Cisco Cisco WebEx Meetings Server 2.0 Installation Guide
Administrar certificados
Los certificados se utilizan para garantizar una comunicación segura entre los componentes de su sistema.
Cuando su sistema se implementa por primera vez, se configura con un certificado de firma automática. Si
bien un certificado de firma automática puede durar hasta cinco años, le recomendamos encarecidamente que
configure certificados validados por una autoridad de certificación. Una autoridad de certificación garantiza
que la comunicación entre sus máquinas virtuales sea autenticada. Tenga en cuenta que debe instalar un
certificado para cada máquina virtual en su sistema.
Cuando su sistema se implementa por primera vez, se configura con un certificado de firma automática. Si
bien un certificado de firma automática puede durar hasta cinco años, le recomendamos encarecidamente que
configure certificados validados por una autoridad de certificación. Una autoridad de certificación garantiza
que la comunicación entre sus máquinas virtuales sea autenticada. Tenga en cuenta que debe instalar un
certificado para cada máquina virtual en su sistema.
Se admiten los siguientes tipos de certificados:
• SSL: necesario en todos los sistemas.
• SSO IdP: para el SSO con certificados del proveedor de identidad (IdP).
• Teleconferencia segura: necesario para las teleconferencias de TLS. Puede configurar hasta dos
certificados de teleconferencia segura, una para cada sistema CUCM que elija configurar.
Todos los sistemas deben tener un certificado SSL. Este producto admite los siguientes certificados SSL:
• De firma automática
• Firmado por una autoridad de certificación
• Firmado por una autoridad externa
No puede actualizar sus certificados. Si agrega máquinas virtuales a su sistema o cambia cualquiera de sus
máquinas virtuales existentes, debe generar nuevos certificados para cada máquina virtual de su sistema.
máquinas virtuales existentes, debe generar nuevos certificados para cada máquina virtual de su sistema.
Los certificados SSL pueden invalidarse por los siguientes motivos:
• Se ha expandido el tamaño del sistema, lo que resultará en la implementación de máquinas virtuales
nuevas. Los nombres de dominio totalmente calificados (FQDN) de estas nuevas máquinas virtuales no
están presentes en su certificado SSL original.
están presentes en su certificado SSL original.
• Se ha agregado un sistema de alta disponibilidad, lo que resultará en la implementación de máquinas
virtuales nuevas. Los FQDN de estas máquinas virtuales nuevas no están presentes en su certificado
SSL original.
SSL original.
• Ha cambiado la URL del sitio de Cisco WebEx. Esta URL no está presente en su certificado SSL original.
• Ha cambiado la URL del sitio de administración. Esta URL no está presente en su certificado SSL
original.
• Ha cambiado el FQDN de la máquina virtual de administración. Este FQDN no está presente en su
certificado SSL original.
• Su certificado SSL actual ha caducado.
Si su certificado SSL deja de ser válido por cualquier motivo, el sistema automáticamente generará nuevos
certificados de firma automática y se le informará de este cambio mediante un mensaje de advertencia global
en la parte superior de la página del sitio de Administración, indicando que el SSL ya no es válido.
certificados de firma automática y se le informará de este cambio mediante un mensaje de advertencia global
en la parte superior de la página del sitio de Administración, indicando que el SSL ya no es válido.
Guía de administración de Cisco WebEx Meetings Server, versión 2.0
228
Administrar certificados