Este procedimiento está basado en la siguiente guía oficial de Webex:
🔗 https://help.webex.com/en-us/article/d68vi1/Site-survivability-for-Webex-Calling#task_T89
1️⃣ Accede al equipo Cisco C8000V:
enable
configure terminal
2️⃣ Genera la clave RSA privada:
crypto key generate rsa general-keys label webex-sgw exportable modulus 2048
3️⃣ Configura el trustpoint:
Reemplaza por el FQDN de tu gateway (por ejemplo: migsbc.ejemplo.com):
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgw
4️⃣ Genera el CSR (Certificate Signing Request):
crypto pki enroll webex-sgw
Copialo con el siguiente formato:
-----BEGIN CERTIFICATE REQUEST-----
Insert CSR here
-----END CERTIFICATE REQUEST-----
5️⃣ Solicita el certificado SSL:
6️⃣ Une los certificados intermedios y el root:
Concatena en orden correcto los certificados intermedios y el certificado raíz provistos por la CA, tal como se indica:
cat SectigoPublicServerAuthenticationCADVR36.crt SectigoPublicServerAuthenticationRootR46_USERTrust.crt USERTrustRSACertificationAuthority.crt > intermediosv2.crt
7️⃣ Autentica el trustpoint con la cadena de certificados intermediosv2 que se creó en el paso 6.
crypto pki authenticate webex-sgw
8️⃣ Importa el certificado final (emitido por la CA). Copia y pega el contenido del archivo .pem que contiene tu certificado principal:
crypto pki import webex-sgw
9️⃣ Validaciones finales
Una vez instalado el certificado, realiza las siguientes comprobaciones para validar que todo esté correctamente configurado:
✅ Verifica el estado del certificado:
show crypto pki certificates webex-sgw
✅ Verifica las claves RSA generadas:
show crypto key mypubkey rsa
Confirma que exista una clave con la etiqueta webex-sgw.
✅ Verifica la configuración HTTPS del router:
show running-config | include ip http
Confirma que esté habilitado el servicio HTTPS:
ip http secure-server
Si no está habilitado, agrégalo:
configure terminal
ip http secure-server
exit
