MAC Jabber证书警告故障排除

简介

本文档介绍Cisco Jabber for Macintosh(MAC)版本8.x的问题，其中在用户登录时出现证书警告，并提供了三个不同的问题解决方案。

先决条件

要求

Cisco 建议您了解以下主题：

• MAC版Cisco Jabber
• 思科统一通信服务器上的证书管理
• MAC操作系统(OS)

使用的组件

本文档中的信息基于Cisco Jabber for MAC版本8.x。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

问题

当您尝试登录MAC版Cisco Jabber时，此证书警告对话框显示：

解决方案

本节介绍用于从MAC版本8.x的Cisco Jabber中删除证书警告的三种解决方案。

用户干预

必须选中始终信任复选框，才能将来自Cisco Unified Presence Server(CUPS)的自签名证书添加到受信任证书列表。必须对所有提供的自签名证书执行此操作。

注意：您必须输入MAC OS X管理员帐户的密码才能导入证书。

自签名证书

如果Cisco Unified Presence(CUP)配置了自签名证书，则管理员可以完成以下步骤：

1. 从CUPS提取自签名证书：导航至Cisco Unified OS Administration > Security > Certificate Management，单击Tomcat证书(tomcat.pem)，然后单击Download。
2. 对所有其他服务器（如果适用）重复第1步，例如Cisco Unity和Cisco Unified Meetingplace。
3. 将证书串接到扩展名为.pem的单个文件中(例如companyABCcertificates.pem)。
4. 将文件发送给用户，并要求用户双击该文件以将其添加到受信任证书列表。

注意：用户必须输入MAC OS X管理员帐户的密码才能导入证书。

第三方证书

如果配置CUP以使用第三方签名证书，则管理员可以完成以下步骤：

1. 确保根证书以及任何中间证书已上传到所有CUP服务器。导航至Cisco Unified OS Administration > Security > Certificate Management，并验证tomcat-trust和cup-xmpp-trust是否包含根证书颁发机构(CA)证书链。单击相应的.pem或.der文件以进行验证。
2. 确保在所有CUP服务器上上传签名证书：导航至Cisco Unified OS Administration > Security > Certificate Management，并验证所有服务器是否都为tomcat和cup-xmpp使用第三方签名证书。
   
   

   注意：上传文件后，需要重新启动才能使更改生效。

3. 如果适用，请确保还配置了其余服务器(Cisco Unity、Cisco Unified Meetingplace)，以使用第三方签名证书。
4. 确保CA的根证书和任何中间证书已安装在MAC OS X上。

故障排除

如果尝试登录MAC版Cisco Jabber时仍显示证书警告消息，请单击Show certificate按钮以查找有关所提供证书的详细信息，并收集问题报告。

相关信息

• MAC版Cisco Jabber概述 — 为MAC版Cisco Jabber部署证书
• 技术支持和文档 - Cisco Systems

修订历史记录