Cisco Cisco WebEx Meetings Server 1.1 Installationsanleitung
Si ya ha instalado un certificado, el sistema le advierte que si importa un nuevo certificado sobrescribirá el
existente.
existente.
Paso 3
Seleccione Continuar.
Paso 4
Seleccione Examinar y elija su archivo de certificado.
Debe seleccionar un certificado o cadena de certificados compatible con X.509. Entre los tipos válidos se
incluyen:
Debe seleccionar un certificado o cadena de certificados compatible con X.509. Entre los tipos válidos se
incluyen:
• Certificado con codificación PEM y DER: .CER / .CRT / .PEM / .KEY
• Certificado PKCS12 cifrado: .P12 / .PFX
Puede importar un certificado usando un archivo PKCS#12 o un solo archivo de bloques PEM. Si usa un
archivo PEM, debe formatearse de la siguiente manera:
archivo PEM, debe formatearse de la siguiente manera:
• (Opcional) Si desea cargar una clave privada, la clave privada debe ser el primer bloque del archivo.
Puede estar cifrada o descifrada. Debe estar en formato PKCS#8, codificada con PEM. Si está cifrada,
debe ingresar la contraseña para descifrarla en el campo contraseña.
debe ingresar la contraseña para descifrarla en el campo contraseña.
• El siguiente elemento debe ser el certificado de la autoridad de certificado intermedia que emitió el
certificado en formato X.509 codificado en PEM.
• Puede incluir cuantos certificados desee utilizar en su infraestructura. El certificado de la autoridad raíz
de certificados no debe incluirse. Si está utilizando una autoridad de certificado privada, debe asegurarse
de que el certificado raíz se distribuya a todos los clientes.
de que el certificado raíz se distribuya a todos los clientes.
Todos los certificados deben cargarse en conjunto en un solo archivo. No puede cargar un certificado y luego
agregar los certificados intermedios más tarde. Es posible que desee cargar los certificados intermedios si está
utilizando una autoridad de certificados que usa certificados intermedios y si los certificados intermedios no
se distribuyen a los clientes. Si los carga evitará advertencias de certificados.
agregar los certificados intermedios más tarde. Es posible que desee cargar los certificados intermedios si está
utilizando una autoridad de certificados que usa certificados intermedios y si los certificados intermedios no
se distribuyen a los clientes. Si los carga evitará advertencias de certificados.
Los archivos PKCS#12 deben tener la extensión .p12. Solo deben contener los certificados y la clave privada
(opcional).
(opcional).
Paso 5
Seleccione Cargar.
Después de seleccionar Cargar, el sistema determinará si su certificado es válido. Un certificado puede ser
no válido por las siguientes razones:
Después de seleccionar Cargar, el sistema determinará si su certificado es válido. Un certificado puede ser
no válido por las siguientes razones:
• El archivo de certificado no es un archivo de certificado válido.
• El archivo de certificado seleccionado ha expirado.
• La clave pública debe tener al menos 2048 bits.
• Los dominios del servidor en el certificado no coinciden con la dirección URL del sitio.
• La clave privada generada automáticamente por el sistema no es compatible con el certificado.
Si el certificado es válido, continúe con el siguiente paso. Si el certificado no es válido, no puede cargarlo.
Debe seleccionar un certificado válido antes de poder continuar.
Debe seleccionar un certificado válido antes de poder continuar.
Paso 6
(Opcional) Escriba una contraseña en el campo Contraseña.
Se requiere una contraseña para descifrar archivos PKCS12 o una clave privada cifrada (si los archivos
.pem cargados contienen la clave privada).
.pem cargados contienen la clave privada).
Nota
Paso 7
Seleccione Continuar.
Guía de administración de Cisco WebEx Meetings Server, versión 1.1
201
Generación de certificados SSL