Finesse에서 서드파티 서명 인증서로 SAN 문제 발생

소개

이 문서에서는 "CSR SAN 및 인증서 SAN이 일치하지 않습니다."라는 오류 메시지와 함께 애플리케이션 서버 인증서가 로드되지 않는 문제에 대해 설명합니다.

기고자: Anuj Bhatia, Cisco TAC 엔지니어

사전 요구 사항

요구 사항

Cisco에서는 이러한 주제에 대해 알고 있는 것이 좋습니다

• VOS(Voice Operating System) 플랫폼에서 CSR(Certificate Signed Request) 생성 프로세스
• VOS 플랫폼에서 CA(Certificate Authority) 서명 인증서를 업로드하는 프로세스

사용되는 구성 요소

이 문서의 정보는 Cisco Finesse 11.0(1) 이상을 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

문제/장애: Finesse에서 서드파티 서명 인증서로 SAN 문제 발생

서버에서 CA 서명 인증서를 사용하려면 먼저 CSR을 생성해야 합니다. 기본적으로 Subject Alternate Names (SANs) 필드가 서버의 도메인 이름으로 채워지는 Generate CSR(CSR 생성) 페이지에서 생성됩니다.

CSR 생성 후 CSR의 SAN은 이 형식으로 표시됩니다
DNS 이름=ora.com (dNSName)
DNS 이름=finessea.ora.com (dNSName)

서드파티 CA가 CSR에서 인증서 체인을 생성할 때 일반적으로 애플리케이션 인증서에 CSR과 일치하지 않는 SAN 이름을 포함하기 때문입니다.
DNS 이름= finessea.ora.com
DNS 이름=www. finessea.ora.com
GoDaddy CA에서 제공한 애플리케이션 인증서가 이미지에 표시됩니다.

이러한 SAN 불일치는 tomcat 트러스트 저장소에서 애플리케이션 인증서 로드를 방해하며 "CSR SAN과 인증서 SAN이 일치하지 않습니다."라는 오류를 생성합니다.

참고: 이 문제는 VOS 플랫폼에 있으며 Cisco Live Data, Cisco CUIC(Unified Intelligence Center) 등 이 운영 체제에서 실행되는 모든 컨택 센터 제품에 적용됩니다.

솔루션

두 가지 방법으로 문제를 해결할 수 있습니다.

• 고객은 CA 기관에 문의하고 CSR에 있는 SAN으로 인증서 체인을 가져오도록 요청할 수 있습니다.
• 보다 쉬운 옵션은 CSR을 생성할 때 SAN 필드를 비워 두는 것입니다.

SAN에 CSR의 데이터가 없습니다. CA 기관이 인증서 체인을 제공할 때 정보를 채우지만 업로드 중에는 인증서를 설치할 수 있는 필드를 무시합니다.