Jabber на iPhone

Reply to Jabber на iPhone on Wed, 18 Feb 2026 20:01:31 GMT

s_SiD_s — Wed, 18 Feb 2026 20:01:31 GMT

Я увидел в журнале Jabber
запрос № 0, фаза SSL-рукопожатия: «PII_CED_Exception{TLSv1.3 (OUT), TLS handshake, Client hello (1):}». Запрос № 0 сетевые временные метки IO: [поиск имени = 0,003004; подключение = 0,016786; подключение ssl = 0; предварительная передача = 0; начало передачи = 0; всего = 0,043827; перенаправление = 0] Запрос № 0 получил curlCode=[35] сообщение об ошибке curl=[Ошибка подключения TLS: ошибка:14094417:SSL-процедуры:ssl3_read_bytes:sslv3 alert незаконный параметр] HttpClientResult=[SSL_CONNECTION_ERROR] fips enabled=[false]
----- Код ответа HTTP 0, код подключения 0 для запроса № 0 к PII_CED_Exception{
https://cucm1.company.com:8443/cucm-uds/version
} Возникла проблема при выполнении вызова curl_easy_perform для запроса № 0: SSL_CONNECTION_ERROR [returnEasyCURLConnection] - Запрос № 0 возвращает заимствованное EasyCURLConnection Итак, клиент Jabber 15.1.1 работает только с TLS1.3...
TLS1.3 начинает поддерживаться с CUCM
15.1SU2?
Наша версия
10.5.2.12901-1 не будет работать с Jabber 15.1.1

Reply to Jabber на iPhone on Wed, 18 Feb 2026 20:01:30 GMT

s_SiD_s — Wed, 18 Feb 2026 20:01:30 GMT

CUCM 10.5 совместим с Jabber 15.1.1?

Reply to Jabber на iPhone on Wed, 18 Feb 2026 20:01:29 GMT

s_SiD_s — Wed, 18 Feb 2026 20:01:29 GMT

также в дампе Wireshark увидел это сообщение на прилагаемом скриншоте

Reply to Jabber на iPhone on Wed, 18 Feb 2026 20:01:28 GMT

Roger Kallberg — Wed, 18 Feb 2026 20:01:28 GMT

Вы уже посмотрели эту замечательную презентацию с Cisco Live?
https://www.youtube.com/watch?v=4sInOsfj22U ![Response Signature]

Reply to Jabber на iPhone on Wed, 18 Feb 2026 20:01:27 GMT

s_SiD_s — Wed, 18 Feb 2026 20:01:27 GMT

сертификаты, подписанные корпоративным центром сертификации, и загрузить их в необходимый хранилище доверенных сертификатов... все равно Jabber 15.1 не подключается к IM&P, и нет расширенных настроек для конфигурации серверов...

Reply to Jabber на iPhone on Wed, 18 Feb 2026 20:01:26 GMT

Roger Kallberg — Wed, 18 Feb 2026 20:01:26 GMT

Да, вполне вероятно. Вы должны иметь серверы в FQDN, чтобы следовать лучшим практикам. Таким образом, вы не получите никаких предупреждений о сертификатах в клиенте, если используете сертификаты, подписанные ЦС, который находится в хранилище доверенных сертификатов клиента. ![Response Signature]

Reply to Jabber на iPhone on Wed, 18 Feb 2026 20:01:25 GMT

s_SiD_s — Wed, 18 Feb 2026 20:01:25 GMT

Может ли это быть проблемой, связанной с тем, что CUPS добавил сервер cucm не как fqdn, а как IP-адрес?

Reply to Jabber на iPhone on Wed, 18 Feb 2026 20:01:24 GMT

s_SiD_s — Wed, 18 Feb 2026 20:01:24 GMT

Странные вещи происходят...
Jabber 15.1 на любой ОС не запрашивает подтверждение принятия или отклонения сертификата... он просто сообщает, что сертификат недействителен. 15.0.1 по-прежнему запрашивает подтверждение.
Но у нас есть корпоративный сервер CA, а сертификаты tomcat и tomcat-trust подписаны корпоративным CA и являются действительными. Браузер Edge на ПК, не входящем в домен, показывает, что SSL является доверенным... Я не понимаю, почему Jabber не доверяет корпоративным сертификатам.

Reply to Jabber на iPhone on Wed, 18 Feb 2026 20:01:23 GMT

s_SiD_s — Wed, 18 Feb 2026 20:01:23 GMT

Вот .log с iPhone Jabber.

Reply to Jabber на iPhone on Wed, 18 Feb 2026 20:01:22 GMT

Nithin Eluvathingal — Wed, 18 Feb 2026 20:01:22 GMT

Лучше удалить просроченные сертификаты доверия Tomcat для CUCM1 и CUCM 2 из CUP. ![Response Signature]

Reply to Jabber на iPhone on Wed, 18 Feb 2026 20:01:21 GMT

s_SiD_s — Wed, 18 Feb 2026 20:01:21 GMT

CUCM10.5 Предыдущий инженер, похоже, напутал с сертификатами... Я запутался... CUPS показывает, что сертификаты tomcat-trust CUCM1 и CUCM2 истекли... в 2024 году, сертификат cups действителен до 2026 года...
но CUCM1 показывает, что сертификаты tomcat-trust действительны до 2026 года... а cups истек в 2024 году.

Reply to Jabber на iPhone on Wed, 18 Feb 2026 20:01:20 GMT

s_SiD_s — Wed, 18 Feb 2026 20:01:20 GMT

Итак, клиент Jabber 15.1.1 работает только с TLS1.2-1.3...
TLS1.3 начинает поддерживаться с CUCM 15.1SU2?
Наша версия 10.5.2.12901-1 TLS1.1 не будет работать с Jabber 15.1.1