Cisco Cisco WebEx Meetings Server 1.1 Guida All'Installazione

Dans le cas où votre certificat devient invalide ou si vous avez effectué une reprise d'activité après sinistre
sur votre système, vous pouvez restaurer un certificat SSL en utilisant cette fonctionnalité. Cisco WebEx
Meetings Server prend en charge les certificats X.509 avec PEM et codage DER ainsi que les archives PKCS12.

Étape 1 Connectez-vous au Site d'administration.

Étape 2 Sélectionnez Paramètres > Sécurité > Certificats > Plus d'options > Importer un certificat SSL.

Si un certificat est déjà installé, le système vous met en garde du fait qu'importer un nouveau certificat
l'annulera.

Étape 3 Sélectionnez Continuer.

Étape 4 Sélectionnez Parcourir et choisissez le fichier de votre certificat.

Vous devez choisir un certificat X.509 conforme ou une chaine de certificats. Les types de certificats valides
incluent :

• Certificat PEM / DER encodé : .CER / .CRT / .PEM / .KEY

• certificat PKCS12 chiffré : .P12 / .PFX

Vous pouvez importer une chaine de certificats en utilisant un fichier PKCS#12 ou un fichier unique de blocs
PEM. Si vous utilisez un fichier PEM, il doit être formaté comme suit :

• (Facultatif) Si vous souhaitez réappliquer deux clés privée/publique pour la reprise d'activité après

sinistre, combinez le fichier de la clé publique (csr_private_key.pem) et le certificat reçu de votre autorité
de certification (AC) en un seul fichier. La clé privée doit être le premier bloc dans le fichier suivie par
la clé publique. Elle peut être chiffrée ou non chiffrée. Elle doit être au format PKCS#8 et chiffrée PEM.
Si elle est chiffrée, vous devez saisir le mot de passe pour la déchiffrée dans le champ de la phrase-passe;

• L'élément suivant doit être le certificat de l'autorité de certification intermédiaire qui a émis votre certificat

au format PEM chiffré X.509.

• Vous pouvez inclure autant de certificats intermédiaires que vous utilisez dans votre infrastructure. Le

certificat de l'autorité de certification racine ne doit pas être inclus. Si vous utilisez une autorité de
certification privée, vous devez vous assurer que le certificat racine est distribué à tous les clients.

Tous les certificats doivent être téléchargés ensemble dans un seul fichier. Vous ne pouvez pas télécharger
un certificat et ajouter des certificats intermédiaires ultérieurement. Vous devez télécharger les certificats
intermédiaires si vous utilisez une autorité de certification qui utilise les certificats intermédiaires et que les
certificats intermédiaires ne sont pas distribués dans leurs clients. Les télécharger évite la réception
d'avertissements concernant les certificats.

Les fichiers PKCS#12 doivent avoir une extension .p12. Ils doivent uniquement contenir les certificats et la
clé privée (facultatif).

Étape 5 Sélectionnez Télécharger.

Après avoir sélectionné Téléchargement, le système déterminera si votre certificat est valide. Un certificat
peut être invalide pour les raisons suivantes:

• Ce fichier de certificat est non valide fichier de certificat.