简介
本文档介绍Cisco Jabber for Macintosh(MAC)版本8.x的问题,其中在用户登录时出现证书警告,并提供了三个不同的问题解决方案。
先决条件
要求
Cisco 建议您了解以下主题:
- MAC版Cisco Jabber
- 思科统一通信服务器上的证书管理
- MAC操作系统(OS)
使用的组件
本文档中的信息基于Cisco Jabber for MAC版本8.x。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
问题
当您尝试登录MAC版Cisco Jabber时,此证书警告对话框显示:

解决方案
本节介绍用于从MAC版本8.x的Cisco Jabber中删除证书警告的三种解决方案。
用户干预
必须选中始终信任复选框,才能将来自Cisco Unified Presence Server(CUPS)的自签名证书添加到受信任证书列表。必须对所有提供的自签名证书执行此操作。
注意:您必须输入MAC OS X管理员帐户的密码才能导入证书。
自签名证书
如果Cisco Unified Presence(CUP)配置了自签名证书,则管理员可以完成以下步骤:
- 从CUPS提取自签名证书:导航至Cisco Unified OS Administration > Security > Certificate Management,单击Tomcat证书(tomcat.pem),然后单击Download。
- 对所有其他服务器(如果适用)重复第1步,例如Cisco Unity和Cisco Unified Meetingplace。
- 将证书串接到扩展名为.pem的单个文件中(例如companyABCcertificates.pem)。
- 将文件发送给用户,并要求用户双击该文件以将其添加到受信任证书列表。
注意:用户必须输入MAC OS X管理员帐户的密码才能导入证书。
第三方证书
如果配置CUP以使用第三方签名证书,则管理员可以完成以下步骤:
- 确保根证书以及任何中间证书已上传到所有CUP服务器。导航至Cisco Unified OS Administration > Security > Certificate Management,并验证tomcat-trust和cup-xmpp-trust是否包含根证书颁发机构(CA)证书链。单击相应的.pem或.der文件以进行验证。
- 确保在所有CUP服务器上上传签名证书:导航至Cisco Unified OS Administration > Security > Certificate Management,并验证所有服务器是否都为tomcat和cup-xmpp使用第三方签名证书。
注意:上传文件后,需要重新启动才能使更改生效。
- 如果适用,请确保还配置了其余服务器(Cisco Unity、Cisco Unified Meetingplace),以使用第三方签名证书。
- 确保CA的根证书和任何中间证书已安装在MAC OS X上。
故障排除
如果尝试登录MAC版Cisco Jabber时仍显示证书警告消息,请单击Show certificate按钮以查找有关所提供证书的详细信息,并收集问题报告。
相关信息