Cisco Cisco WebEx Meetings Server 2.5 Installationsanleitung

• Certificaat met PKCS12-codering: .P12 / .PFX

U kunt een certificaatketen importeren via een PKCS#12-bestand of via één enkel bestand bestaande uit PEM-blokken.
Als u een PEM-bestand gebruikt, moet u dit als volgt opmaken:

• (Optioneel) Als u een vorige combinatie van openbare sleutel of privésleutel opnieuw wilt gebruiken voor een

noodherstel, dient u het bestand voor de openbare sleutel (csr_private_key.pem) en het certificaat dat u hebt
ontvangen van uw certificerende instantie (CA, Certificate Authority) in één bestand samen te voegen. De privésleutel
moet het eerste blok zijn in het certificaatbestand, waarna de openbare sleutel volgt. De code kan wel of niet
gecodeerd zijn. Het bestand moet de PKCS#8-indeling hebben en PEM-gecodeerd zijn. Als de code is gecodeerd,
moet u het wachtwoord invoeren om het te decoderen in het veld voor de wachtwoordzin.

• Het volgende element moet het certificaat zijn van de instantie voor aanvullende certificaten die uw certificaat in

PEM-gecodeerde X.509-indeling uitgaf.

• U kunt alle aanvullende certificaten bijvoegen die u gebruikt in uw infrastructuur. Het certificaat van de instantie

voor hoofdcertificaten moet niet worden bijgevoegd. Als u een instantie voor private certificaten gebruikt, moet u
ervoor zorgen dat het hoofdcertificaat naar alle clients wordt gedistribueerd.

Alle certificaten moeten samen worden geüpload in één bestand. U kunt niet één certificaat uploaden en de aanvullende
certificaten pas later toevoegen. Misschien wilt u de aanvullende certificaten uploaden als u een certificerende instantie
gebruikt die aanvullende certificaten gebruikt en als de aanvullende certificaten niet in hun clients zijn gedistribueerd.
Door de certificaten te uploaden voorkomt u waarschuwingen.

PKCS#12-bestanden moeten een .p12-extensie hebben. Ze mogen alleen de certificaten en privésleutel (optioneel)
bevatten.

Selecteer Uploaden.
Nadat u Uploaden hebt geselecteerd, controleert het systeem of uw certificaat geldig is. Een certificaat kan ongeldig
zijn voor de volgende redenen:

• Het certificaatbestand is geen geldig certificaatbestand.

• Het door u geselecteerde certificaatbestand is verlopen.

• Uw openbare sleutel moet minstens 2048 bits zijn.

• De serverdomeinen in het certificaat komen niet overeen met de URL van de site.

• De privé sleutel die automatisch is gegenereerd door het systeem is niet compatibel met het certificaat.

Als het certificaat geldig is, gaat u naar de volgende stap. Als het certificaat niet geldig is, kunt u het niet uploaden. U
moet een geldig certificaat selecteren voordat u kunt doorgaan.

(Optioneel) Voer een Wachtwoordzin in.
Een wachtwoordzin is vereist om PKCS12-archieven of een gecodeerde privésleutel te decoderen (indien geüploade
.pem-bestanden de privésleutel bevatten).

Selecteer Doorgaan.
Uw systeem importeert uw SSL-certificaat en geeft het weer in een dialoogvenster waar u kunt scrollen.

Selecteer Doorgaan op de pagina SSL-certificaat om de importbewerking te voltooien.

Selecteer Gereed.

Schakel de onderhoudsmodus uit. Zie