Cisco Cisco WebEx Meetings Server 1.5 Guida All'Installazione
Administración de certificados
Los certificados se utilizan para garantizar una comunicación segura entre los componentes de su sistema.
Cuando su sistema se despliega por primera vez, se configura con un certificado autofirmado. Si bien un
certificado autofirmado puede durar hasta cinco años, le recomendamos encarecidamente que configure
certificados validados por una autoridad certificadora. Una autoridad de certificado garantiza que la
comunicación entre sus máquinas virtuales está autenticada. Tenga en cuenta que debe instalar un certificado
para cada máquina virtual en su sistema.
Cuando su sistema se despliega por primera vez, se configura con un certificado autofirmado. Si bien un
certificado autofirmado puede durar hasta cinco años, le recomendamos encarecidamente que configure
certificados validados por una autoridad certificadora. Una autoridad de certificado garantiza que la
comunicación entre sus máquinas virtuales está autenticada. Tenga en cuenta que debe instalar un certificado
para cada máquina virtual en su sistema.
Se admiten los siguientes tipos de certificados:
• SSL: necesarios en todos los sistemas.
• SSO IdP: para SSO con certificados de proveedor de identidad (IdP).
• Teleconferencia segura: necesario para teleconferencias TLS. Puede configurar hasta dos certificados
de audioconferencia seguros, uno por cada sistema CUCM que elija configurar.
Todos los sistemas deben tener un certificado SSL. Este producto admite los siguientes certificados SSL:
• Autofirmados
• Firmados por una autoridad de certificados
• Firmados por una autoridad de certificados externa
No puede actualizar sus certificados. Si agrega máquinas virtuales a su sistema o cambia cualquier máquina
virtual existente, debe generar un nuevo certificado para cada máquina virtual de su sistema.
virtual existente, debe generar un nuevo certificado para cada máquina virtual de su sistema.
Los certificados SSL pueden dejar de ser válidos por las siguientes razones:
• El tamaño de su sistema ha aumentado, generando el despliegue de nuevas máquinas virtuales. Los
nombres de dominio cualificados completos (FQDN) de estas nuevas máquinas virtuales no están
presentes en el original del certificado SSL.
presentes en el original del certificado SSL.
• Se ha añadido un sistema de alta disponibilidad, generando el despliegue de nuevas máquinas virtuales.
Los FQDN de estas nuevas máquinas virtuales no existen en su certificado SSL original.
• La dirección URL del sitio Cisco WebEx ha cambiado. Esta URL no existe en su certificado SSL original.
• La URL del sitio de administración ha cambiado. Esta URL no existe en su certificado SSL original.
• El FDQN de la máquina virtual de administración ha cambiado. Este FQDN no existe en su certificado
SSL original.
• Su certificado SSL actual ha caducado.
Si su certificado SSL deja de ser válido por cualquier razón, el sistema automáticamente generará certificados
autofirmados nuevos y se le informará de este cambio por un mensaje de advertencia global en la parte superior
de la página del sitio de administración indicando que el SSL ha dejado de ser válido.
autofirmados nuevos y se le informará de este cambio por un mensaje de advertencia global en la parte superior
de la página del sitio de administración indicando que el SSL ha dejado de ser válido.
Generar certificados SSL
Su sistema debe tener un certificado SSL configurado. Este producto admite los siguientes tipos de certificados
SSL:
SSL:
Guía de administración de Cisco WebEx Meetings Server, versión 1.5
209
Administración de certificados