Cisco Cisco WebEx Meetings Server 1.1 Guida All'Installazione
• Certificato codificato PEM/DER: .CER / .CRT / .PEM / .KEY
• Certificato crittografato PKCS12: .P12 / .PFX
È possibile importare una catena di certificati utilizzando un file PKCS#12 o un singolo file di blocchi PEM.
Se si utilizza un file PEM, tale file deve essere formattato nel seguente modo:
Se si utilizza un file PEM, tale file deve essere formattato nel seguente modo:
• (Opzionale) Se si desidera caricare una chiave privata, la chiave privata deve essere il primo blocco nel
file. Può essere crittografata o decrittografata. Deve essere in formato PKCS#8, codificato PEM. Se è
crittografato, inserire la password per decrittografarlo nel campo passphrase.
crittografato, inserire la password per decrittografarlo nel campo passphrase.
• L'elemento successivo deve essere il certificato dell'autorità di certificazione intermedia che ha emesso
il certificato nel formato X.509 codificato PEM.
• È possibile includere il numero di certificati intermedi utilizzato nell'infrastruttura. Il certificato
dell'autorità del certificato radice non deve essere incluso. Se si utilizza un'autorità di certificazione
privata, occorre accertarsi che il certificato radice venga distribuito a tutti i client.
privata, occorre accertarsi che il certificato radice venga distribuito a tutti i client.
Tutti i certificati devono essere caricati insieme in un file. Non è possibile caricare un certificato e aggiungere
i certificati intermedi in seguito. È possibile caricare i certificati intermedi se si utilizza un'autorità di
certificazione che utilizza certificati intermedi e tali certificati non sono distribuiti ai relativi client. Caricando
i certificati intermedi si evita la visualizzazione di avvisi sui certificati.
i certificati intermedi in seguito. È possibile caricare i certificati intermedi se si utilizza un'autorità di
certificazione che utilizza certificati intermedi e tali certificati non sono distribuiti ai relativi client. Caricando
i certificati intermedi si evita la visualizzazione di avvisi sui certificati.
I file PKCS#12 devono avere l'estensione .p12. Devono contenere solo i certificati e la chiave privata
(opzionale).
(opzionale).
Passaggio 5 Selezionare Carica.
Dopo aver selezionato Carica, il sistema determinerà se il certificato è valido. Un certificato può essere non
valido per i seguenti motivi:
valido per i seguenti motivi:
• Il file del certificato non è un file di certificato valido.
• Il file del certificato selezionato è scaduto.
• La chiave pubblica deve essere di almeno 2048 bit.
• I domini dei server nel certificato non corrispondono all'URL del sito.
• La chiave privata generata automaticamente dal sistema non è compatibile con il certificato.
Se il certificato è valido, continuare con l'operazione successiva. Se il certificato non è valido, non può essere
caricato. È necessario selezionare un certificato valido prima di continuare.
caricato. È necessario selezionare un certificato valido prima di continuare.
Passaggio 6 (Opzionale) Inserire una passphrase nel campo Passphrase.
Una passphrase è necessaria per decifrare gli archivi PKCS12 o una chiave privata crittografata (se
i file .pem caricati contengono la chiave privata).
i file .pem caricati contengono la chiave privata).
Nota
Passaggio 7 Selezionare Continua.
Il sistema importa il certificato SSL e lo visualizza in una finestra del file del certificato scorrevole.
Passaggio 8 Selezionare Attiva modalità di manutenzione e Continua per confermare.
Passaggio 9 Scegliere Chiudi.
Passaggio 10 Selezionare Disattiva modalità di manutenzione e Continua per confermare.
Il sistema viene riavviato dopo aver disattivato la modalità di manutenzione. È possibile accedere nuovamente
al sito di amministrazione una volta completato il riavvio.
al sito di amministrazione una volta completato il riavvio.
Guida all'amministrazione di Cisco WebEx Meetings Server versione 1.1
201
Generazione di certificati SSL