我有一个 lync 客户端,它连接到端口 5061 上的 Lync Edge 服务器。连接时出现无效证书错误。
当我运行 Wireshark 时,在 TLS 设置期间,在证书内部,我看到一个意外的颁发者,其 RDN 序列为Cisco Inc, STG, _internal_pp_ctl_phoneprocy_file
我对这可能意味着什么以及为什么会出现感到有些困惑。我从头开始构建此服务器,从未在任何地方安装过思科证书。我认为这是 Cisco 防火墙或交换机的某些功能(因为 Cisco 呼叫管理器曾经存在于环境中)
谁能提供解释和可能的补救措施?
预期的颁发者是“用户信任”/“网络解决方案”/“网络解决方案证书颁发机构”,因为我在此 Lync 主机上使用通配符证书。
似乎有人在设置它时键入它时无法正确拼写phoneproxy。
不管它是针对 ASDM 防火墙上的 CUCM 电话代理功能。
请参阅此处: http ://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/unified_comm_phoneproxy.html
这是它的要点:
基本上,用户似乎被此功能阻止在防火墙上。该功能的默认端口是 5061,您可能会在防火墙中找到此端口和功能设置的 ACL。
至于如何绕过它或摆脱它?您可以在此处查看类似类型的讨论: https: //supportforums.cisco.com/discussion/11562066/jabber-vcs-control-issue-inbound-tls-negotiation-error但您需要确保 CUCM 和这个功能不再需要并删除类映射并删除 ACL 并将它们替换为正确的,以便 Lync 使用 5061。