Cisco Cisco WebEx Meetings Server 2.0 Troubleshooting Guide
CSR에서 유실된 확장자로 인해 TLS를 시작할 수 없음
문제
TLS를 시작할 수 없습니다. 검사 패킷을 확인할 때 CUCM 및 Orion TLS 핸드쉐이킹 중 CUCM
이 지원되지 않는 인증서를 Cisco WebEx Meetings Server에 발송함을 나타냅니다.
가능한 원인
CUCM이 인증서에서 X509 확장된 키 사용을 체크합니다.
해결 방법
인증서를 적용할 때 CSR에 이 확장을 포함합니다. 제3자 인증서는 다음 확장을 포함해야
합니다. 다음:
X509v3 확장된 키 사용(Extended Key Usage): TLS Web Server Authentication, TLS Web Client
Authentication
Authentication
신뢰할 수 없는 연결
문제
신뢰할 수 없는 연결 메시지를 수신합니다. 클라이언트가 트러스트스토어를 사용하여 Cisco
WebEx Meetings Server 인증서를 확인할 수 없습니다. Microsoft Internet Explorer는 운영 체제 트러스
트스토어를 사용합니다. Mozilla Firefox는 내장된 트러스트스토어를 사용합니다. Windows가 신뢰하
는 루트 인증서를 보려면:
트스토어를 사용합니다. Mozilla Firefox는 내장된 트러스트스토어를 사용합니다. Windows가 신뢰하
는 루트 인증서를 보려면:
가능한 원인
시스템이 셀프 서명한 인증서를 사용하고 있습니다. 시스템에 새로운 설치가 있거나,
고객이 기존 인증서를 갖고 있으나 해당 인증서를 무효화하는 작업을 실행하고 시스템이 셀프 서
명한 인증서를 생성했기 때문에 발생했을 수 있습니다.
명한 인증서를 생성했기 때문에 발생했을 수 있습니다.
해결 방법
잘 알려진 인증서 기관으로부터 인증서를 구입하고 시스템에 업로드합니다. "잘 알려진"은
인증서 기관의 루트 인증서가 모든 브라우저의 트러스트스토어에 위치한 것임을 의미합니다.
가능한 원인
클라이언트가 Cisco WebEx Meetings Server 인증서의 발행인을 신뢰할 수 없습니다.
•
해결 방법
해당 인증서의 발행인이 클라이언트의 트러스트스토어에 있는지 확인하십시오. 특히
비공개 또는 내부 인증서 기관을 사용하는 경우, 모든 클라이언트에게 루트 인증서를 분배하거
나 각 클라이언트가 수동으로 추가할 수 있어야 합니다.
나 각 클라이언트가 수동으로 추가할 수 있어야 합니다.
•
해결 방법
Cisco WebEx Meetings Server에 중간 인증서를 업로드합니다. 때로 인증서의 발행인은
잘 알려지지 않은 중간 인증서 기관일 수 있으나, 그 기관의 발행인인 루트 인증서 기관은 잘 알
려진 기관일 수도 있습니다. 모든 클라이언트에게 중간 인증서를 분배하거나 최종 엔티티 인증
서와 함께 Cisco WebEx Meetings Server에 업로드할 수 있습니다.
려진 기관일 수도 있습니다. 모든 클라이언트에게 중간 인증서를 분배하거나 최종 엔티티 인증
서와 함께 Cisco WebEx Meetings Server에 업로드할 수 있습니다.
Cisco WebEx Meetings Server 문제 해결 안내서
7
인증서
CSR에서 유실된 확장자로 인해 TLS를 시작할 수 없음