SANs第三方签名的证书的问题在精良

下载选项

  • PDF     (365.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (298.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (147.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2016 年 9 月 1 日
文档 ID:200641

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

Introduction

本文描述应用服务器认证不能用错误信息“CSR SAN装载和认证SAN不匹配”的问题。

贡献用Anuj Bhatia, Cisco TAC工程师。

Prerequisites

Requirements

Cisco建议您有这些题目知识

  • 认证签署了请求(CSR)在语音操作系统的(VOS)平台的生成过程
  • 加载在VOS平台的Certificate Authority (CA)签名的证书的进程

Components Used

本文的信息根据Cisco精良11.0(1)以上。

The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.

问题:SANs第三方签名的证书的问题在精良

为了使服务器使用CA签名的证书第一步是生成CSR。它从默认情况下主题替代名称的生成CSR页被创建(SANs)字段带有服务器的域名。

在CSR生成以后SANs在CSR被提交以此格式
DNS Name=ora.com (dNSName)
DNS Name=finessea.ora.com (dNSName)

当第三方CA创建从此CSR的一条证书链,当他们通常包括这些SANs名字在从CSR配错的应用程序认证。
DNS Name= finessea.ora.com
DNS Name=www。finessea.ora.com
GoDaddy CA提供的应用程序认证在镜像显示:

此不匹配SANs在Tomcat信任存储妨害应用程序认证加载并且生成错误“CSR SAN和认证SAN不匹配”

Note:问题是在VOS plaform并且是可适用的对运行在此的所有联系中心产品操作系统例如Cisco Live数据, Cisco Unified智力中心(CUIC)等。

解决方案

有两种方式看待问题:

  • 用户与CA权限咨询,并且能请求获得有的证书链SANs作为在CSR的存在。
  • 当生成CSR时,更加容易的选项是保持SANs字段空白。


它没有数据在SANs CSR的信息。在加载期间时,当CA权限提供证书链它popualtes信息,但是,系统忽略allowes将安装的认证的字段。

TAC Authored

由思科工程师提供

  • Anuj Bhatia
    Cisco TAC工程师

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品