Cisco Cisco WebEx Meetings Server 2.5 Installation Guide
Les types de certificats suivants sont pris en charge :
• SSL—Requis sur tous les systèmes. (Voir
Importer des certificats SSO IdP, à la page 227
.)
• SSO IdP—Pour la signature unique SSO avec certificats du fournisseur d'identité (IdP).
• Téléconférence sécurisée—Obligatoire pour les téléconférences TLS. Vous pouvez configurer jusqu'à
deux certificats de téléconférence sécurisée, un pour chaque système CUCM que vous souhaitez
configurer.
configurer.
• SMTP—Requis si le protocole TLS est activé sur votre serveur de messagerie.
Ce produit prend en charge les certificats SSL suivants :
• Auto-signé
• Certificat signé par une autorité de certification
• Certificat signé par une autorité de certification externe
Vous ne pouvez pas modifier vos certificats ou la demande de signature de certificat (CSR), mais vous pouvez
générer un certificat ou un CSR à tout moment. Si vous ajoutez des machines virtuelles à votre système ou si
vous changez l'une de vos machines virtuelles existantes, vous devez générer de nouveaux certificats pour
chaque machine virtuelle présente sur votre système.
générer un certificat ou un CSR à tout moment. Si vous ajoutez des machines virtuelles à votre système ou si
vous changez l'une de vos machines virtuelles existantes, vous devez générer de nouveaux certificats pour
chaque machine virtuelle présente sur votre système.
Les certificats SSL peuvent devenir invalides pour les raisons suivantes :
• Un centre de données est joint au système.
• La taille de votre système a été agrandie, ce qui a généré le déploiement de nouvelles machines virtuelles.
Les FDQN de ces nouvelles machines virtuelles n'existent pas dans votre certificat SSL d'origine.
• Un système de haute disponibilité a été ajouté, ce qui a engendré le déploiement de nouvelles machines
virtuelles. Les FDQN de ces nouvelles machines virtuelles n'existent pas dans votre certificat SSL
d'origine.
d'origine.
• L'URL du site Cisco WebEx a changé. Cette URL n'existe pas dans votre certificat SSL d'origine.
• L'URL du site d'administration a changé. Cette URL n'existe pas dans votre certificat SSL d'origine.
• Le FQDN de la machine virtuelle d'administration a changé. Ce FQDN n'existe pas dans votre certificat
SSL d'origine.
• Votre certificat SSL actuel a expiré.
Si votre certificat SSL devient non valide pour une raison quelconque, votre système va automatiquement
générer de nouveaux certificats auto-signés, et vous êtes informé(e) de cette modification par un message
général d'avertissement en haut de la page du site d'administration indiquant que cet SSL est devenu invalide.
générer de nouveaux certificats auto-signés, et vous êtes informé(e) de cette modification par un message
général d'avertissement en haut de la page du site d'administration indiquant que cet SSL est devenu invalide.
Générer les certificats SSL
Un certificat SSL doit être configuré sur votre système. Ce produit prend en charge les types de certificats
SSL suivants :
SSL suivants :
• Auto-signé
• Certificat signé par une autorité de certification
• Certificat signé par une autorité de certification externe
Guide d'administration Cisco WebEx Meetings Server version 2.5
219
Gestion des certificats