Cisco Cisco WebEx Meetings Server 1.1 Guida All'Installazione

Se è già installato un certificato, il sistema avvisa l'utente che l'importazione di un nuovo certificato lo
sovrascriverà.

Passaggio 3 Selezionare Continua.

Passaggio 4 Scegliere Sfoglia e selezionare il file del certificato.

Scegliere un certificato compatibile con lo standard X.509 o una catena di certificati. Tipi validi sono:

• Certificato codificato PEM/DER: .CER / .CRT / .PEM / .KEY

• Certificato crittografato PKCS12: .P12 / .PFX

È possibile importare una catena di certificati utilizzando un file PKCS#12 o un singolo file di blocchi PEM.
Se si utilizza un file PEM, tale file deve essere formattato nel seguente modo:

• (Opzionale) Se si desidera riapplicare una coppia precedente di chiave pubblica/privata per il ripristino

di emergenza, combinare il file della chiave pubblica (csr_private_key.pem) e il certificato ricevuto
dall'autorità di certificazione (CA) in un solo file. La chiave privata deve essere il primo blocco nel file
seguito dalla chiave pubblica. Può essere crittografata o decrittografata. Deve essere in formato PKCS#8
e codificato PEM. Se è crittografato, inserire la password per decrittografarlo nel campo passphrase.

• L'elemento successivo deve essere il certificato dell'autorità di certificazione intermedia che ha emesso

il certificato nel formato X.509 codificato PEM.

• È possibile includere il numero di certificati intermedi utilizzato nell'infrastruttura. Il certificato

dell'autorità del certificato radice non deve essere incluso. Se si utilizza un'autorità di certificazione
privata, occorre accertarsi che il certificato radice venga distribuito a tutti i client.

Tutti i certificati devono essere caricati insieme in un file. Non è possibile caricare un certificato e aggiungere
i certificati intermedi in seguito. È possibile caricare i certificati intermedi se si utilizza un'autorità di
certificazione che utilizza certificati intermedi e tali certificati non sono distribuiti ai relativi client. Caricando
i certificati intermedi si evita la visualizzazione di avvisi sui certificati.

I file PKCS#12 devono avere l'estensione .p12. Devono contenere solo i certificati e la chiave privata
(opzionale).

Passaggio 5 Selezionare Carica.

Dopo aver selezionato Carica, il sistema determinerà se il certificato è valido. Un certificato può essere non
valido per i seguenti motivi:

• Il file del certificato non è un file di certificato valido.

• Il file del certificato selezionato è scaduto.

• La chiave pubblica deve essere di almeno 2048 bit.

• I domini dei server nel certificato non corrispondono all'URL del sito.

• La chiave privata generata automaticamente dal sistema non è compatibile con il certificato.

Se il certificato è valido, continuare con l'operazione successiva. Se il certificato non è valido, non può essere
caricato. È necessario selezionare un certificato valido prima di continuare.

Passaggio 6 (Opzionale) Inserire una passphrase nel campo Passphrase.

Una passphrase è necessaria per decifrare gli archivi PKCS12 o una chiave privata crittografata (se
i file .pem caricati contengono la chiave privata).

Passaggio 7 Selezionare Continua.