Cisco Cisco WebEx Meetings Server 1.0 Guida All'Installazione
Управление сертификатами
Сертификаты используются для обеспечения безопасного соединения между компонентами
системы. При первом развертывании системы она настраивается с помощью самоподписанного
сертификата. Несмотря на то что срок действия самоподписанного сертификата может
составлять вплоть до 5 лет, мы настоятельно рекомендуем настраивать сертификаты,
проверенные центром сертификации. Центр сертификации гарантирует, что соединение между
вашими виртуальными машинами аутентифицировано. Обратите внимание, что для каждой
виртуальной машины в системе необходимо установить сертификат.
системы. При первом развертывании системы она настраивается с помощью самоподписанного
сертификата. Несмотря на то что срок действия самоподписанного сертификата может
составлять вплоть до 5 лет, мы настоятельно рекомендуем настраивать сертификаты,
проверенные центром сертификации. Центр сертификации гарантирует, что соединение между
вашими виртуальными машинами аутентифицировано. Обратите внимание, что для каждой
виртуальной машины в системе необходимо установить сертификат.
Поддерживаются приведенные ниже типы сертификатов.
• SSL – обязательно для всех систем.
• SSO IdP – для системы единого входа с сертификатами поставщика удостоверений (IdP).
• Безопасное проведение телеконференций – обязательно для проведения
телеконференций TLS. Можно настроить не более двух сертификатов для безопасного
проведения телеконференций – по одному для каждой системы CUCM, которую вы решили
настроить.
проведения телеконференций – по одному для каждой системы CUCM, которую вы решили
настроить.
Все системы должны иметь сертификат SSL. Этот продукт поддерживает приведенные ниже
сертификаты SSL.
сертификаты SSL.
• Самоподписанный
• Подписанный центром сертификации
• Подписанный внешним центром сертификации
Обновление сертификатов невозможно. При добавлении в систему виртуальных машин или
изменении существующих виртуальных машин необходимо создать новые сертификаты для
каждой виртуальной машины в системы.
изменении существующих виртуальных машин необходимо создать новые сертификаты для
каждой виртуальной машины в системы.
Сертификаты SSL могут стать недействительными по указанным ниже причинам.
• Размер системы был увеличен, что привело к необходимости развертывания новых
виртуальных машин. Полные доменные имена (FQDN) этих новых виртуальных машин
отсутствуют в вашем оригинальном сертификате SSL.
отсутствуют в вашем оригинальном сертификате SSL.
• Система была модернизирована, что привело к необходимости развертывания новых
виртуальных машин. Полные доменные имена этих виртуальных машин не содержатся
в вашем оригинальном сертификате SSL.
в вашем оригинальном сертификате SSL.
• Была добавлена система с высоким уровнем доступности, что привело развертыванию
новых виртуальных машин. Полные доменные имена этих виртуальных машин не
содержатся в вашем оригинальном сертификате SSL.
содержатся в вашем оригинальном сертификате SSL.
• URL-адрес сайта Cisco WebEx был изменен. Этот URL не содержится в вашем
оригинальном сертификате SSL.
• URL-адрес сайта Администрирования был изменен. Этот URL не содержится в вашем
оригинальном сертификате SSL.
Руководство пользователя по администированию Cisco WebEx Server
209
Управление сертификатами