對iOS Webex應用上的電話服務SSO登入失敗進行故障排除
簡介
本文檔介紹針對iOS的Webex應用的Webex電話服務SSO登入故障的故障排除。
必要條件
需求
思科建議您瞭解以下主題:
- Webex Control Hub
- Webex應用
- 在Webex中通話(Unified CM)
- 思科整合通訊管理員(CUCM)
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Webex應用版本43.12
- CUCM版本14.0.1.10000-20
- IOS版本17.2.1
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
本文檔介紹針對iOS的Webex應用的Webex電話服務SSO登入故障的故障排除。啟用單一登入(SSO)後,您無法在運行iPhone(iOS)的Webex應用上登入電話服務。使用Android裝置時以及使用Windows系統時,電話服務登入工作正常。即使在iOS上重新安裝移動Webex應用程式,問題仍然存在。
移動遠端訪問(MRA)不參與登入流程。所有登入電話服務的嘗試都在公司網路上進行。在Webex和CUCM上啟用單點登入(SSO)功能。
導航到Webex應用中的Phone services選單時,會顯示錯誤「Phone service is disconnected」。 按一下Sign In僅顯示Connecting約10-15秒,後面接著顯示一個空白頁面,該頁面不會繼續操作。嘗試登入另一個iPhone,但觀察到相同的結果。您可以在Chrome上從iPhone登入CUCM Web GUI(使用SSO)。
登入流:
iPhone(iOS)上的Webex應用>企業網路> CUCM
疑難排解步驟
- 重現問題時,請注意確切的時間戳。
2.繼續收集Webex應用日誌,包括呼叫環境資料(CED)檔案。此處提到說明。
3.導航到控制中心>服務>呼叫>客戶端設定> Unified CM設定。
繼續驗證是否在Control Hub上選中了Allow Unified CM registration without trusted certificate。
允許在控制中心設定不受信任證書設定的Unified CM註冊
此處提及詳細資訊。
4.如果它處於關閉狀態,請確保開啟,儲存設定,然後再次進行測試。
日誌分析
檢視日誌時,您可以看到指向證書相關錯誤的日誌行、導航到安全URL失敗的錯誤,以及指出無法建立到伺服器的安全連線的錯誤:
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 INFO [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]
2024-02-01 05:48:33,480 INFO [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET
2024-02-01T05:48:33.551Z[0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished
2024-02-01T05:49:04.711Z[0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
在Webex應用日誌中提供的current_log.txt和uclogin檔案中觀察到上述日誌行。
根本原因
問題的根本原因是證書驗證失敗(客戶端不信任的證書),並且發生了SSL錯誤,因此無法與伺服器建立安全連線。您使用的是內部證書頒發機構(CA)簽名的CUCM Tomcat證書(多SAN),而不是使用公共CA簽名證書。CUCM上的Tomcat證書在名稱中包括FQDN。
解決方案
iOS不支援內部CA簽名證書。必須使用企業根CA。您還需要確保可到達自定義根CA的證書吊銷清單(CRL)。更多詳情請參閱此處。
重新執行CA簽名的Tomcat證書,解決了問題。現在,您可以在iOS Webex App上登入Phone服務。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
16-Jun-2025
|
初始版本 |
意見