SANs stellen ein von einem Drittanbieter unterzeichnetes Zertifikat in Finesse aus

Download-Optionen

  • PDF     (472.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (320.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (156.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:1. September 2016
Dokument-ID:200641

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird das Problem beschrieben, bei dem das Anwendungsserverzertifikat nicht geladen werden kann. Fehlermeldung: "CSR SAN and Certificate SAN does not match" (CSR-SAN und Zertifikat-SAN stimmen nicht überein).

Unterstützt von Anuj Bhatia, Cisco TAC Engineer.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen

  • CSR-Generierung (Certificate Signed Request) auf einer VOS-Plattform (Voice Operating System)
  • Prozess zum Hochladen eines von der Zertifizierungsstelle (CA) signierten Zertifikats auf die VOS-Plattform

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf Cisco Finesse 11.0(1) und höher.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Problem: SANs stellen ein von einem Drittanbieter unterzeichnetes Zertifikat in Finesse aus

Damit der Server CA-signierte Zertifikate verwenden kann, müssen Sie zunächst einen CSR generieren. Er wird auf der Seite "CSR generieren" erstellt, auf der standardmäßig im Feld "SANs (Subject Alternate Names)" der Domänenname des Servers eingetragen ist.

200641-SANs-issue-with-a-Third-Party-Signed-Cer-00.png

Nach der CSR-Generierung werden die SANs im CSR in diesem Format dargestellt
DNS Name=ora.com (dNSName)
DNS Name=finessea.ora.com (dNSName)

Wenn die Zertifizierungsstelle eines Drittanbieters eine Zertifikatkette von diesem CSR erstellt, da sie diesen SAN-Namen in der Regel in das Anwendungszertifikat einbindet, das nicht mit dem CSR übereinstimmt.
DNS-Name= finessea.ora.com
DNS Name=www. finessea.ora.com
Das von GoDaddy CA bereitgestellte Anwendungszertifikat wird im Bild angezeigt:

200641-SANs-issue-with-a-Third-Party-Signed-Cer-01.png

Diese Nichtübereinstimmung der SANs verhindert das Laden des Anwendungszertifikats in den Tomcat-Vertrauensspeicher und generiert den Fehler "CSR SAN and Certificate SAN does not match".

Anmerkung: Das Problem tritt bei der VOS-Plattform auf und betrifft alle Contact Center-Produkte, die auf diesem Betriebssystem ausgeführt werden, wie Cisco Live Data, Cisco Unified Intelligence Center (CUIC) usw.

Lösung

Es gibt zwei Möglichkeiten, das Problem anzugehen:

  • Der Kunde kann sich an die Zertifizierungsstellenbehörde wenden und die Anforderung stellen, die Zertifikatskette mit den SANs zu erhalten, die im CSR vorhanden sind.
  • Die einfachere Option besteht darin, das Feld SANs beim Generieren des CSR leer zu lassen.

200641-SANs-issue-with-a-Third-Party-Signed-Cer-02.png


Es enthält keine Daten in den SAN-Informationen von CSR. Wenn die Zertifizierungsstelle die Zertifikatskette bereitstellt, werden die Informationen aufgefüllt, aber während des Uploads ignoriert das System das Feld, in dem das Zertifikat installiert werden kann.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
01-Sep-2016
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Anuj Bhatia
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.