
<html>


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


</head>


<body dir="auto">


Client Auth is required when the cert is used as the client in an mTLS session. For Tomcat I believe this would come up in secure ldap sync/auth, if the ldap server requests the client cert. <br>


<br>


<div dir="ltr">-Ryan</div>


<div dir="ltr"><br>


<blockquote type="cite">On Sep 27, 2019, at 5:56 PM, ROZA, Ariel <Ariel.ROZA@la.logicalis.com> wrote:<br>


<br>


</blockquote>


</div>


<blockquote type="cite">


<div dir="ltr">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


 <style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0cm;


        margin-bottom:.0001pt;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;


        mso-fareast-language:EN-US;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:#0563C1;


        text-decoration:underline;}


a:visited, span.MsoHyperlinkFollowed


        {mso-style-priority:99;


        color:#954F72;


        text-decoration:underline;}


span.EstiloCorreo17


        {mso-style-type:personal-compose;


        font-family:"Calibri",sans-serif;


        color:windowtext;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-family:"Calibri",sans-serif;


        mso-fareast-language:EN-US;}


@page WordSection1


        {size:612.0pt 792.0pt;


        margin:70.85pt 3.0cm 70.85pt 3.0cm;}


div.WordSection1


        {page:WordSection1;}


--></style>


<!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


<div class="WordSection1">


<p class="MsoNormal">Hi, people,<o:p></o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal">Out of curiosity, does anyone know what´s the specific purpose, in a CUCM cluster, of the “Client Authentication” extensión that we must include in the template used to sign CUCM certificates? Because I am renewing some expired tomcat certificates


 in a cluster, and those certs only have the “Server Authentication” extensión, instead of both, Server and Client.<o:p></o:p></p>


<p class="MsoNormal">And my customer never complained about issues in their setup.<o:p></o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal">Regards,<o:p></o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal">Ariel.<o:p></o:p></p>


</div>


<span>_______________________________________________</span><br>


<span>cisco-voip mailing list</span><br>


<span>cisco-voip@puck.nether.net</span><br>


<span>https://puck.nether.net/mailman/listinfo/cisco-voip</span><br>


</div>


</blockquote>


</body>


</html>