Cisco Cisco WebEx Meetings Server 2.5 Guida All'Installazione
• Вы можете включить столько промежуточных сертификатов, сколько используете в своей
инфраструктуре. Сертификат корневого центра сертификации не должен быть включен. При
использовании закрытого центра сертификации необходимо убедиться в том, что корневой
сертификат передан всем клиентам.
использовании закрытого центра сертификации необходимо убедиться в том, что корневой
сертификат передан всем клиентам.
Все сертификаты должны быть загружены в один файл. Нельзя загрузить один сертификат и затем
добавить промежуточные сертификаты позднее. Вы можете загрузить промежуточные сертификаты
при использовании центра сертификации, который использует промежуточные сертификаты, и при
условии, что промежуточные сертификаты не распределены между клиентами. Их загрузка предотвратит
отображение соответствующих предупреждений в отношении сертификации.
добавить промежуточные сертификаты позднее. Вы можете загрузить промежуточные сертификаты
при использовании центра сертификации, который использует промежуточные сертификаты, и при
условии, что промежуточные сертификаты не распределены между клиентами. Их загрузка предотвратит
отображение соответствующих предупреждений в отношении сертификации.
Файлы PKCS#12 должны иметь расширение .p12. Они должны содержать только сертификаты и закрытый
ключ (дополнительно).
ключ (дополнительно).
Шаг 6
Нажмите Загрузить.
После выбора Загрузить система определит, действителен ли ваш сертификат. Сертификат может
быть недействителен по указанным ниже причинам.
После выбора Загрузить система определит, действителен ли ваш сертификат. Сертификат может
быть недействителен по указанным ниже причинам.
• Файл сертификата не является действительным файлом сертификата.
• Срок действия выбранного файла сертификата истек.
• Минимальный размер открытого ключа составляет 2048 бит.
• Домены сервера в сертификате не совпадают с URL веб-сайт.
• Закрытый ключ, автоматически созданный системой, не совместим с сертификатом.
Если сертификат действителен, перейдите к следующему шагу. Если сертификат недействителен, вы
не можете его загрузить. Выберите действительный сертификат, чтобы продолжить.
не можете его загрузить. Выберите действительный сертификат, чтобы продолжить.
Шаг 7
(дополнительно) Введите парольную фразу.
Парольная фраза требуется для расшифровки архивов PKCS12 или зашифрованного закрытого ключа
(если загруженные файлы .pem содержат закрытый ключ).
Парольная фраза требуется для расшифровки архивов PKCS12 или зашифрованного закрытого ключа
(если загруженные файлы .pem содержат закрытый ключ).
Шаг 8
Выберите Продолжить.
Ваша система импортирует сертификат SSL и отображает его в прокручивающемся диалоговом окне
сертификатов.
Ваша система импортирует сертификат SSL и отображает его в прокручивающемся диалоговом окне
сертификатов.
Шаг 9
Чтобы завершить импортирование, выберите Продолжить на странице Сертификат SSL.
Шаг 10
Нажмите Готово.
Шаг 11
Выключить режим технического обслуживания. См.
Включение и выключение режима технического
обслуживания для версии 2.5 и более поздних
.
При выключении режима технического обслуживания система определяет, необходим ли перезапуск
(занимает около 3–5 минут) или перезагрузка (занимает около 30 минут), и отображает соответствующее
сообщение. Если этот центр обработки данных является частью системы с несколькими центрами
обработки данных, администратор перенаправляется на URL сайта глобального администрирования.
Центр обработки данных, отображаемый для администратора, определяется политикой разрешений
сервера DNS. Если включена повторная генерация ключей, вывод одного центра обработки данных из
режима технического обслуживания автоматически выводит все центры обработки данных в системе
из режима технического обслуживания.
(занимает около 3–5 минут) или перезагрузка (занимает около 30 минут), и отображает соответствующее
сообщение. Если этот центр обработки данных является частью системы с несколькими центрами
обработки данных, администратор перенаправляется на URL сайта глобального администрирования.
Центр обработки данных, отображаемый для администратора, определяется политикой разрешений
сервера DNS. Если включена повторная генерация ключей, вывод одного центра обработки данных из
режима технического обслуживания автоматически выводит все центры обработки данных в системе
из режима технического обслуживания.
Руководство по администрированию сервера Cisco WebEx Meetings Server, выпуск 2.5
247
Управление сертификатами