<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"Helvetica Neue";
        panose-1:0 0 0 0 0 0 0 0 0 0;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">I was informed by TAC a few weeks ago that godaddy is not supported for multi san certs on Cisco UC.  This is due to godaddy inserting a SAN
<a href="http://www.CN">www.CN</a> that is not in the Cisco CSR and causes a SAN mismatch error.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> cisco-voip [mailto:cisco-voip-bounces@puck.nether.net]
<b>On Behalf Of </b>Rajkumar Yadav<br>
<b>Sent:</b> Friday, March 20, 2015 4:58 AM<br>
<b>To:</b> cisco-voip@puck.nether.net<br>
<b>Subject:</b> [cisco-voip] Expressway certificate advice required.<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div id="yui_3_16_0_1_1426835577685_24961">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black">Hi,<o:p></o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24960">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black"><o:p> </o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24959">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black">Need few clarification for the Expressway MRA and certificate.<o:p></o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24828">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black"><o:p> </o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24839">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black">we have bought Multi san certificate from Go Daddy for UC applications.<o:p></o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24840">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black"><o:p> </o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24841">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black">Step 1:<o:p></o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24842">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black"><o:p> </o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black">If the certificate management part is done on the CUCM publisher for Tomcat with Multi San capabilities it would include the FQDN of
 all CUCM ( Pub & Sub), CUC, Im & Presence and domain.com.<o:p></o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black">Also i have to repeat the step for the Im & Presence server with Cup XMPP.<o:p></o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black"><o:p> </o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black">Step2:<o:p></o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black"><o:p> </o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black">Now if I'm doing the expressway (MRA) certificate management for traversal zone with Multi San capabilities, then will it include all
 the above FQDN and is it i don't have to perform step 1.<o:p></o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black"><o:p> </o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black">If i don't perform step 1, will it Jabber clients will not throw error for certificate acceptance (both inside and outside).<o:p></o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black"><o:p> </o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black">Please confirm is it both need to be done or just step 2 is enough ?<o:p></o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black"><o:p> </o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black"><o:p> </o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black">Regards,<o:p></o:p></span></p>
</div>
<div id="yui_3_16_0_1_1426835577685_24843">
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:"Helvetica Neue",serif;color:black">Raaj.<o:p></o:p></span></p>
</div>
</div>
</div>
</body>
</html>