Cisco Cisco WebEx Meetings Server 1.1 Guida All'Installazione

Si ya tiene un certificado instalado, el sistema le advierte de que importar un nuevo certificado sobrescribirá
el existente.

Seleccione Continuar.

Seleccione Examinar y elija el archivo de certificado.
Deberá seleccionar un certificado o cadena de certificados compatible con X.509. Los tipos válidos son:

• Certificado codificado en PEM/DER: CER / .CRT / .PEM / .KEY

• Certificado cifrado PKCS12: .P12 / .PFX

Puede importar una cadena de certificado utilizando un archivo PKCS n.º 12 o un archivo único de bloques
PEM. Si utiliza un archivo PEM, deberá tener el siguiente formato:

• (Opcional) Si quiere volver a aplicar un par de claves privadas/públicas anterior para una recuperación

ante desastres, combine el archivo de clave pública (csr_private_key.pem) y el certificado recibido de
su autoridad de certificados (CA) en un único archivo. La clave privada debe ser el primer bloque en el
archivo seguido de la clave pública. Puede cifrarse y descifrarse. Debe tener el formato PKCS n.º 8,
cifrado en PEM. Si está cifrado, debe introducir la contraseña para descifrarlo en el campo contraseña.

• El siguiente elemento debe ser el certificado de la autoridad de certificados intermedios que emitió su

certificado en formato X.509 cifrado en PEM.

• Puede incluir tantos certificados intermedios como utilice en su infraestructura. El certificado de la

autoridad de certificados raíz no debe incluirse. Si está utilizando una autoridad de certificados privada,
debe asegurarse de que el certificado raíz se distribuye a todos los clientes.

Todos los certificados deben cargarse juntos en un archivo. No puede cargar un certificado y después agregar
los certificados intermedios más tarde. Es posible que quiera cargar los certificados intermedios si está
utilizando una autoridad de certificados que utiliza certificados intermedios y los certificados intermedios no
se distribuyen entre sus clientes. Si los carga, bloqueará las advertencias de certificados.

Los archivos PKCS n.º 12 deben tener la extensión .p12. Solo deben contener los certificados y la clave privada
(opcional).

Seleccione Cargar.
Después de seleccionar Cargar, el sistema determinará si su certificado es válido. Un certificado puede no
ser válido por las siguientes razones:

• El archivo de certificado no es un archivo de certificado válido.

• El archivo de certificado que ha seleccionado ha caducado.

• Su clave pública deben tener como mínimo 2 048 bits.

• Los dominios del servidor en el certificado no coinciden con la URL del sitio.

• La clave privada autogenerada por el sistema no es compatible con el certificado.

Si el certificado es válido, vaya al paso siguiente. Si el certificado no es válido, no podrá cargarlo. Debe
seleccionar un certificado válido antes de poder continuar.

(Opcional) Introduzca una frase de contraseña en el campo Frase de contraseña.

Se necesita una frase de contraseña para descifrar ficheros PKCS12 o una clave privada cifrada (si
los archivos .pem cargados contienen la clave privada).

Seleccione Continuar.