Jabber на iPhone
-
Итак, клиент Jabber 15.1.1 работает только с TLS1.2-1.3...
TLS1.3 начинает поддерживаться с CUCM 15.1SU2?
Наша версия 10.5.2.12901-1 TLS1.1 не будет работать с Jabber 15.1.1 -
CUCM10.5 Предыдущий инженер, похоже, напутал с сертификатами... Я запутался... CUPS показывает, что сертификаты tomcat-trust CUCM1 и CUCM2 истекли... в 2024 году, сертификат cups действителен до 2026 года...
но CUCM1 показывает, что сертификаты tomcat-trust действительны до 2026 года... а cups истек в 2024 году.
-
Лучше удалить просроченные сертификаты доверия Tomcat для CUCM1 и CUCM 2 из CUP. ![Response Signature]
-
Вот .log с iPhone Jabber.
-
Странные вещи происходят...
Jabber 15.1 на любой ОС не запрашивает подтверждение принятия или отклонения сертификата... он просто сообщает, что сертификат недействителен. 15.0.1 по-прежнему запрашивает подтверждение.
Но у нас есть корпоративный сервер CA, а сертификаты tomcat и tomcat-trust подписаны корпоративным CA и являются действительными. Браузер Edge на ПК, не входящем в домен, показывает, что SSL является доверенным... Я не понимаю, почему Jabber не доверяет корпоративным сертификатам. -
Может ли это быть проблемой, связанной с тем, что CUPS добавил сервер cucm не как fqdn, а как IP-адрес?
-
Да, вполне вероятно. Вы должны иметь серверы в FQDN, чтобы следовать лучшим практикам. Таким образом, вы не получите никаких предупреждений о сертификатах в клиенте, если используете сертификаты, подписанные ЦС, который находится в хранилище доверенных сертификатов клиента. ![Response Signature]
-
сертификаты, подписанные корпоративным центром сертификации, и загрузить их в необходимый хранилище доверенных сертификатов... все равно Jabber 15.1 не подключается к IM&P, и нет расширенных настроек для конфигурации серверов...
-
Вы уже посмотрели эту замечательную презентацию с Cisco Live?
https://www.youtube.com/watch?v=4sInOsfj22U ![Response Signature] -
также в дампе Wireshark увидел это сообщение на прилагаемом скриншоте
-
CUCM 10.5 совместим с Jabber 15.1.1?
-
Я увидел в журнале Jabber
запрос № 0, фаза SSL-рукопожатия: «PII_CED_Exception{TLSv1.3 (OUT), TLS handshake, Client hello (1):}». Запрос № 0 сетевые временные метки IO: [поиск имени = 0,003004; подключение = 0,016786; подключение ssl = 0; предварительная передача = 0; начало передачи = 0; всего = 0,043827; перенаправление = 0] Запрос № 0 получил curlCode=[35] сообщение об ошибке curl=[Ошибка подключения TLS: ошибка:14094417:SSL-процедуры:ssl3_read_bytes:sslv3 alert незаконный параметр] HttpClientResult=[SSL_CONNECTION_ERROR] fips enabled=[false]
----- Код ответа HTTP 0, код подключения 0 для запроса № 0 к PII_CED_Exception{
https://cucm1.company.com:8443/cucm-uds/version
} Возникла проблема при выполнении вызова curl_easy_perform для запроса № 0: SSL_CONNECTION_ERROR [returnEasyCURLConnection] - Запрос № 0 возвращает заимствованное EasyCURLConnection Итак, клиент Jabber 15.1.1 работает только с TLS1.3...
TLS1.3 начинает поддерживаться с CUCM
15.1SU2?
Наша версия
10.5.2.12901-1 не будет работать с Jabber 15.1.1
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти