<div dir="ltr">i've seen CTI manager need a restart after new callmanager.pem certs even for non-secure clusters</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 21, 2016 at 1:24 PM, Dave Goodwin <span dir="ltr"><<a href="mailto:dave.goodwin@december.net" target="_blank">dave.goodwin@december.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Scott, is the UCM cluster running in mixed mode? Do you know whether the security settings were configured during the TSP installation the first time? Here is some reading that explains the process, if you feel this may apply to you.</div><div class="gmail_default"><font color="#1155cc" face="tahoma, sans-serif"><u><a href="http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/security/10_0_1/secugd/CUCM_BK_C68276B4_00_cucm-security-guide-100/CUCM_BK_C68276B4_00_cucm-security-guide-100_chapter_010111.html#CUCM_RF_A85B4283_00" target="_blank">http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/security/10_0_1/secugd/CUCM_BK_C68276B4_00_cucm-security-guide-100/CUCM_BK_C68276B4_00_cucm-security-guide-100_chapter_010111.html#CUCM_RF_A85B4283_00</a></u></font><br></div><div class="gmail_default"><br></div><div class="gmail_default"><font face="tahoma, sans-serif">I do know that for other endpoints, after a CallManager.pem certificate gets changed, it's required to update the CTL file and then restart Cisco TFTP so the endpoints can verify if the new certificate is to be trusted.</font></div><span class="HOEnZb"><font color="#888888"><div class="gmail_default"><font face="tahoma, sans-serif"><br></font></div><div class="gmail_default"><font face="tahoma, sans-serif">-Dave</font></div></font></span></div><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On Tue, Jun 21, 2016 at 12:17 PM, Scott Voll <span dir="ltr"><<a href="mailto:svoll.voip@gmail.com" target="_blank">svoll.voip@gmail.com</a>></span> wrote:<br></span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">I installed CA certs on my Voice cluster last night.  All went pretty good.<div><br></div><div>But today I have an app that runs the TSP plugin, and it's giving me an authentication issue.  Any idea how the TSP plugin would react to the new Certs on CM?</div><div><br></div><div>TIA</div><div><br></div><div>Scott</div><div><br></div><div>CM 10.5.2</div></div>
<br></div></div><span class="">_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>
<br></span></blockquote></div><br></div>
<br>_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>
<br></blockquote></div><br></div>