Cisco Cisco WebEx Meetings Server 2.5 Troubleshooting Guide
Mögliche Ursache
Der private Schlüssel, der Ihrem Zertifikat entspricht, befindet sich nicht mehr im
System. Dies kann vorkommen, wenn Sie eine zweite Anfrage zur Unterzeichnung des Zertifikats (CSR)
gestellt oder eine Aktion durchgeführt haben, durch die die Hosts oder URLs auf Ihrem System geändert
wurden.
gestellt oder eine Aktion durchgeführt haben, durch die die Hosts oder URLs auf Ihrem System geändert
wurden.
Lösung
Wenn Sie den privaten Schlüssel, den Sie bei der Generierung Ihrer CSR vom System heruntergeladen
haben, gespeichert haben, können Sie diesen gemeinsam mit Ihrem Zertifikat hochladen. Stellen Sie sicher,
dass das Zertifikat im PEM-Format erstellt wurde. Öffnen Sie die Datei mit dem privaten Schlüssel mit einem
Textbearbeitungsprogramm oder kopieren Sie ihn. Fügen Sie die Zeilen -----BEGIN PRIVATE KEY----- und
-----END PRIVATE KEY----- hinzu. Öffnen Sie Ihr Zertifikat im PEM-Format in einem
Textbearbeitungsprogramm oder fügen Sie den privaten Schlüssel oben in der Datei über der Zeile -----BEGIN
CERTIFICATE----- ein. Vergewissern Sie sich, dass keine zusätzlichen leeren Zeilen oder zusätzlicher Text
vorhanden sind. Speichern Sie die kombinierte Datei und laden Sie sie auf Ihr System hoch. Bitte beachten
Sie, dass das Zertifikat für Ihr System nicht mehr gültig ist, wenn Sie seit der Generierung Ihrer CSR die
Hosts oder URLs geändert haben und ein SAN-Zertifikat verwenden. Wenn Sie ein Wildcard-Zertifikat
verwenden, können Sie dieses Verfahren durchführen. Wenn Sie den privaten Schlüssel nicht gespeichert
haben, müssen Sie eine andere CSR generieren und ein neues Zertifikat erwerben.
dass das Zertifikat im PEM-Format erstellt wurde. Öffnen Sie die Datei mit dem privaten Schlüssel mit einem
Textbearbeitungsprogramm oder kopieren Sie ihn. Fügen Sie die Zeilen -----BEGIN PRIVATE KEY----- und
-----END PRIVATE KEY----- hinzu. Öffnen Sie Ihr Zertifikat im PEM-Format in einem
Textbearbeitungsprogramm oder fügen Sie den privaten Schlüssel oben in der Datei über der Zeile -----BEGIN
CERTIFICATE----- ein. Vergewissern Sie sich, dass keine zusätzlichen leeren Zeilen oder zusätzlicher Text
vorhanden sind. Speichern Sie die kombinierte Datei und laden Sie sie auf Ihr System hoch. Bitte beachten
Sie, dass das Zertifikat für Ihr System nicht mehr gültig ist, wenn Sie seit der Generierung Ihrer CSR die
Hosts oder URLs geändert haben und ein SAN-Zertifikat verwenden. Wenn Sie ein Wildcard-Zertifikat
verwenden, können Sie dieses Verfahren durchführen. Wenn Sie den privaten Schlüssel nicht gespeichert
haben, müssen Sie eine andere CSR generieren und ein neues Zertifikat erwerben.
Zertifikat noch nicht gültig
Problem
Sie erhalten eine Fehlermeldung, dass Ihr Zertifikat noch nicht gültig ist.
Mögliche Ursache
Die Gültigkeitsdauer des Zertifikats hat noch nicht begonnen.
•
Lösung
Warten Sie, bis das Zertifikat gültig wird, und laden Sie es erneut hoch.
•
Lösung
Stellen Sie einen neuen CSR her und verwenden Sie diesen, um ein gültiges Zertifikat zu erhalten.
•
Lösung
Stellen Sie sicher, dass die Systemzeit richtig ist.
Abgelaufenes Zertifikat
Problem
Sie erhalten eine Fehlermeldung, dass ein Zertifikat abgelaufen ist.
Mögliche Ursache
Die Gültigkeitsdauer des Zertifikats ist abgelaufen.
Lösung
Stellen Sie einen neuen CSR her und verwenden Sie diesen, um ein gültiges Zertifikat zu erhalten.
Stellen Sie sicher, dass die Systemzeit richtig ist.
Falsches X.509-Zertifikat zum Überprüfen einer SAML-Assertion
Problem
Sie erhalten die Fehlermeldung „Falsches X.509-Zertifikat zur Validierung der SAML-Assertion.
Wenden Sie sich für weitere Unterstützung an Ihren Administrator.“
Cisco WebEx Meetings Server-Leitfaden zur Fehlerbehebung Version 2.5
5
Zertifikate
Zertifikat noch nicht gültig