Cisco Cisco WebEx Meetings Server 2.0 Installation Guide
Verwalten von Zertifikaten
Zertifikate werden verwendet, um eine sichere Kommunikation zwischen den Komponenten Ihres Systems
zu gewährleisten. Wenn Ihr System das erste Mal bereitgestellt wird, ist es mit einem selbst signierten Zertifikat
konfiguriert. Obwohl ein selbst signiertes Zertifikat bis zu fünf Jahre halten kann, empfehlen wir dringend,
dass Sie Zertifikate konfigurieren, die von einer Zertifizierungsstelle verifiziert werden. Eine
Zertifizierungsstelle stellt sicher, dass die Kommunikation zwischen Ihren virtuellen Maschinen authentifiziert
wird. Hinweis: Sie müssen für jede virtuelle Maschine Ihres Systems ein Zertifikat installieren.
zu gewährleisten. Wenn Ihr System das erste Mal bereitgestellt wird, ist es mit einem selbst signierten Zertifikat
konfiguriert. Obwohl ein selbst signiertes Zertifikat bis zu fünf Jahre halten kann, empfehlen wir dringend,
dass Sie Zertifikate konfigurieren, die von einer Zertifizierungsstelle verifiziert werden. Eine
Zertifizierungsstelle stellt sicher, dass die Kommunikation zwischen Ihren virtuellen Maschinen authentifiziert
wird. Hinweis: Sie müssen für jede virtuelle Maschine Ihres Systems ein Zertifikat installieren.
Die folgenden Zertifikate werden unterstützt:
• SSL – Auf allen Systemen erforderlich.
• SSO IdP – Für SSO mit Identitätsanbieter-Zertifikaten (IdP-Zertifikate).
• Sichere Telekonferenzen – Erforderlich bei TLS-Telekonferenzen. Sie können bis zu zwei sichere
Telefonkonferenz-Zertifikate und eins für jedes CUCM-System konfigurieren, das Sie konfigurieren
möchten.
möchten.
Alle Systeme müssen über ein SSL-Zertifikat verfügen. Dieses Produkt unterstützt folgende SSL-Zertifikate:
• Selbst signiert
• Zertifizierungsstelle-Unterzeichnet
• Externe Zertifizierungsstelle-Unterzeichnet
Ihre Zertifikate können nicht aktualisiert werden. Wenn Sie Ihrem System virtuelle Maschinen hinzufügen
oder jegliche Ihrer existierenden virtuellen Maschinen ändern, müssen Sie neue Zertifikate für jede dieser
virtuellen Maschinen auf Ihrem System beziehen.
oder jegliche Ihrer existierenden virtuellen Maschinen ändern, müssen Sie neue Zertifikate für jede dieser
virtuellen Maschinen auf Ihrem System beziehen.
SSL-Zertifikate können aus den folgenden Gründen ungültig werden:
• Ihre Systemgröße wurde erweitert, was die Bereitstellung neuer virtueller Maschinen zur Folge hat. Die
vollständig qualifizierten Domänennamen (FQDNs) dieser neuen virtuellen Maschinen sind nicht in
Ihrem ursprünglichen SSL-Zertifikat vorhanden.
Ihrem ursprünglichen SSL-Zertifikat vorhanden.
• Ein Hochverfügbarkeitssystem wurde hinzugefügt, was den Einsatz neuer virtueller Maschinen zur Folge
hat. Die FQDNs dieser neuen virtuellen Maschinen existieren nicht in Ihrem ursprünglichen
SSL-Zertifikat.
SSL-Zertifikat.
• Die Cisco WebEx-Site-URL wurde geändert. Diese URL existiert nicht in Ihrem ursprünglichen
SSL-Zertifikat.
• Die Administrations-Site-URL hat sich geändert. Diese URL existiert nicht in Ihrem ursprünglichen
SSL-Zertifikat.
• Der FQDN der Administrations-VM hat sich geändert. Dieser FQDN existiert nicht in Ihrem
ursprünglichen SSL-Zertifikat.
• Ihr aktuelles SSL-Zertifikat ist abgelaufen.
Wenn ihr SSL-Zertifikat aus irgendeinem Grund ungültig wird, wird Ihr System neue selbst signierte Zertifikate
erstellen, und Sie werden durch eine globale Warnmeldung im oberen Bereich der Administrations-Site davon
unterrichtet, dass dieses SSL-Zertifikat ungültig geworden ist.
erstellen, und Sie werden durch eine globale Warnmeldung im oberen Bereich der Administrations-Site davon
unterrichtet, dass dieses SSL-Zertifikat ungültig geworden ist.
Der Cisco WebEx Meetings Server-Administrationsleitfaden Revision 2.0
234
Verwalten von Zertifikaten