Cisco Cisco WebEx Meetings Server 2.5 Guida Alla Risoluzione Dei Problemi
升級後變為自我簽署憑證
問題
在已上傳第三方憑證的情況下,系統恢復為自我簽署憑證。
可能的原因
您已執行升級、擴充、新增高可用性系統、變更網站 URL,或進行了類似變更。
解決方案
如果您執行的作業已變更系統上的主機名稱或 URL,則現有的憑證不再有效。 產生新的
CSR 並取得新憑證。 如果作業未變更任何主機名稱或 URL,您可以在重新上傳後,還原私密金鑰和
憑證。
憑證。
由於憑證中遺漏延伸而無法建立 TLS
問題
TLS 無法建立。 檢查監聽封包時,顯示 CUCM 在與 Orion TLS 信號交換期間,將不支援的憑
證傳送給 Cisco WebEx Meetings Server。
可能的原因
CUCM 檢查憑證中的 X509 擴充金鑰使用方法。
解決方案
使用您選擇的憑證檢視器,以確保憑證授權單位已包含下列延伸。 如果您發現憑證中遺漏
延伸,請聯絡憑證授權單位以取得協助。
X509v3
擴充金鑰使用方法: TLS Web 伺服器驗證,TLS Web 用戶端驗證
無法從行動裝置存取 Cisco WebEx Meetings Server
問題
無法從行動裝置存取 Cisco WebEx Meetings Server。
可能的原因
您的自我簽署憑證阻止您存取系統。
解決方案
想要從行動裝置提供對 Cisco WebEx Meetings Server 的存取權的管理員,必須透過電子郵
件將憑證傳送至所有管理員。 管理員若沒有憑證則無法登入。 此外,部分 Cisco WebEx Meetings
Server 使用者可能具有其行動裝置無法識別的憑證授權單位簽署的憑證。
Server 使用者可能具有其行動裝置無法識別的憑證授權單位簽署的憑證。
解決方案
給管理員的指示: 登入管理網站。 選取設定 > 安全性 > 憑證。 在「SSL 憑證」下,選取
更多選項。 選取匯出 SSL 憑證。 匯出程序會建立名為
CAcert.pem.txt
的檔案。 將此檔案更名為使
用
.pem
副檔名(例如,
CAcert.pem
)。 將 .pem 檔電子郵件給您的使用者。 (請注意,您的使用者
必須能夠在其行動裝置上存取電子郵件。)
解決方案
將下列使用者指示包含在電子郵件的內文中。 給最終使用者的指示: 開啟此電子郵件的
.pem 附件。 在安裝設定檔頁上,選取安裝,然後再次選取安裝以確認。 在您的行動裝置上登入您
的 Meetings 應用程式。
的 Meetings 應用程式。
Cisco WebEx Meetings Server 2.5 版疑難排解指南
8
憑證
升級後變為自我簽署憑證