Finesseでのサードパーティ署名証明書を使用したSANの問題

ダウンロード オプション

  • PDF     (532.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (313.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (149.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2016 年 9 月 1 日
Document ID:200641

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、アプリケーションサーバの証明書がロードできず、「CSR SAN and Certificate SAN does not match」というエラーメッセージが表示される問題について説明します。

著者:Cisco TAC エンジニア、Anuj Bhatia

前提条件

要件

次の項目に関する知識が推奨されます。

  • 音声オペレーティングシステム(VOS)プラットフォームでの証明書署名要求(CSR)生成プロセス
  • VOSプラットフォームに認証局(CA)署名付き証明書をアップロードするプロセス

使用するコンポーネント

このドキュメントの情報は、Cisco Finesse 11.0(1)以降に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

問題:Finesseのサードパーティ署名証明書に関するSANの問題

サーバでCA署名付き証明書を使用するには、まずCSRを生成します。このフィールドは、デフォルトでサブジェクト代替名(SANs)フィールドにサーバのドメイン名が入力されているGenerate CSRページから作成されます。

200641-SANs-issue-with-a-Third-Party-Signed-Cer-00.png

CSRの生成後、CSR内のSANはこの形式で表示されます
DNS名=ora.com(dNSName)
DNS名=finessea.ora.com(dNSName)

サードパーティCAがこのCSRから証明書チェーンを作成する場合、通常、これらのSAN名がCSRから不一致のアプリケーション証明書に含まれています。
DNS名= finessea.ora.com
DNS名=www. finessea.ora.com
GoDaddy CAによって提供されたアプリケーション証明書を次の図に示します。

200641-SANs-issue-with-a-Third-Party-Signed-Cer-01.png

このSANの不一致により、tomcat信頼ストアでのアプリケーション証明書のロードが妨げられ、「CSR SAN and Certificate SAN does not match」というエラーが生成されます。

:この問題はVOSプラットフォームで発生し、Cisco Live Data、Cisco Unified Intelligence Center(CUIC)など、このオペレーティングシステムで実行されているすべてのコンタクトセンター製品に該当します。

解決方法

この問題に対処するには、次の2つの方法があります。

  • お客様はCA認証局に問い合わせ、CSRに含まれるSANとの証明書チェーンの取得を要求できます。
  • より簡単なオプションは、CSRの生成時にSANのフィールドを空白にしておくことです。

200641-SANs-issue-with-a-Third-Party-Signed-Cer-02.png


CSRのSAN情報にデータがありません。CA認証局が情報を公開する証明書チェーンを提供する場合、アップロード時にシステムは証明書のインストールを許可するフィールドを無視します。

更新履歴

改定 発行日 コメント
1.0
01-Sep-2016
初版
TAC Authored

シスコ エンジニア提供

  • アヌジバティア
    Cisco TACエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています