Cisco Cisco WebEx Meetings Server 2.0 Installationsanleitung
Gestione dei certificati
I certificati vengono utilizzati per assicurare la comunicazione tra i componenti del sistema. Il sistema, quando
viene distribuito la prima volta, viene configurato con un certificato autofirmato. Sebbene un certificato
autofirmato possa durare fino a cinque anni, si consiglia fortemente di configurare certificati convalidati da
un'autorità di certificazione. Un'autorità di certificazione assicura che la comunicazione tra le macchine virtuali
sia autentica. Tenere presente che è necessario installare un certificato per ciascuna macchina virtuale del
sistema in uso.
viene distribuito la prima volta, viene configurato con un certificato autofirmato. Sebbene un certificato
autofirmato possa durare fino a cinque anni, si consiglia fortemente di configurare certificati convalidati da
un'autorità di certificazione. Un'autorità di certificazione assicura che la comunicazione tra le macchine virtuali
sia autentica. Tenere presente che è necessario installare un certificato per ciascuna macchina virtuale del
sistema in uso.
Sono supportati i seguenti tipi di certificato:
• SSL: obbligatorio su tutti i sistemi.
• SSO IdP: per la funzionalità SSO con certificati IdP (Identity Provider).
• Teleconferenza sicura: obbligatorio per la teleconferenza TLS. È possibile configurare fino a due certificati
di teleconferenza sicura, uno per ciascun sistema CUCM che si sceglie di configurare.
Tutti i sistemi devono disporre di un certificato SSL. Questo prodotto supporta i seguenti certificati SSL:
• Certificato autofirmato
• Certificato firmato dall'autorità di certificazione
• Certificato firmato da un'autorità di certificazione esterna
Non è possibile aggiornare i propri certificati. Se si aggiungono macchine virtuali al sistema o si modifica
una qualsiasi delle macchine virtuali esistenti, è necessario generare nuovi certificati per ciascuna macchina
virtuale del sistema.
una qualsiasi delle macchine virtuali esistenti, è necessario generare nuovi certificati per ciascuna macchina
virtuale del sistema.
I certificati SSL possono diventare non validi per i seguenti motivi:
• Il sistema è stato espanso, determinando la distribuzione di nuove macchine virtuali. I nomi di dominio
completamente qualificati (FQDN) di queste nuove macchine virtuali non sono presenti nel certificato
SSL originale.
SSL originale.
• È stato aggiunto un sistema ad alta disponibilità. Questa operazione ha determinato la distribuzione di
nuove macchine virtuali. Gli FQDN di queste nuove macchine virtuali non esistono nel Certificato SSL
originale.
originale.
• L'URL del sito Cisco WebEx è stato modificato. Questo URL non esiste nel certificato SSL originale.
• L'URL del sito di amministrazione è stato modificato. Questo URL non esiste nel certificato SSL originale.
• Il nome di dominio completo (FQDN) della macchina virtuale di amministrazione è stato modificato.
Questo FQDN non esiste nel certificato SSL originale.
• Certificato SSL scaduto.
Se il certificato SSL diventa non valido per qualsiasi motivo diventa, il sistema genera automaticamente nuovi
certificati autofirmati e l'utente viene informato mediante un messaggio di avviso globale visualizzato in alto
nella pagina del sito di amministrazione.
certificati autofirmati e l'utente viene informato mediante un messaggio di avviso globale visualizzato in alto
nella pagina del sito di amministrazione.
Guida all'amministrazione di Cisco WebEx Meetings Server Release 2.0
224
Gestione dei certificati