gf8qv8QfXBi+wAN10J5U6A
7/qxXDgGpRtK4dw4LTzcqx+QGtVKnO7RcGzM7vRX+Bi6hG6H
-----EINDCERTIFICAAT-----
Het ontbrekende certificaat is een overeenkomst met Cisco bug-id CSCwb04933.
Er zijn beschikbare tijdelijke oplossingen die u kunt uitvoeren om het probleem op te lossen:
Omgeving 1
Open poort 80 van systemen. Voorbeeld:
- Logger A
- CVP-gespreksserver
Voor deze tijdelijke oplossing is er een wachttijd van 24 uur, of 1 uur na de volgende downloadpoging, welke het eerst komt.
Oplossing 2
Als het openen van Port 80 geen optie is, download hier handmatig het certificaatbestand, kopieer de inhoud naar de vereiste smart agent directory en wacht tot 24 uur.
Workaround 3
Download het bestand "QuoVadis_IdenTrust_Migration.zip" van de locatie:
https://software.cisco.com/download/home/268439622/type/284420243/release/12.6(1)
Pas de fix toe volgens de volgende stappen:
CVP-gespreksserver:
----------------
1. Maak een back-up van de map <cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\
2. Stop de service "Cisco CVP Web Services Manager (WSM)".
3. Verwijder het bestand "call_home_ca" aanwezig in het pad "<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\"
4. Kopieer het gedownloade bestand "call_home_ca" en plaats het op het pad "<cvp_install_drive>:\Cisco\CVP\conf\.sltruststore\"
5. Start de service "Cisco CVP Web Services Manager (WSM)" en wacht 5 minuten
6. Probeer daarna het proces voor "Verlengen van autorisatie" voor slimme licenties
Gerelateerde informatie
Hoe te om Slimme Licentie op UCCE 12.5 te vormen
Cisco fout-id CSCwb04933 -