音声とユニファイド コミュニケーション : Cisco Jabber for Mac

Jabber for MAC 証明書の警告のトラブルシューティング

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、Cisco Jabber for Macintosh(MAC)バージョン 8.x でユーザのログイン時に証明書に関する警告が表示されるという問題について説明し、この問題に対する 3 つの解決策を紹介します。

著者:Cisco TAC エンジニア、Christos Georgiadis

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco Jabber for Mac
  • Cisco Unified Communications サーバでの証明書管理
  • MAC オペレーティング システム(OS)

使用するコンポーネント

このドキュメントの情報は、Cisco Jabber for MAC バージョン 8.x に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

問題

Cisco Jabber for MAC にログインしようとすると、次の証明書警告ダイアログが表示されます。

解決策

ここでは、Cisco Jabber for MAC バージョン 8.x で証明書に関する警告が表示されないようにするための 3 つの解決策について説明します。

ユーザによる介入

[常に信頼する(Always trust)] チェックボックスをオンにして、Cisco Unified Presence Server(CUPS)から取得した自己署名証明書を信頼済み証明書のリストに追加します。 この操作は、存在するすべての自己署名証明書について行う必要があります。

: 証明書をインポートするには、MAC OS X 管理者アカウントのパスワードを入力する必要があります。

自己署名証明書

Cisco Unified Presence(CUP)に自己署名証明書が設定されている場合、管理者は次の手順を実行できます。

  1. CUPS から自己署名証明書を抽出します。 [Cisco Unified OSの管理(Cisco Unified OS Administration)] > [セキュリティ(Security)] > [証明書の管理(Certificate Management)] に移動して、Tomcat 証明書(tomcat.pem)をクリックし、[ダウンロード(Download)] をクリックします。
  2. 該当する場合は、他のすべてのサーバ(Cisco Unity、Cisco Unified MeetingPlace など)に対してステップ 1 を繰り返します。
  3. 拡張子が .pem の単一のファイル(例:companyABCcertificates.pem for example)に、すべての証明書を連結します。
  4. このファイルをユーザに送信し、ファイルをダブルクリックして信頼済み証明書のリストに追加するよう伝えます。

: ユーザが証明書をインポートするには、MAC OS X 管理者アカウントのパスワードを入力する必要があります。

サードパーティ証明書

サードパーティが署名した証明書を使用するように CUP が設定されている場合、管理者は次の手順を実行できます。

  1. すべての CUP サーバに、ルート証明書がすべての中間証明書と併せてアップロードされていることを確認します。 [Cisco Unified OSの管理(Cisco Unified OS Administration)] > [セキュリティ(Security)] > [証明書の管理(Certificate Management)] に移動し、tomcat-trust および cup-xmpp-trust にルート認証局(CA)証明書チェーンが含まれていることを確認します。 これを確認するには、対応する .pem または .der ファイルをクリックします。
  2. すべての CUP サーバに署名付き証明書をアップロードします。 [Cisco Unified OSの管理(Cisco Unified OS Administration)] > [セキュリティ(Security)] > [証明書の管理(Certificate Management)] に移動し、すべてのサーバが tomcat および cup-xmpp のサードパーティ署名付き証明書を使用していることを確認します。

    : ファイルをアップロードした後、変更を適用するにはリブートが必要になります。

  3. 該当する場合は、残りのサーバ(Cisco Unity、Cisco Unified MeetingPlace)もサードパーティ署名付き証明書を使用するように設定します。
  4. MAC OS X にすでに、CA のルート証明書がすべての中間証明書と併せてインストールされていることを確認します。

トラブルシューティング

以上の解決策を講じた後も、Cisco Jabber for MAC にログインしようとすると証明書に関する警告が表示される場合は、[証明書を表示(Show certificate)] ボタンをクリックして、提示されている証明書の詳細を確認し、問題に関するレポートを収集します。

関連情報



Document ID: 116430