<div dir="ltr"><a href="http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx#Exporting_and_Importing_the_LDAPS_Certificate">http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx#Exporting_and_Importing_the_LDAPS_Certificate</a><br><div><br></div><div>I've always asked for the Base64 X.509 which plays well with CUCM.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 8, 2014 at 3:11 PM, Anthony Holloway <span dir="ltr"><<a href="mailto:avholloway+cisco-voip@gmail.com" target="_blank">avholloway+cisco-voip@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">All,<div><br></div><div>I am trying to help someone else out with their MS CA which they used to sign/encrypt their LDAP, but I'm not familiar with MS CA administration.</div><div><br></div><div><b>The History</b></div><div>I have done LDAPS in the past, and when I ask the AD team for the cert, the happily send me the cert, I upload it, restart, etc. and all works fine.  I was able to lean on the AD team to give me the correct cert and I didn't have to think twice about it.</div><div><br></div><div><b>The New Setup</b></div><div>The environment is a CUCM 10.5 single Pub.  The LDAP Directory and Authentication are pointing at IP Addresses and using port 389 and SSL is unchecked.</div><div><br></div><div><b>The Core Objective</b></div><div>I would like to move to port 636 and SSL. (or 3269 for GC)</div><div><br></div><div><b>The Work Completed So Far</b></div><div>I asked the MS admin to send me the cert in DER binary X.509 format, and I uploaded it to the Pub as tomcat-trust based on some documentation I found.  I restarted the DirSync and Tomcat services (GUI and CLI respectively).<br></div><div><br></div><div><b>The Current Challenge</b></div><div>First and foremost, when trying to view the cert in cert management, there is nothing in the Common Name column, and therefore no hyperlink to click on, and therefore no details to view about the cert.  My guess is that something is misconfigured in the cert settings on MS CA, or the export was of the wrong cert, etc.  I don't know how to steer the MS admin to the correct outcome in order for this to work in the CUCM.</div><div><br></div><div><b>The Plea for Help</b></div><div>How can I point the MS admin to the right area such that we can get this working?</div><div><br></div><div>Thanks for you help.</div></div>
<br>_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>
<br></blockquote></div><br></div>