<div dir="ltr">You could just use an internal CA so you don't have to deal with all of the requirements.  Public CA's are pretty strict about things like SANs/internal domain names.</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Feb 5, 2015 at 12:02 PM, Jose Colon II <span dir="ltr"><<a href="mailto:jcolon424@gmail.com" target="_blank">jcolon424@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Thanks Gary, I am on the phone with TAC and he is saying the same thing. Another issue I am seeing is the fact that I cannot get a certificate assigned to me with a internal domain name or SAN. Do you have any recommendations on this?</div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Feb 5, 2015 at 10:55 AM, Gary Parker <span dir="ltr"><<a href="mailto:G.J.Parker@lboro.ac.uk" target="_blank">G.J.Parker@lboro.ac.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span><br>
> On 5 Feb 2015, at 16:37, Jose Colon II <<a href="mailto:jcolon424@gmail.com" target="_blank">jcolon424@gmail.com</a>> wrote:<br>
><br>
> I am trying to generate certificate request from 10.5.1 UCCX box and the cert it generates is not working with verasign. It tells me "The State Name in the CSR cannot be abbreviated"<br>
><br>
> Anyone have any suggestions?<br>
<br>
</span>Hi Jose, have a look at your CSR using:<br>
<br>
openssl req -text -noout -verify -in CSR.csr<br>
<br>
where CSR.csr is your csr file.<br>
<br>
Mine, for example, reads:<br>
<br>
        Subject: C=GB, ST=Leicestershire, L=Loughborough, O=Loughborough University, OU=ITS, CN=<a href="http://tainter.lboro.ac.uk/serialNumber=xxxxxxxxxxxxxxxxxxxxxxxxx" target="_blank">tainter.lboro.ac.uk/serialNumber=xxxxxxxxxxxxxxxxxxxxxxxxx</a><br>
<br>
On the “Subject:” line is the entry for ST= an abbreviated version of your State name? If so I’d imagine you’ll have to login on the command line for the server and use “set web-security” to change the State to a proper value.<br>
<br>
If I had ST=Leics it would also likely fail.<br>
<br>
Be aware that this *may* make you have to relicense the server (I’m not sure if changing state is enough to trigger this).<br>
<br>
<br>
---<br>
/-Gary Parker----------------------------------f--\<br>
|     Unified Communications Service Manager      |<br>
n       Loughborough University IT Services       |<br>
|     Tel: <a href="tel:%2B441509635635" value="+441509635635" target="_blank">+441509635635</a>  Mob: <a href="tel:%2B447989172258" value="+447989172258" target="_blank">+447989172258</a>      o<br>
|     <a href="http://delphium.lboro.ac.uk/pubkey.txt" target="_blank">http://delphium.lboro.ac.uk/pubkey.txt</a>      |<br>
\r----------------------------------------------d-/<br>
<br>
</blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>
<br></blockquote></div><br></div>