Jabber para Troubleshooting de Aviso de Certificado MAC

Introduction

Este documento descreve um problema com o Cisco Jabber para Macintosh (MAC) versão 8.x, em que um aviso de certificado aparece no login do usuário e apresenta três soluções diferentes para o problema.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Cisco Jabber para MAC
• Gerenciamento de certificado em servidores Cisco Unified Communications
• Sistemas Operacionais MAC (OS)

Componentes Utilizados

As informações neste documento são baseadas no Cisco Jabber para a versão 8.x do MAC.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Problema

Quando você tenta fazer login no Cisco Jabber para MAC, esta caixa de diálogo de aviso de certificado é exibida:

Solução

Esta seção descreve as três soluções usadas para remover o aviso de certificado do Cisco Jabber para MAC Version 8.x.

Intervenção do usuário

Você deve marcar a caixa de seleção Sempre confiar para adicionar o certificado autoassinado do Cisco Unified Presence Server (CUPS) à lista de certificados confiáveis. Isso deve ser feito para todos os certificados autoassinados apresentados.

Note: Você deve inserir a senha da conta de administrador do MAC OS X para importar os certificados.

Certificados autoassinados

Se o Cisco Unified Presence (CUP) estiver configurado com certificados autoassinados, o administrador pode concluir estas etapas:

1. Extraia o certificado autoassinado do CUPS: navegue para Cisco Unified OS Administration > Security > Certificate Management, clique no certificado Tomcat (tomcat.pem) e clique em Download.
2. Repita a etapa um para todos os outros servidores, onde aplicável, como o Cisco Unity e o Cisco Unified MeetingPlace.
3. Concatenar os certificados em um único arquivo com .pem como a extensão (empresaABCcertificate.pem, por exemplo).
4. Envie o arquivo aos usuários e peça que eles cliquem duas vezes nele para adicioná-lo à lista de certificados confiáveis.

Note: O usuário deve inserir a senha da conta de administrador do MAC OS X para importar os certificados.

Certificados de terceiros

Se o CUP estiver configurado para usar certificados assinados por terceiros, o administrador pode concluir estas etapas:

1. Certifique-se de que o certificado raiz, juntamente com quaisquer certificados intermediários, seja carregado para todos os servidores CUP. Navegue até Cisco Unified OS Administration > Security > Certificate Management e verifique se tomcat-trust e cup-xmpp-trust contêm a cadeia de certificados da autoridade de certificação (CA) raiz. Clique no arquivo .pem ou .der correspondente para verificar.
2. Assegure-se de carregar os certificados assinados em todos os servidores CUP: navegue até Cisco Unified OS Administration > Security > Certificate Management e verifique se todos os servidores usam os certificados assinados por terceiros para tomcat e cup-xmpp.
   
   

   Note: Quando os arquivos forem carregados, uma reinicialização será necessária para que as alterações tenham efeito.

3. Se aplicável, certifique-se de que os servidores restantes (Cisco Unity, Cisco Unified MeetingPlace) também estejam configurados para usar certificados assinados por terceiros.
4. Certifique-se de que o certificado raiz da CA, juntamente com quaisquer certificados intermediários, já esteja instalado no MAC OS X.

Troubleshoot

Se a mensagem de aviso de certificado ainda aparecer quando você tentar fazer login no Cisco Jabber para MAC, clique no botão Mostrar certificado para encontrar mais detalhes sobre o certificado apresentado e coletar um relatório de problema.

Informações Relacionadas

• Visão geral do Cisco Jabber para MAC - Implantar certificados para Cisco Jabber para MAC
• Suporte Técnico e Documentação - Cisco Systems

Histórico de revisões