Cisco Cisco WebEx Meetings Server 1.1 Guida Alla Risoluzione Dei Problemi
由于证书中缺少扩展,无法建立 TLS
问题
TLS 无法建立。 当检查嗅探包时,显示 CUCM 在其和 Orion TLS 握手期间向 Cisco WebEx
Meetings Server 发送了不支持的证书。
可能的原因
CUCM 检查证书中的 X509 扩展密钥用法。
解决方法
使用您选择的证书查看器以确认您的证书中心是否包含下列扩展。 如果发现证书中缺少某
个扩展,请联系证书中心以获取协助。
X509v3 Extended Key Usage: TLS Web Server Authentication, TLS Web Client Authentication
无法从我的移动设备访问 Cisco WebEx Meetings Server
问题
我无法从我的移动设备访问 Cisco WebEx Meetings Server。
可能的原因
您的自签名证书使您无法访问系统。
解决方法
管理员如果想允许从移动设备访问 Cisco WebEx Meetings Server,必须通过电子邮件向所有
用户发送证书。 用户没有证书将无法登录。 此外,有些 Cisco WebEx Meetings Server 用户可能有其
移动设备无法识别的证书中心签名的证书。 对管理员的说明: 登录管理站点。 选择设置 > 安全性
> 证书。 在“SSL 证书”下选择更多选项。 选择导出 SSL 证书。 导出过程会创建一个名为
移动设备无法识别的证书中心签名的证书。 对管理员的说明: 登录管理站点。 选择设置 > 安全性
> 证书。 在“SSL 证书”下选择更多选项。 选择导出 SSL 证书。 导出过程会创建一个名为
CAcert.pem.txt 的文件。将此文件重命名为带 .pem 扩展名(例如,CAcert.pem)。 通过电子邮件将
此 .pem 文件发送给用户(请注意,用户必须能在其移动设备上访问该电子邮件)。 确保在邮件正
文中包含下列对用户的说明。 对最终用户的说明: 打开此电子邮件的 .pem 附件。 在安装档案页
上,选择安装,然后再次选择安装以确认。 完成这些更改后,尝试在移动设备上登录 Meetings 应用
程序。
此 .pem 文件发送给用户(请注意,用户必须能在其移动设备上访问该电子邮件)。 确保在邮件正
文中包含下列对用户的说明。 对最终用户的说明: 打开此电子邮件的 .pem 附件。 在安装档案页
上,选择安装,然后再次选择安装以确认。 完成这些更改后,尝试在移动设备上登录 Meetings 应用
程序。
不受信任的连接
问题
您收到不受信任的连接消息。 客户端可能无法使用其信任库验证 Cisco WebEx Meetings Server
证书。 Microsoft Internet Explorer 使用操作系统信任库。 Mozilla Firefox 使用其内置信任库。 要查看
Windows 信任的根证书,请点击:
Windows 信任的根证书,请点击:
可能的原因
系统使用的是自签名证书。 这可能是因为系统是新安装的,或客户已有证书但执行
了使该证书无效的操作,系统生成了自签名证书来取代它。
解决方法
从知名的证书颁发机构购买证书并上传到系统。 “知名”意味着证书颁发机构的根证书在
所有浏览器的信任库中。
可能的原因
Cisco WebEx Meetings Server 证书的颁发者不受客户端信任。
•
解决方法
确保证书的颁发者在客户端的信任库中。 尤其是当您使用私有或内部证书颁发机构
时,您应负责将其根证书分发给所有客户端或保证每个客户端都可以手动进行添加。
Cisco WebEx Meetings Server 疑难解答指南 1.1 发行版
8
证书
由于证书中缺少扩展,无法建立 TLS