Cisco Cisco Meeting Server 2000

5 Troubleshooting problems with certificates

This section covers a few common troubleshooting problems. Refer to the

relating to certificates.

5.1 Warning message that service is untrusted

The message is displayed if:

n

you have used an internal CA which is not in your trust store, 

n

you have used a self-signed certificate where a public or internal CA signed certificate is
required. Re-issue the certificate and have it signed by a trusted CA: this can be an internal
CA unless you want public access to this component.

5.2 Client certificate error

In order for the clients to communicate with the XMPP server they must trust the connection. For
the client to trust the connection, and avoid client certificate errors, the certificate for the XMPP
server should include:

n

the DNS record for the XMPP server in the CN field, and in the subjectAltName field

n

the XMPP domain name in the subjectAltName field

For example, if clients are using ‘firstname.surname@example.com’, then the XMPP domain is
example.com and DNS is xmpp.example.com. The CN should specify xmpp.example.com and
within the SAN list you must add xmpp.example.com and example.com.

or using the wildcard:

5.3 Browser certificate error

In order for the WebRTC clients to communicate with the Web Bridge they must trust the
connection. For the client to trust the connection, the certificate for the Web Bridge must
include the Fully Qualified Domain Name (FQDN) that specifies the server’s exact location in the
Domain Name system (DNS). It will have been defined in the DNS A record for the Web Bridge
service. Failure to specify the FQDN in the Web Bridge certificate will result in browser certificate
errors.