<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">You can still have an FQDN in the certificate (which is I believe what the commercial CA will look for), while in System > Server be defined with IP addresses. As far as I know, the two are not related. What I'm not really sure of, and I've never taken the time to fully quantify, is whether there is a way to populate FQDNs in the certs (e.g. by configuring DNS at install time) but then after that completely remove all DNS configuration and dependence upon it. Both for endpoint>server and all server>server functions.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 19, 2017 at 11:33 AM, Lelio Fulgenzi <span dir="ltr"><<a href="mailto:lelio@uoguelph.ca" target="_blank">lelio@uoguelph.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
So, we, like many others, went with IP addresses as hostname in our CUCM cluster. Best practice, avoid DNS issues, etc.<br>
<br>
But now, certificate authorities will not grant certificates to private IP addresses and we need (would like) publicly signed certificates to avoid those pesky errors.<br>
<br>
I really can't see a way to avoid not using FQDN in CUCM configs any longer.<br>
<br>
>From what I recall, the reliance on DNS was on system/service (re)start-up and after that, no real reliance. Not sure if the local tables age out or not.<br>
<br>
What are people's thoughts and experiences?<br>
<br>
<br>
---<br>
Lelio Fulgenzi, B.A.<br>
Senior Analyst, Network Infrastructure<br>
Computing and Communications Services (CCS)<br>
University of Guelph<br>
<br>
<a href="tel:519-824-4120%20Ext%2056354" value="+15198244120">519-824-4120 Ext 56354</a><br>
<a href="mailto:lelio@uoguelph.ca">lelio@uoguelph.ca</a><br>
<a href="http://www.uoguelph.ca/ccs" rel="noreferrer" target="_blank">www.uoguelph.ca/ccs</a><br>
Room 037, Animal Science and Nutrition Building<br>
Guelph, Ontario, N1G 2W1<br>
<br>
<br>______________________________<wbr>_________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank">https://puck.nether.net/<wbr>mailman/listinfo/cisco-voip</a><br>
<br></blockquote></div><br></div>