Установка сертификата на CUCM или CUP подписанного доменным CA

Процедура установки сертификата для CUCM и CUP одинакова.

1. Устанавливаем корневой сертификат на CUCM

Скачиваем сертификат с сервера центра сертификации.

Заходим в Cisco Unified OS Administration.
Открываем Security > Certificate Management
Нажимаем Upload Certificate

Указываем tomcat-trust, описание и сам корневой сертификат.

CUCM сам преобразуют cer сертификат в pem/der.

2. Запрос в центр сертификации

Нажимаем Generate CSR

Выбираем tomcat. И генерируем
Нажимаем Download CSR, выбираем tomcat

Открываем web интерфейс CA и выбираем запрос сертификата

Указываем скачанный запрос на сертификат, выбираем Web Server и настраиваем доп. параметры.

Я в доп. параметрах указываю дополнительные dns имена. Одно из dns имен должно обязательно содержать оригинальное название хоста CUCM, еще можно добавить полное fqdn имя. Так же я указываю ip адрес, так как при настройке серверов использование DNS было отключено, а при обращении к CUCM по ip адресу все должно работать.

Скачиваем сертификат в формате Base 64.

Возвращаемся в CUCM
Нажимаем Upload Certificate. Выбираем tomact и полученный сертификат.

Для того что бы изменения вступили в силу необходимо перезапустить сервис tomcat через CLI.
utils service restart Cisco Tomcat