Cisco Cisco WebEx Meetings Server 2.0 Troubleshooting Guide
升級後變為自我簽署憑證
問題
在已上傳第三方憑證的情況下,系統恢復為自我簽署憑證。
可能的原因
您已執行升級、擴充、新增高可用性系統、變更網站 URL,或進行了類似變更。
解決方案
如果您執行的作業已變更系統上的主機名稱或 URL,則現有的憑證不再有效。 產生新的
CSR 並取得新憑證。 如果作業未變更任何主機名稱或 URL,您可以在重新上傳後,還原私密金鑰和
憑證。
憑證。
由於憑證中遺漏延伸而無法建立 TLS
問題
TLS 無法建立。 檢查監聽封包時,顯示 CUCM 在與 Orion TLS 信號交換期間,將不支援的憑
證傳送給 Cisco WebEx Meetings Server。
可能的原因
CUCM 檢查憑證中的 X509 擴充金鑰使用方法。
解決方案
使用您選擇的憑證檢視器,以確保憑證授權單位已包含下列延伸。 如果您發現憑證中遺漏
延伸,請聯絡憑證授權單位以取得協助。
X509v3 Extended Key Usage:
TLS Web Server Authentication,
TLS Web Client Authentication
TLS Web Server Authentication,
TLS Web Client Authentication
無法從我的行動裝置存取 Cisco WebEx Meetings Server
問題
我無法從我的行動裝置存取 Cisco WebEx Meetings Server。
可能的原因
您的自我簽署憑證阻止您存取系統。
解決方案
想要從行動裝置提供對 Cisco WebEx Meetings Server 的存取權的管理員,必須透過電子郵
件將憑證傳送至所有使用者。 使用者將無法在沒有憑證的情況下登入。 此外,部分 Cisco WebEx
Meetings Server 使用者可能具有其行動裝置無法識別的憑證授權單位簽署的憑證。 管理員的指示:
登入「管理」網站。 選取設定 > 安全性 > 憑證。 在「SSL 憑證」下,選取更多選項。 選取匯出 SSL
憑證。 匯出過程會建立稱為 CAcert.pem.txt 的檔案。請使用 .pem 副檔名將此檔案更名(例如,
CAcert.pem)。 將此 .pem 檔案以電子郵件方式傳送給您的使用者(請注意,您的使用者必須能在行
動裝置上存取電子郵件)。確保將下列對使用者的指示包含在電子郵件的內文中。 針對最終使用者
的指示: 開啟此電子郵件的 .pem 附件。 在安裝設定檔頁上,選取安裝,然後再次選取安裝以確認。
在進行這些變更後,嘗試在行動裝置上登入會議應用程式。
Meetings Server 使用者可能具有其行動裝置無法識別的憑證授權單位簽署的憑證。 管理員的指示:
登入「管理」網站。 選取設定 > 安全性 > 憑證。 在「SSL 憑證」下,選取更多選項。 選取匯出 SSL
憑證。 匯出過程會建立稱為 CAcert.pem.txt 的檔案。請使用 .pem 副檔名將此檔案更名(例如,
CAcert.pem)。 將此 .pem 檔案以電子郵件方式傳送給您的使用者(請注意,您的使用者必須能在行
動裝置上存取電子郵件)。確保將下列對使用者的指示包含在電子郵件的內文中。 針對最終使用者
的指示: 開啟此電子郵件的 .pem 附件。 在安裝設定檔頁上,選取安裝,然後再次選取安裝以確認。
在進行這些變更後,嘗試在行動裝置上登入會議應用程式。
未受信任的連線
問題
您收到未受信任的連線訊息。 用戶端可能無法使用其信任存放區來驗證 Cisco WebEx Meetings
Server 憑證。 Microsoft Internet Explorer 使用作業系統信任存放區。 Mozilla Firefox 使用其專屬的內
Cisco WebEx Meetings Server 疑難排解指南
8
憑證
升級後變為自我簽署憑證