Cisco Cisco WebEx Meetings Server 1.0 Guida Alla Risoluzione Dei Problemi
CSR の拡張子が欠落しているため TLS を確立できない
問題
TLS は接続できません。 スニッフィングパケットをチェックする際、CUCM と Orion TLS
のハンドシェイク時に CUCM が Cisco WebEx Meetings Serverにサポートされない証明書を送信し
たことが表示されます。
たことが表示されます。
考えられる原因
CUCM は証明書で X509 拡張キー使用法を確認してください。
解決法
証明書の申請は、CSR のこの拡張機能が含まれています。 サードパーティの証明書は、
次の拡張機能を持つ必要があります。
X509v3 拡張キー使用法: TLS Web Server Authentication、TLS Web Client Authentication
信頼性のない接続
問題
信頼性のない接続に関するメッセージが表示されます。 クライアントが Cisco WebEx Meetings
Server のトラストストアを使用して証明書を検証することができません。 Microsoft Internet Explorer
がオペレーティングシステムのトラストストアを使用しています。 Mozilla Firefox が独自の組み
込みのトラストストアを使用しています。 Windows の信頼されたルート証明書を表示するには、
以下のリンクをクリックしてください。
がオペレーティングシステムのトラストストアを使用しています。 Mozilla Firefox が独自の組み
込みのトラストストアを使用しています。 Windows の信頼されたルート証明書を表示するには、
以下のリンクをクリックしてください。
考えられる原因
システムは、自己署名証明書を使用しています。システムが新しいインストー
ルであるか、顧客が既存の証明書を持っていたが、その証明書を無効にする操作を実行し、シ
ステムが生成した自己署名証明書が挿入されたため、このエラーが発生する場合があります。
ステムが生成した自己署名証明書が挿入されたため、このエラーが発生する場合があります。
解決法
よく知られた証明機関から証明書を購入し、システムにアップロードします。 「よく知
られている」証明機関のルート証明書は、すべてのブラウザのトラストストアにあることを意味
します。
します。
考えられる原因
Cisco WebEx Meetings Server 証明書の発行者は、クライアントによって信頼さ
れていません。
•
解決法
証明書の発行者がクライアントのトラストストアにあることを確認します。 プライ
ベートまたは内部証明機関を使用する場合は特に、すべてのクライアントにそのルート証明
書を配布するための責任があるか、各クライアントは手動で追加することができます。
書を配布するための責任があるか、各クライアントは手動で追加することができます。
•
解決法
Cisco WebEx Meetings Server に中間証明書をアップロードします。 証明書の発行者は
よく知られていない中規模の証明機関であっても、時には、その発行者、ルート証明機関
は、よく知られている場合があります。 すべてのクライアントに中間証明書を配布したり、
エンドエンティティ証明書と一緒に Cisco WebEx のミーティングサーバーにアップロードす
ることができます。
は、よく知られている場合があります。 すべてのクライアントに中間証明書を配布したり、
エンドエンティティ証明書と一緒に Cisco WebEx のミーティングサーバーにアップロードす
ることができます。
Cisco WebEx Meetings Server トラブルシューティングガイド
7
証明書
CSR の拡張子が欠落しているため TLS を確立できない