Cisco Cisco WebEx Meetings Server 2.5 Guida All'Installazione

Cisco WebEx Meetings-Server unterstützt X.509-Zertifikate mit PEM- und DER-Codierung und
PKCS12-Archiven.

Manche Benutzer stoßen beim Beitreten zu Meetings möglicherweise auf Schwierigkeiten, wenn ihr System
selbstsignierte Zertifikate verwendet. Um dies zu vermeiden, konfigurieren Sie das System auf Kundenseite
so, dass selbstsignierte Zertifikate verwendet werden können.

Melden Sie sich auf der Administrations-Website an.
In MDC-Systemen legt der DNS fest, welches Rechenzentrum im Dashboard angezeigt wird. Alle Rechenzentren können
über dieses Dashboard verwaltet werden.

Aktivieren Sie den Wartungsmodus. Siehe

.

Cisco empfiehlt, Einzelbilder aller virtuellen Maschinen zu erstellen. (Siehe

VMware vCenter, auf Seite 7

.)

Beim Aktivieren des Wartungsmodus auf allen Rechenzentren werden Konferenzaktivitäten unterbunden, und der
Benutzer kann sich nicht mehr auf der WebEx-Site anmelden, Meetings ansetzen oder abhalten oder Aufzeichnungen
von Meetings abspielen. Wenn dieses Rechenzentrum Teil eines MDC-Systems ist und ein anderes Rechenzentrum
aktiviert ist, werden laufende Meetings vom aktiven Rechenzentrum übernommen. Dadurch kann es bei aktiven Meetings
zu einer kurzen Unterbrechung kommen. Unter

erhalten Sie Informationen darüber, welche

Systemaufgaben einen aktivierten Wartungsmodus erfordern.

Wählen Sie Einstellungen > Sicherheit > Rechenzentrum > Zertifikate > Weitere Optionen > SSL-Zertifikat/Privaten
Schlüssel importieren.
Falls Sie bereits ein Zertifikat installiert haben, warnt Sie das System, dass das Importieren eines neuen Zertifikats das
bereits existierende Zertifikat überschreiben wird.

Wählen Sie Weiter aus.

Wählen Sie Durchsuchen und anschließend Ihre Zertifikatsdatei aus.
Sie müssen ein mit X.509 kompatibles Zertifikat oder eine Zertifikatskette auswählen. Die gültigen Typen umfassen:

• Zertifikat mit PEM/DER-Kodierung: .CER / .CRT / .PEM / .KEY

• Verschlüsseltes PKCS12-Zertifikat: .P12 / .PFX

Sie können eine Zertifikatskette per Anwendung einer PKCS#12-Datei oder eine einzige PEM-Block-Datei importieren.
Wenn Sie eine PEM-Datei verwenden, muss diese wie folgt formatiert sein:

• (Optional) Wenn Sie einen privaten Schlüssel hochladen möchten, dann muss sich der private Schlüssel im ersten

Block der Datei befinden. Diese kann verschlüsselt oder nicht verschlüsselt sein. Er muss im PKCS#8-Format und
PEM-verschlüsselt sein. Wenn diese verschlüsselt ist, dann müssen ein Passwort eingeben, um sie zu entschlüsseln.

• Das nächste Element muss das Zertifikat der Zwischen-Zertifizierungsstelle sein, die Ihr Zertifikat in

PEM-verschlüsselten X.509-Format ausgestellt hat.

• Sie können soviel Zwischen-Zertifikate importieren, wie in Ihre Infrastruktur verwendet werden. Das Zertifikat

der Stammzertifizierungsstelle darf nicht beinhaltet sein. Wenn Sie eine private Zertifizierungsstelle benutzen,
dann müssen Sie sicherstellen, dass das Stammzertifikat an alle Klienten verteilt wird.