Cisco Cisco WebEx Meetings Server 1.1 Installation Guide
Restaurar un certificado SSL
En el caso de que su certificado se torne no válido o que haya realizado una recuperación de desastres en su
sistema, puede restaurar un certificado SSL usando esta función. El servidor de reuniones de Cisco WebEx
admite certificados X.509 con codificación PEM y DER y archivos PKCS12.
sistema, puede restaurar un certificado SSL usando esta función. El servidor de reuniones de Cisco WebEx
admite certificados X.509 con codificación PEM y DER y archivos PKCS12.
Procedimiento
Paso 1
Inicie sesión en el sitio de administración.
Paso 2
Seleccione Configuración > Seguridad > Certificados > Más opciones > Importar certificado SSL.
Si ya ha instalado un certificado, el sistema le advierte que si importa un nuevo certificado sobrescribirá el
existente.
Si ya ha instalado un certificado, el sistema le advierte que si importa un nuevo certificado sobrescribirá el
existente.
Paso 3
Seleccione Continuar.
Paso 4
Seleccione Examinar y elija su archivo de certificado.
Debe seleccionar un certificado o cadena de certificados compatible con X.509. Entre los tipos válidos se
incluyen:
Debe seleccionar un certificado o cadena de certificados compatible con X.509. Entre los tipos válidos se
incluyen:
• Certificado con codificación PEM y DER: .CER / .CRT / .PEM / .KEY
• Certificado PKCS12 cifrado: .P12 / .PFX
Puede importar un certificado usando un archivo PKCS#12 o un solo archivo de bloques PEM. Si usa un
archivo PEM, debe formatearse de la siguiente manera:
archivo PEM, debe formatearse de la siguiente manera:
• (Opcional) Si desea volver a aplicar un par anterior de claves privada/pública para recuperación de
desastres, combine el archivo de clave pública (csr_private_key.pem) y el certificado que recibió de la
autoridad de certificados (CA) en un solo archivo. La clave privada debe estar en el primer bloque del
archivo seguida de la clave pública. Puede estar cifrada o descifrada. Debe estar en formato PKCS#8 y
codificada con PEM. Si está cifrada, debe ingresar la contraseña para descifrarla en el campo contraseña.
autoridad de certificados (CA) en un solo archivo. La clave privada debe estar en el primer bloque del
archivo seguida de la clave pública. Puede estar cifrada o descifrada. Debe estar en formato PKCS#8 y
codificada con PEM. Si está cifrada, debe ingresar la contraseña para descifrarla en el campo contraseña.
• El siguiente elemento debe ser el certificado de la autoridad de certificado intermedia que emitió el
certificado en formato X.509 codificado en PEM.
• Puede incluir cuantos certificados desee utilizar en su infraestructura. El certificado de la autoridad raíz
de certificados no debe incluirse. Si está utilizando una autoridad de certificado privada, debe asegurarse
de que el certificado raíz se distribuya a todos los clientes.
de que el certificado raíz se distribuya a todos los clientes.
Todos los certificados deben cargarse en conjunto en un solo archivo. No puede cargar un certificado y luego
agregar los certificados intermedios más tarde. Es posible que desee cargar los certificados intermedios si está
utilizando una autoridad de certificados que usa certificados intermedios y si los certificados intermedios no
se distribuyen a los clientes. Si los carga evitará advertencias de certificados.
agregar los certificados intermedios más tarde. Es posible que desee cargar los certificados intermedios si está
utilizando una autoridad de certificados que usa certificados intermedios y si los certificados intermedios no
se distribuyen a los clientes. Si los carga evitará advertencias de certificados.
Los archivos PKCS#12 deben tener la extensión .p12. Solo deben contener los certificados y la clave privada
(opcional).
(opcional).
Paso 5
Seleccione Cargar.
Después de seleccionar Cargar, el sistema determinará si su certificado es válido. Un certificado puede ser
no válido por las siguientes razones:
Después de seleccionar Cargar, el sistema determinará si su certificado es válido. Un certificado puede ser
no válido por las siguientes razones:
• El archivo de certificado no es un archivo de certificado válido.
• El archivo de certificado seleccionado ha expirado.
Guía de administración de Cisco WebEx Meetings Server, versión 1.1
204
Generación de certificados SSL