Cisco Cisco WebEx Meetings Server 1.1 Troubleshooting Guide
由於憑證中遺漏延伸而無法建立 TLS
問題
TLS 無法建立。 檢查監聽封包時,顯示 CUCM 在與 Orion TLS 信號交換期間,將不支援的憑
證傳送給 Cisco WebEx Meetings Server。
可能的原因
CUCM 檢查憑證中的 X509 擴充金鑰使用方法。
解決方案
使用您選擇的憑證檢視器,以確保憑證授權單位已包含下列延伸。 如果您發現憑證中遺漏
延伸,請聯絡憑證授權單位以取得協助。
X509v3
擴充金鑰使用方法: TLS Web 伺服器驗證,TLS Web 用戶端驗證
無法從我的行動裝置存取 Cisco WebEx Meetings Server
問題
我無法從我的行動裝置存取 Cisco WebEx Meetings Server。
可能的原因
您的自我簽署憑證阻止您存取系統。
解決方案
想要從行動裝置提供對 Cisco WebEx Meetings Server 的存取權的管理員,必須透過電子郵
件將憑證傳送至所有使用者。 使用者將無法在沒有憑證的情況下登入。 此外,部分 Cisco WebEx
Meetings Server 使用者可能具有其行動裝置無法識別的憑證授權單位簽署的憑證。 管理員的指示:
登入管理網站。 選取設定 > 安全性 > 憑證。 在「SSL 憑證」下,選取更多選項。 選取匯出 SSL 憑
證。 匯出過程會建立稱為 CAcert.pem.txt 的檔案。請使用 .pem 副檔名將此檔案更名(例如,
CAcert.pem)。 將此 .pem 檔案以電子郵件方式傳送給您的使用者(請注意,您的使用者必須能在行
動裝置上存取電子郵件)。確保將下列對使用者的指示包含在電子郵件的內文中。 針對最終使用者
的指示: 開啟此電子郵件的 .pem 附件。 在安裝設定檔頁上,選取安裝,然後再次選取安裝以確認。
在進行這些變更後,嘗試在行動裝置上登入會議應用程式。
Meetings Server 使用者可能具有其行動裝置無法識別的憑證授權單位簽署的憑證。 管理員的指示:
登入管理網站。 選取設定 > 安全性 > 憑證。 在「SSL 憑證」下,選取更多選項。 選取匯出 SSL 憑
證。 匯出過程會建立稱為 CAcert.pem.txt 的檔案。請使用 .pem 副檔名將此檔案更名(例如,
CAcert.pem)。 將此 .pem 檔案以電子郵件方式傳送給您的使用者(請注意,您的使用者必須能在行
動裝置上存取電子郵件)。確保將下列對使用者的指示包含在電子郵件的內文中。 針對最終使用者
的指示: 開啟此電子郵件的 .pem 附件。 在安裝設定檔頁上,選取安裝,然後再次選取安裝以確認。
在進行這些變更後,嘗試在行動裝置上登入會議應用程式。
未受信任的連線
問題
您收到未受信任的連線訊息。 用戶端可能無法使用其信任存放區來驗證 Cisco WebEx Meetings
Server 憑證。 Microsoft Internet Explorer 使用作業系統信任存放區。 Mozilla Firefox 使用其專屬的內
建信任存放區。 若要檢視 Windows 信任的根憑證,請轉至:
建信任存放區。 若要檢視 Windows 信任的根憑證,請轉至:
可能的原因
系統使用自我簽署憑證。 會發生這種情況可能是因為系統是新安裝的,或客戶擁有
現有的憑證但執行了使該憑證失效的作業,系統在其所在位置生成了自我簽署憑證。
解決方案
從知名的憑證授權單位購買憑證,然後將其上傳至系統。 「知名」表示憑證授權單位的根
憑證位於您所有瀏覽器的信任存放區。
可能的原因
用戶端不信任 Cisco WebEx Meetings Server 憑證的簽發者。
Cisco WebEx Meetings Server 疑難排解指南 1.1 版
8
憑證
由於憑證中遺漏延伸而無法建立 TLS