Cisco Cisco WebEx Meetings Server 2.0 Installation Guide
Ein SSL-Zertifikat wiederherstellen
Fall Ihr Zertifikat ungültig werden sollte oder eine Notfallwiederherstellung Ihres System ausgeführt wurde,
dann können Sie ein SSL-Zertifikat über diese Funktion wiederherstellen. Cisco WebEx Meetings-Server
unterstützt X.509-Zertifikate mit PEM- und DER-Codierung und PKCS12-Archiven.
dann können Sie ein SSL-Zertifikat über diese Funktion wiederherstellen. Cisco WebEx Meetings-Server
unterstützt X.509-Zertifikate mit PEM- und DER-Codierung und PKCS12-Archiven.
Verfahren
Schritt 1
Melden Sie sich auf der Administrations-Website an.
Schritt 2
Wählen Sie Wartungsmodus aktivieren und anschließend Weiter aus, um zu bestätigen.
Schritt 3
Wählen Sie Einstellungen > Sicherheit > Zertifikate > Weitere Optionen > SSL-Zertifikat importieren
aus.
Falls Sie bereits ein Zertifikat installiert haben, warnt Sie das System, dass das Importieren eines neuen
Zertifikats das bereits existierende Zertifikat überschreiben wird.
aus.
Falls Sie bereits ein Zertifikat installiert haben, warnt Sie das System, dass das Importieren eines neuen
Zertifikats das bereits existierende Zertifikat überschreiben wird.
Schritt 4
Wählen Sie Weiter aus.
Schritt 5
Wählen Sie Durchsuchen und wählen Sie Ihre Zertifikatsdatei aus.
Sie müssen ein mit X.509 kompatibles Zertifikat oder eine Zertifikatskette auswählen. Die gültigen Typen
umfassen:
Sie müssen ein mit X.509 kompatibles Zertifikat oder eine Zertifikatskette auswählen. Die gültigen Typen
umfassen:
• Zertifikat mit PEM/DER-Kodierung: .CER / .CRT / .PEM / .KEY
• Verschlüsseltes PKCS12-Zertifikat: .P12 / .PFX
Sie können eine Zertifikatskette per Anwendung einer PKCS#12-Datei oder eine einzige PEM-Block-Datei
importieren. Wenn Sie eine PEM-Datei verwenden muss diese wie folgt formatiert sein:
importieren. Wenn Sie eine PEM-Datei verwenden muss diese wie folgt formatiert sein:
• (Optional) Wenn Sie erneut einen öffentlichen/privaten Schlüssel zur Notfallwiederherstellung verwenden
möchten, kombinieren Sie die Datei des öffentlichen Schlüssels (csr_private_key.pem) und des Zertifikats,
das von Ihrer Zertifizierungsstelle (CA) erstellt wurde in einer Datei. Der private Schlüssel muss der
ersten Block in der Datei und vom öffentlichen Schlüssel gefolgt sein. Dieses kann verschlüsselt oder
nicht verschlüsselt sein. Er muss im PKCS#8-Format und PEM-verschlüsselt sein. Wenn diese
verschlüsselt ist, dann müssen das Kennwort eingeben, um sie im Passphrase-Feld zu entschlüsseln.
das von Ihrer Zertifizierungsstelle (CA) erstellt wurde in einer Datei. Der private Schlüssel muss der
ersten Block in der Datei und vom öffentlichen Schlüssel gefolgt sein. Dieses kann verschlüsselt oder
nicht verschlüsselt sein. Er muss im PKCS#8-Format und PEM-verschlüsselt sein. Wenn diese
verschlüsselt ist, dann müssen das Kennwort eingeben, um sie im Passphrase-Feld zu entschlüsseln.
• Das nächste Element muss das Zertifikat der Zwischen-Zertifizierungsstelle sein, die Ihr Zertifikat in
PEM-verschlüsselten X.509-Format ausgestellt hat.
• Sie können soviel Zwischen-Zertifikate importieren, wie in Ihre Infrastruktur verwendet werden. Das
Zertifikat der Stammzertifizierungsstelle darf nicht beinhaltet sein. Wenn Sie eine private
Zertifizierungsstelle benutzen, dann müssen Sie sicherstellen, dass das Stammzertifikat an alle Klienten
verteilt wird.
Zertifizierungsstelle benutzen, dann müssen Sie sicherstellen, dass das Stammzertifikat an alle Klienten
verteilt wird.
Alle Zertifikate müssen zusammen in einer Datei hochgeladen werden. Sie können nicht nur ein Zertifikat
hochladen und später die Zwischenzertifikate hinzufügen. Sie können die Zwischenzertifikate hochladen,
wenn Sie eine Zertifizierungsstelle benutzen, die Zwischenzertifikate verwendet und diese Zwischenzertifikate
nicht an dessen Klienten verteilt werden. Dessen Hochladen wird Zertifikatswarnungen vermeiden.
hochladen und später die Zwischenzertifikate hinzufügen. Sie können die Zwischenzertifikate hochladen,
wenn Sie eine Zertifizierungsstelle benutzen, die Zwischenzertifikate verwendet und diese Zwischenzertifikate
nicht an dessen Klienten verteilt werden. Dessen Hochladen wird Zertifikatswarnungen vermeiden.
PKCS#12-Dateien müssen die Erweiterung .p12 aufweisen. Sie können nur die Zertifikate und den privaten
Schlüssel (optional) beinhalten.
Schlüssel (optional) beinhalten.
Schritt 6
Wählen Sie Hochladen.
Der Cisco WebEx Meetings Server-Administrationsleitfaden Revision 2.0
241
SSL-Zertifikate erzeugen