Cisco WebEx проблемы с сертификатом - [1] :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Cisco WebEx проблемы с сертификатом

Cisco WebEx проблемы с сертификатом

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2

Открыть новую тему

Написать ответ в эту тему

r0mann

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Продолжение...

Если браузером открыть морду вебекса - браузер на серт ругается ?

Нет все нормально. Видит правильно подписанный сертификат.

Добавлено:

http://i008.radikal.ru/1411/ff/5aad5270bc2f.jpg

Делал так.

Получил CSR *domain.com через панель администрирования WebEx
подписал BEGIN CERTIFICATE REQUEST в Microsoft AD Certificate Services как Web сервер
Сделал my.cer из CERTIFICATE, СА CERTIFICATE, PRIVATE KEY
который успешно импортировал в WebEx.
Соответсвенно СА CERTIFICATE поместил в Current User -
Trusted Root Crtification Authorities.

Для локальных сайтов (т.е. все делаем в корпоративной сети) этого хватает, для WebEx - нет.

Добавлено:
Jabber ругается так.

Всего записей: 101 | Зарегистр. 14-02-2014 | Отправлено: 11:28 28-11-2014

Angels Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Серт можете выложить ?
	Всего записей: 273 \| Зарегистр. 05-08-2001 \| Отправлено: 11:54 28-11-2014

r0mann Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору https://drive.google.com/file/d/0B_-qODUc2HQJQXB3QU5mbnFodU0/view?usp=sharing Добавлено: Пожалуйста: в файле. 1) CA 2) Private key 3) *.domain.com certtficate
	Всего записей: 101 \| Зарегистр. 14-02-2014 \| Отправлено: 12:08 28-11-2014

Angels Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Все ноды вебекса точны имеют хостнеймы в домене snq.ru ? Их там несколько ...
	Всего записей: 273 \| Зарегистр. 05-08-2001 \| Отправлено: 12:42 28-11-2014

r0mann Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Да. Иначе бы веб морды меня бы послали...
	Всего записей: 101 \| Зарегистр. 14-02-2014 \| Отправлено: 12:48 28-11-2014 \| Исправлено: r0mann, 12:58 29-11-2014

Angels Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Ад какой-то. Огрызочные и робаты себя так-же ведут ? (если им серт корневой не забыть подпихнуть)
	Всего записей: 273 \| Зарегистр. 05-08-2001 \| Отправлено: 13:38 28-11-2014

r0mann

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Огрызок работает нормально.

Мне думается, что я куда-то не туда запихнул корневой сертификат. Я тут
рассовал сертификаты по tomcat CUCM+IM+CUC так Jabber потребовал их принять,
после чего они появились в Enterprise Trust, но CA у меня точно лежит в Тrusted Root Certification Authorities!
Иначе морды бы не работали! Блин, шаманство какое-то!

Всего записей: 101 | Зарегистр. 14-02-2014 | Отправлено: 14:13 28-11-2014

Angels Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Ну хорошо. А если не упираться рогом и сгенерить SAN ?
	Всего записей: 273 \| Зарегистр. 05-08-2001 \| Отправлено: 14:35 28-11-2014

r0mann

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Ну хорошо. А если не упираться рогом и сгенерить SAN ?

Пройденный этап - убил на это 3 дня, толку нет.

CUCM+IM+CUC сгенерированы как SAN ( там просто возможности по другому-то и нет).

Единственная возникает мысль - Jabber не считает мой сертификат от ЦС предприятия - таковым !?
Хм...

Всего записей: 101 | Зарегистр. 14-02-2014 | Отправлено: 15:00 28-11-2014

Angels Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору r0mann Ну джаббер - ладно. А винда с саном себя как ведет ?
	Всего записей: 273 \| Зарегистр. 05-08-2001 \| Отправлено: 15:31 28-11-2014

r0mann

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

А винда с саном себя как ведет ?

IE (мать его) работает с сертификами SAN корректно. Firefox тоже работает нормально - только у него свое хранилище сертификатов.

Всего записей: 101 | Зарегистр. 14-02-2014 | Отправлено: 15:50 28-11-2014

Angels Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору r0mann Я имею в виду вебекс под вендой при использовании санов. Ругаецца или нет ?
	Всего записей: 273 \| Зарегистр. 05-08-2001 \| Отправлено: 16:57 28-11-2014

r0mann

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Я имею в виду вебекс под вендой при использовании санов. Ругаецца или нет ?

IE на веб морды админки и генерации собраний - НЕТ.
При запуске Цицко Плеера (когда запускаешь или присоединяешся) - ДА.

Всего записей: 101 | Зарегистр. 14-02-2014 | Отправлено: 17:02 28-11-2014

Angels Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору то есть получается что дело не в wildcard ? а на других рабочих станциях ? доменных, не доменных ? должна же быть система
	Всего записей: 273 \| Зарегистр. 05-08-2001 \| Отправлено: 21:06 28-11-2014

r0mann

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Да, дело не в Wildcard.

Вот сегодня, заходил c android через AnyConnect -который мой
Сертификат скушал и сообщение о подозрительности не выдал.
WebEx тоже никаких сообщений не выдал.
А вот Jabber на все сертификаты сказал что они ему не нравятся.

Как итог: в цицко что-то перемудрили их продуктам не нравятся сертификаты
подписанным корпоративным ЦС. Проблема либо в корневом сертификате либо
как-то надо по другому подписывать запросы.

Всего записей: 101 | Зарегистр. 14-02-2014 | Отправлено: 13:28 29-11-2014

Angels

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

r0mann
Вот и дорылись до проблемы.

Я думаю что проблема в серте. Только не могу понять - в чем.
У меня ровно такой же деплоймент с корпоративным УЦ на MS CA. И все работает. Вебекс, джаббер изнутри и джаббер через vcs-e с голосом и сообщениями.
Могу для примера свои серты выложить.

Всего записей: 273 | Зарегистр. 05-08-2001 | Отправлено: 11:25 01-12-2014

r0mann

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ага, дорылись... Я тут не поленился создал церты линухом и все стало ОК!
Сейчас пробую подписать рутовым ЦА на линюхе запрос, костыль - но если работать будет
уже хорошо.

А вот на что действительно хочется посмотреть на шаблон из АД которыми подписаны Ваши церты.

p.s.
Пока писал - костыль работает! Значится мой рутовый сертификат подойдет. Можно выдохнуть.

Не откажите в просьбе - скриники от шаблона, запости а?

А я пока шаблончик по этому мануалу http://blog.networkfoo.org/2014/09/configuring-sip-tls-trunk-between-vcs.html строгану, гляну что выйдет.

Добавлено:
Мда... с шаблоном у меня беда, не работает.

Всего записей: 101 | Зарегистр. 14-02-2014 | Отправлено: 11:43 01-12-2014

Angels Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору https://www.dropbox.com/sh/9vlb4thximxcv21/AAARwLV0bz3Cdm5tAIohLMXZa?dl=0 Тупой вопрос - а зачем именно транк ? На это есть веские причины ?
	Всего записей: 273 \| Зарегистр. 05-08-2001 \| Отправлено: 12:29 01-12-2014 \| Исправлено: Angels, 12:30 01-12-2014

r0mann

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Тупой вопрос - а зачем именно транк ? На это есть веские причины ?

Транк нам не нужен, интересно было только настройка шаблона для ЦС.

За картинки БОЛЬШОЕ СПАСИБО, мой шаблон на 90% был таким-же. Подправил, но все равно не работает.
Впрочем, у нас сервер 2008 а АД 2003 - может проблема где в этом, а может и в другом. Вот пусть админ по винде и разбирается (есть у нас тут один такой), я его уже озадачил.

Думаю тема иссякла.

Еще раз БОЛЬШОЕ СПАСИБО за помощь, взгляд со стороны бывает очень полезен.

Всего записей: 101 | Зарегистр. 14-02-2014 | Отправлено: 13:09 01-12-2014

Angels Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Да не за что. Если нужно - могу довыложить мои рабочие серты. УЦ и контроллер у меня на 2012 УЦ в режиме enterprise стоит соответственно.
	Всего записей: 273 \| Зарегистр. 05-08-2001 \| Отправлено: 13:18 01-12-2014

Открыть новую тему

Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Cisco WebEx проблемы с сертификатом

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.B0ard 2000-2026

LiteCoin: LgY72v35StJhV2xbt8CpxbQ9gFY6jwZ67r