Cisco Cisco WebEx Meetings Server 1.1 Guida All'Installazione
Procédure
Étape 1 Connectez-vous au Site d'administration.
Étape 2 Sélectionnez Paramètres > Sécurité > Certificats > Plus d'options > Importer le certificat SSL/la clé
privée.
Si un certificat est déjà installé, le système vous met en garde du fait qu'importer un nouveau certificat
l'annulera.
Si un certificat est déjà installé, le système vous met en garde du fait qu'importer un nouveau certificat
l'annulera.
Étape 3 Sélectionnez Continuer.
Étape 4 Sélectionnez Parcourir et choisissez le fichier de votre certificat.
Vous devez choisir un certificat X.509 conforme ou une chaine de certificats. Les types de certificats valides
incluent :
incluent :
• Certificat PEM / DER encodé : .CER / .CRT / .PEM / .KEY
• certificat PKCS12 chiffré : .P12 / .PFX
Vous pouvez importer une chaine de certificats en utilisant un fichier PKCS#12 ou un fichier unique de blocs
PEM. Si vous utilisez un fichier PEM, il doit être formaté comme suit :
PEM. Si vous utilisez un fichier PEM, il doit être formaté comme suit :
• (Facultatif) Si vous souhaitez télécharger une clé privée, la clé privée doit être le premier bloc dans le
fichier. Elle peut être chiffrée ou non chiffrée. Elle doit être au format PKCS#8, chiffrée PEM. Si elle
est chiffrée, vous devez saisir le mot de passe pour la déchiffrée dans le champ de la phrase-passe;
est chiffrée, vous devez saisir le mot de passe pour la déchiffrée dans le champ de la phrase-passe;
• L'élément suivant doit être le certificat de l'autorité de certification intermédiaire qui a émis votre certificat
au format PEM chiffré X.509.
• Vous pouvez inclure autant de certificats intermédiaires que vous utilisez dans votre infrastructure. Le
certificat de l'autorité de certification racine ne doit pas être inclus. Si vous utilisez une autorité de
certification privée, vous devez vous assurer que le certificat racine est distribué à tous les clients.
certification privée, vous devez vous assurer que le certificat racine est distribué à tous les clients.
Tous les certificats doivent être téléchargés ensemble dans un seul fichier. Vous ne pouvez pas télécharger
un certificat et ajouter des certificats intermédiaires ultérieurement. Vous devez télécharger les certificats
intermédiaires si vous utilisez une autorité de certification qui utilise les certificats intermédiaires et que les
certificats intermédiaires ne sont pas distribués dans leurs clients. Les télécharger évite la réception
d'avertissements concernant les certificats.
un certificat et ajouter des certificats intermédiaires ultérieurement. Vous devez télécharger les certificats
intermédiaires si vous utilisez une autorité de certification qui utilise les certificats intermédiaires et que les
certificats intermédiaires ne sont pas distribués dans leurs clients. Les télécharger évite la réception
d'avertissements concernant les certificats.
Les fichiers PKCS#12 doivent avoir une extension .p12. Ils doivent uniquement contenir les certificats et la
clé privée (facultatif).
clé privée (facultatif).
Étape 5 Sélectionnez Télécharger.
Après avoir sélectionné Téléchargement, le système déterminera si votre certificat est valide. Un certificat
peut être invalide pour les raisons suivantes:
peut être invalide pour les raisons suivantes:
• Ce fichier de certificat est non valide fichier de certificat.
• Le fichier de certificat que vous avez sélectionné est arrivé à expiration.
• Votre clé publique doit être au moins 2048 bits.
• Les domaines du serveur dans le certificat ne correspondent pas à l'URL du site.
• La clé privée auto-générée par le système n'est pas compatible avec le certificat.
Guide d'administration Cisco WebEx Meetings Server Révision 1.1
205
Générer les certificats SSL