Cisco Cisco WebEx Meetings Server 2.0 Installation Guide
Certificaten beheren
Certificaten worden gebruikt om een veilige communicatie tussen de componenten van uw systeem te
garanderen. Wanneer uw systeem voor het eerst wordt geïmplementeerd, wordt het geconfigureerd met een
zelfondertekend certificaat. Hoewel een zelfondertekend certificaat tot vijf jaar kan meegaan, dringen wij
erop aan dat u certificaten configureert die gevalideerd zijn door een certificerende instantie. Een certificerende
instantie verzekert dat communicatie tussen uw virtuele machines is geverifieerd. Houd er rekening mee dat
u een certificaat moet hebben voor elke virtuele machine op uw systeem.
garanderen. Wanneer uw systeem voor het eerst wordt geïmplementeerd, wordt het geconfigureerd met een
zelfondertekend certificaat. Hoewel een zelfondertekend certificaat tot vijf jaar kan meegaan, dringen wij
erop aan dat u certificaten configureert die gevalideerd zijn door een certificerende instantie. Een certificerende
instantie verzekert dat communicatie tussen uw virtuele machines is geverifieerd. Houd er rekening mee dat
u een certificaat moet hebben voor elke virtuele machine op uw systeem.
De volgende certificaattypen worden ondersteund:
• SSL—Vereist op alle systemen.
• SSO IdP—Voor SSO-certificaten met identiteitsprovider (IdP).
• Beveiligde teleconferentie—Vereist voor TLS-teleconferenties. U kunt tot twee veilige
teleconferentiecertificaten configureren, één voor elk CUCM-systeem dat u kiest om te configureren.
Alle systemen moeten een SSL-certificaat hebben. Dit product ondersteunt de volgende SSL-certificaten:
• Zelfondertekend
• Ondertekend door een certificerende instantie
• Ondertekend door een externe certificerende instantie
U kunt uw certificaten niet bijwerken. Als u virtuele machines aan uw systeem toevoegt of uw bestaande
virtuele machines wijzigt, moet u nieuwe certificaten genereren voor elke virtuele machine op uw systeem.
virtuele machines wijzigt, moet u nieuwe certificaten genereren voor elke virtuele machine op uw systeem.
SSL-certificaten kunnen ongeldig worden voor de volgende redenen:
• Uw systeemgrootte is uitgebreid, wat heeft geleid tot de implementatie van nieuwe virtuele machines.
De fully qualified domain names (FQDN's) van deze nieuwe virtuele machines zijn niet aanwezig in
uw oorspronkelijke SSL-certificaat.
uw oorspronkelijke SSL-certificaat.
• Er is een systeem met hoge beschikbaarheid toegevoegd, wat heeft geleid tot de implementatie van
nieuwe virtual machines. De FQDN's van deze nieuwe virtuele machines bestaan niet in uw
oorspronkelijke SSL-certificaat.
oorspronkelijke SSL-certificaat.
• De URL van de Cisco WebEx-site is veranderd. Deze URL bestaat niet in uw oorspronkelijke
SSL-certificaat.
• De URL van de Beheersite is veranderd. Deze URL bestaat niet in uw oorspronkelijke SSL-certificaat.
• De FQDN van de virtuele machine voor beheer is veranderd. Deze FQDN bestaat niet in uw
oorspronkelijke SSL-certificaat.
• Uw huidige SSL-certificaat is verlopen.
Als uw SSL-certificaat om eender welke reden ongeldig wordt, zal uw systeem automatisch nieuwe
zelfondertekende certificaten genereren en u wordt op de hoogte gebracht van deze wijziging door een algemeen
waarschuwingsbericht bovenaan de pagina van de Beheersite, wat erop wijst dat SSL ongeldig geworden is.
zelfondertekende certificaten genereren en u wordt op de hoogte gebracht van deze wijziging door een algemeen
waarschuwingsbericht bovenaan de pagina van de Beheersite, wat erop wijst dat SSL ongeldig geworden is.
Versie 2.0 van de Cisco WebEx Meetings Server-beheerhandleiding
226
Certificaten beheren