Cisco Cisco WebEx Meetings Server 1.1 Guida All'Installazione
• Certificado codificado en PEM/DER: CER / .CRT / .PEM / .KEY
• Certificado cifrado PKCS12: .P12 / .PFX
Puede importar una cadena de certificado utilizando un archivo PKCS n.º 12 o un archivo único de bloques
PEM. Si utiliza un archivo PEM, deberá tener el siguiente formato:
PEM. Si utiliza un archivo PEM, deberá tener el siguiente formato:
• (Opcional) Si desea cargar una clave privada, ésta deberá ser el primer bloque en el archivo. Puede
cifrarse o descifrarse. Deberá tener el formato PKCS n.º 8, cifrado en PEM. Si está cifrado, debe introducir
la contraseña para descifrarlo en el campo contraseña.
la contraseña para descifrarlo en el campo contraseña.
• El siguiente elemento debe ser el certificado de la autoridad de certificados intermedios que emitió su
certificado en formato X.509 cifrado en PEM.
• Puede incluir tantos certificados intermedios como utilice en su infraestructura. El certificado de la
autoridad de certificados raíz no debe incluirse. Si está utilizando una autoridad de certificados privada,
debe asegurarse de que el certificado raíz se distribuye a todos los clientes.
debe asegurarse de que el certificado raíz se distribuye a todos los clientes.
Todos los certificados deben cargarse juntos en un archivo. No puede cargar un certificado y después agregar
los certificados intermedios más tarde. Es posible que quiera cargar los certificados intermedios si está
utilizando una autoridad de certificados que utiliza certificados intermedios y los certificados intermedios no
se distribuyen entre sus clientes. Si los carga, bloqueará las advertencias de certificados.
los certificados intermedios más tarde. Es posible que quiera cargar los certificados intermedios si está
utilizando una autoridad de certificados que utiliza certificados intermedios y los certificados intermedios no
se distribuyen entre sus clientes. Si los carga, bloqueará las advertencias de certificados.
Los archivos PKCS n.º 12 deben tener la extensión .p12. Solo deben contener los certificados y la clave privada
(opcional).
(opcional).
Paso 5
Seleccione Cargar.
Después de seleccionar Cargar, el sistema determinará si su certificado es válido. Un certificado puede no
ser válido por las siguientes razones:
Después de seleccionar Cargar, el sistema determinará si su certificado es válido. Un certificado puede no
ser válido por las siguientes razones:
• El archivo de certificado no es un archivo de certificado válido.
• El archivo de certificado que ha seleccionado ha caducado.
• Su clave pública deben tener como mínimo 2 048 bits.
• Los dominios del servidor en el certificado no coinciden con la URL del sitio.
• La clave privada autogenerada por el sistema no es compatible con el certificado.
Si el certificado es válido, vaya al paso siguiente. Si el certificado no es válido, no podrá cargarlo. Debe
seleccionar un certificado válido antes de poder continuar.
seleccionar un certificado válido antes de poder continuar.
Paso 6
(Opcional) Introduzca una frase de contraseña en el campo Frase de contraseña.
Se necesita una frase de contraseña para descifrar ficheros PKCS12 o una clave privada cifrada (si
los archivos .pem cargados contienen la clave privada).
los archivos .pem cargados contienen la clave privada).
Nota
Paso 7
Seleccione Continuar.
Su sistema importa su certificado SSL y lo muestra en un cuadro de diálogo de archivo de certificado
desplazable.
Su sistema importa su certificado SSL y lo muestra en un cuadro de diálogo de archivo de certificado
desplazable.
Paso 8
Seleccione Activar modo de mantenimiento y Continuar para confirmar.
Paso 9
Seleccione Finalizar.
Paso 10 Seleccione Desactivar modo de mantenimiento y seleccione Continuar para confirmar.
El sistema se reinicia después de desactivar modo de mantenimiento. Puede iniciar sesión en el sitio
Administración una vez se haya completado el reinicio.
Administración una vez se haya completado el reinicio.
Guía de administración de Cisco WebEx Meetings Server, versión 1.1
201
Generar certificados SSL