Cisco Cisco WebEx Meetings Server 1.0 Troubleshooting Guide
Невозможно установить TLS вследствие отсутствия
расширения в CSR
расширения в CSR
Проблема
Невозможно установить TLS. Во время проверки пакетов анализа трафика
отображается, что CUCM отправляет неподдерживаемый сертификат в систему Cisco WebEx
Meetings Server во время синхронизации CUCM и Orion TLS.
Meetings Server во время синхронизации CUCM и Orion TLS.
Возможная причина
Расширенное использование ключа X509 при проверке CUCM в
сертификате.
Решение
Включите это расширение в CSR при запросе сертификата. Сертификат третьей
стороны должен иметь приведенное ниже расширение.
Расширенное использование ключа X509v3: аутентификация веб-сервера TLS, аутентификация веб-клиента
TLS
Ненадежное соединение
Проблема
Вы получили сообщение о ненадежности соединения. Клиент не может проверить
сертификат Cisco WebEx Meetings Server с помощью truststore. Microsoft Internet Explorer использует
truststore операционной системы. Mozilla Firefox использует собственный встроенный truststore.
Чтобы просмотреть надежные корневые сертификаты Windows, перейдите по ссылке:
truststore операционной системы. Mozilla Firefox использует собственный встроенный truststore.
Чтобы просмотреть надежные корневые сертификаты Windows, перейдите по ссылке:
Возможная причина
Система использует самоподписанный сертификат. Это может
происходить вследствие новой установки системы или того, что пользователь имел
существующий сертификат, но выполнил действие, которое привело к его
недействительности, и система вместо него создала самоподписанный сертификат.
существующий сертификат, но выполнил действие, которое привело к его
недействительности, и система вместо него создала самоподписанный сертификат.
Решение
Купите сертификат у хорошо известного центра сертификации и загрузите его в
систему. Термин "хорошо известный" означает, что корневой сертификат центра сертификации
находится в truststore всех ваших браузеров.
находится в truststore всех ваших браузеров.
Возможная причина
Источник сертификата Cisco WebEx Meetings Server не является надежным
для клиента.
•
Решение
Убедитесь в том, что источник сертификата находится в truststore вашего клиента.
В частности, при использовании частного или внутреннего центра сертификации вы
несете ответственность за распределение корневого сертификата для всех клиентов,
или же каждый из клиентов может добавить его вручную.
несете ответственность за распределение корневого сертификата для всех клиентов,
или же каждый из клиентов может добавить его вручную.
•
Решение
Загрузите промежуточный сертификат в Cisco WebEx Meetings Server. Иногда,
несмотря на то, что источником сертификата является не хорошо известный центр
промежуточной сертификации, его источник, центр корневой сертификации, может быть
хорошо известным. Вы можете либо распределить промежуточный сертификат на всех
клиентов, либо загрузить его в Cisco WebEx Meetings Server вместе с сертификатом конечного
субъекта.
промежуточной сертификации, его источник, центр корневой сертификации, может быть
хорошо известным. Вы можете либо распределить промежуточный сертификат на всех
клиентов, либо загрузить его в Cisco WebEx Meetings Server вместе с сертификатом конечного
субъекта.
Руководство по устранению неполадок Cisco WebEx Meetings Server
7
Сертификаты
Невозможно установить TLS вследствие отсутствия расширения в CSR