<div dir="ltr">I haven't tried this process but you should be able to at least use the tokens again to put the cluster into non-secure mode and then run the new mixed-mode commands to use the new method.<div><br></div><div>If you have tokens, I recommend using them since it's easier to recover since you don't need to worry about backing up the certificates.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Mar 12, 2015 at 11:58 AM, Justin Steinberg <span dir="ltr"><<a href="mailto:jsteinberg@gmail.com" target="_blank">jsteinberg@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">on this subject, is it possible to take a mixed mode v8 or v9 (signed by USB tokens) and upgrade to v10 and then use the new CLI command to update the CTL and move away from the need for the tokens?<div><br></div><div>Is there anything to do other than run the CLI command to update the CTL ?   Do I then no longer need the tokens?</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Mar 12, 2015 at 11:22 AM, Jason Burns <span dir="ltr"><<a href="mailto:burns.jason@gmail.com" target="_blank">burns.jason@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">You can use the same USB tokens for the two systems.<div><br></div><div>I would recommend this because it makes it a bit easier to move phones around between the two systems.</div><div><br></div><div>If both systems are under the same domain of control, and same level of trust, there is no problem using the tokens again.</div><div><br></div><div>If one system has phones that should NEVER register to the other system for security reasons - then I would recommend using separate tokens.</div><div><br></div><div>--</div><div>Jason Burns</div></div><div class="gmail_extra"><br><div class="gmail_quote"><span>On Thu, Mar 12, 2015 at 11:09 AM, Reto Gassmann <span dir="ltr"><<a href="mailto:voip@mrga.ch" target="_blank">voip@mrga.ch</a>></span> wrote:<br></span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>hello Group<div><br></div><div>We run a cucm 9.1(2) and have the Phones authenticated. To do that we used the two USB Tokens and the CTL Client. </div><div><br></div><div>Now we set up a new Testserver and want to do some tests with certificat renwal and upgrades to 10.5. can I use the same two USB Tokens I used for the production system or do I have to order two new USB Tokens for the Testserver?</div><div><br></div><div>Thanks for helping out</div><div>Regards Reto</div>
<br></div></div><span>_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>
<br></span></blockquote></div><br></div>
<br>_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>
<br></blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>
<br></blockquote></div><br></div>