Cisco Cisco WebEx Meetings Server 2.6 Guía De Instalación

Consulte

Acerca del modo de mantenimiento, en la página 114

para obtener información sobre cuáles son las tareas del

sistema que requieren que el modo de mantenimiento esté activado.

Seleccione Configuración > Seguridad > Certificados > Certificados en sistema CWMS o Certificados en centro
de datos N.

Seleccione Más opciones > Importar el certificado SSL/clave privada.
Si ya ha instalado un certificado, el sistema le advierte que si importa un nuevo certificado sobrescribirá el existente.

Seleccione Examinar y elija su certificado.
Debe seleccionar un certificado o cadena de certificados compatible con X.509. Entre los tipos válidos se incluyen:

• Certificado con codificación PEM y DER: .CER / .CRT / .PEM / .KEY

• Certificado PKCS12 cifrado: .P12 / .PFX

Puede importar un certificado usando un archivo PKCS#12 o un solo archivo de bloques PEM. Si usa un archivo PEM,
debe formatearse de la siguiente manera:

• (Opcional) Para cargar una clave privada, la clave privada debe ser el primer bloque del archivo. Puede estar cifrada

o descifrada. Debe estar en formato PKCS#8, codificada con PEM. Si está cifrado, debe introducir una contraseña
para descifrarlo.

• El siguiente elemento debe ser el certificado de la autoridad de certificado intermedia que emitió el certificado en

formato X.509 codificado en PEM.

• Puede incluir cuantos certificados desee utilizar en su infraestructura. El certificado de la autoridad raíz de certificados

no debe incluirse. Si está utilizando una autoridad de certificado privada, asegúrese de que el certificado raíz se
distribuya a todos los clientes.

Todos los certificados deben cargarse juntos en un archivo; no puede cargar un certificado y agregar los certificados
intermedios más tarde. Puede cargar los certificados intermedios para evitar las advertencias sobre certificados, si está
utilizando una autoridad de certificación que usa certificados intermedios y si los certificados intermedios no se distribuyen
a los clientes.

Si los certificados vienen con una cadena de certificados, debe combinar un certificado intermedio y un certificado de
usuario final en un archivo. La secuencia es que el certificado intermedio está primero y el certificado de usuario final
está a continuación. Los dos certificados están dispuestos en forma consecutiva; no hay espacio entre ellos.

Los archivos PKCS#12 deben tener la extensión .p12. Solo deben contener los certificados y la clave privada (opcional).

Seleccione Cargar.
El sistema determina si el certificado es válido. Un certificado puede no ser válido por las siguientes razones:

• El archivo de certificado no es un archivo de certificado válido.

• El archivo del certificado caducó.

• La clave pública es inferior a 2048 bits.

• Los dominios del servidor en el certificado no coinciden con la dirección URL del sitio.

• La clave privada generada automáticamente por el sistema no es compatible con el certificado.

• No contiene todos los nombres de organizador en el sistema (además de los nombres de organizador de DMZ) o

las URL del sitio y de administración. En un sistema MDC, debe contener las URL del sitio global, del sitio local
y de administración.