Expressway MRA Login and B2B Calling Issue 30th May 2020

ในช่วงที่ผ่านมาตั้งแต่วันที่ 1 มิถุนายน หลาย ๆ หน่วยงานที่ใช้งาน Cisco Expressway และได้ใช้ Sectigo CA Certificate ทำการรับรอง Issue หรือ sign Certificate ให้กับ Expressway จะเจอปัญหาใช้งาน MRA Login ไม่ได้ เช่น IP Phone หรือ Video Endpoint ที่อยู่ด้านนอก จะทำการเข้ามา Register CUCM ผ่านทาง Expressway-E โดยไม่จำเป็นต้อง VPN (VPNLess) ไม่สามารถ Login เข้ามาได้เลย รวมไปถึงเมื่อเข้าไปตรวจสอบภายใน Expressway ด้วยกันก็เจอ Traversal Zone มันไม่ active ครับ  ภาพด้านล่างเป็นตัวอย่างที่ IP Phone ไม่สามารถ Register เข้ามาผ่านทาง […]

การออกใบรับรอง เพื่อใช้งาน SSL โดยใช้ OpenSSL บน CentOS7

Introduction ในบทความนี้เราจะใช้การออกใบรับรอง Self-sign SSL certificate โดยใช้ openssl บน CentOS ออกใบรับรอง หรือเรียกว่า Certificate Authority (CA) ซึ่งจะทำหน้าที่ในการออกใบรับรองให้กับผู้ที่เข้ามาขอใบรับรอง ขั้นตอนการออกแบบใบรับรองดิจิตอล 1. สร้าง Private Key ให้กับ CA (cakey.pem) ให้กับ CA2. ออกใบรับรองให้กับ CA เพื่อให้แอปพลิเคชันต่างๆ สามารถตรวจสอบความถูกต้องของ Key ได้ (cacert.crt)3. นำไฟล์ CSR ที่ต้องการออกใบรับรอง ทำการเซ็นโดยใช้ Private Key และ CERT. ของ CA (cakey.pem,cacert.crt)4. ได้ใบรับรองของ CA และใบรับรองที่เรานำมาเซ็น (example.crt) CSR (Certificate Signing Requests ) เมื่อเราต้องการใช้งาน SSL Certificate […]