Cisco Cisco WebEx Meetings Server 2.5 Installationsanleitung

Qualora il certificato diventi non valido o sia stato eseguito un ripristino di emergenza del sistema, è possibile
ripristinare un certificato SSL utilizzando questa funzione. Cisco WebEx Meetings Server supporta i certificati
X.509 con codifica PEM e DER e archivi PKCS12.

Passaggio 1 Accedere al sito di amministrazione.

In un sistema MDC, il DNS determina il Dashboard del centro dati visualizzato. Tutti i centri dati possono essere gestiti
da questo Dashboard.

Passaggio 2 Attivare la modalità di manutenzione. Consultare

Si consiglia di eseguire uno snapshot di ogni macchina virtuale. Vedere

vCenter, a pagina 7

.

L'attivazione della modalità di manutenzione su tutti i centri dati attivi arresta l'attività di conferenza e impedisce agli
utenti di accedere al sito WebEx, di pianificare o partecipare a riunioni e di riprodurre le registrazioni delle riunioni. Se
questo centro dati fa parte di un sistema MDC e un altro centro dati è attivo, verrà eseguito il failover delle riunioni in
corso al centro dati attivo. Ciò potrebbe causare una breve interruzione delle riunioni attive. Vedere

per informazioni sulle attività del sistema che richiedono l'attivazione della modalità di

manutenzione.

Passaggio 3 Selezionare Impostazioni > Sicurezza > Certificati > centro dati > Altre opzioni > Importa chiave privata/certificato

SSL.
Se è già installato un certificato, il sistema avvisa l'utente che l'importazione di un nuovo certificato lo sovrascriverà.

Passaggio 4 Selezionare Continua.

Passaggio 5 Scegliere Sfoglia e selezionare il file del certificato.

Scegliere un certificato compatibile con lo standard X.509 o una catena di certificati. Tipi validi sono:

• Certificato codificato PEM/DER: .CER / .CRT / .PEM / .KEY

• Certificato crittografato PKCS12: .P12 / .PFX

È possibile importare una catena di certificati utilizzando un file PKCS#12 o un singolo file di blocchi PEM. Se si utilizza
un file PEM, tale file deve essere formattato nel seguente modo:

• (Opzionale) Se si desidera riapplicare una coppia precedente di chiave pubblica/privata per il ripristino di emergenza,

combinare il file della chiave pubblica (csr_private_key.pem) e il certificato ricevuto dall'autorità di certificazione
(CA) in un solo file. La chiave privata deve essere il primo blocco nel file seguito dalla chiave pubblica. Può essere
crittografata o decrittografata. Deve essere in formato PKCS#8 e codificato PEM. Se è crittografato, inserire la
password per decrittografarlo nel campo passphrase.

• L'elemento successivo deve essere il certificato dell'autorità di certificazione intermedia che ha emesso il certificato

nel formato X.509 codificato PEM.

• È possibile includere il numero di certificati intermedi utilizzato nell'infrastruttura. Il certificato dell'autorità del

certificato radice non deve essere incluso. Se si utilizza un'autorità di certificazione privata, occorre accertarsi che
il certificato radice venga distribuito a tutti i client.

Tutti i certificati devono essere caricati insieme in un file. Non è possibile caricare un certificato e aggiungere i certificati
intermedi in seguito. È possibile caricare i certificati intermedi se si utilizza un'autorità di certificazione che utilizza