Cisco Cisco WebEx Meetings Server 2.5 Guida All'Installazione
• Certificado cifrado PKCS12: .P12 / .PFX
Puede importar una cadena de certificado utilizando un archivo PKCS n.º 12 o un archivo único de bloques PEM. Si
utiliza un archivo PEM, deberá tener el siguiente formato:
utiliza un archivo PEM, deberá tener el siguiente formato:
• (Opcional) Si quiere volver a aplicar un par de claves privadas/públicas anterior para una recuperación ante desastres,
combine el archivo de clave pública (csr_private_key.pem) y el certificado recibido de su autoridad de certificados
(CA) en un único archivo. La clave privada debe ser el primer bloque en el archivo seguido de la clave pública.
Puede cifrarse y descifrarse. Debe tener el formato PKCS n.º 8, cifrado en PEM. Si está cifrado, debe introducir la
contraseña para descifrarlo en el campo de frase de contraseña.
(CA) en un único archivo. La clave privada debe ser el primer bloque en el archivo seguido de la clave pública.
Puede cifrarse y descifrarse. Debe tener el formato PKCS n.º 8, cifrado en PEM. Si está cifrado, debe introducir la
contraseña para descifrarlo en el campo de frase de contraseña.
• El siguiente elemento debe ser el certificado de la autoridad de certificados intermedia que emitió su certificado
en formato X.509 cifrado en PEM.
• Puede incluir tantos certificados intermedios como utilice en su infraestructura. El certificado de la autoridad de
certificados raíz no debe incluirse. Si está utilizando una autoridad de certificados privada, debe asegurarse de que
el certificado raíz se distribuye a todos los clientes.
el certificado raíz se distribuye a todos los clientes.
Todos los certificados deben cargarse juntos en un archivo. No puede cargar un certificado y después agregar los
certificados intermedios más tarde. Es posible que quiera cargar los certificados intermedios si está utilizando una
autoridad de certificados que utiliza certificados intermedios y los certificados intermedios no se distribuyen entre sus
clientes. Si los carga, bloqueará las advertencias de certificados.
certificados intermedios más tarde. Es posible que quiera cargar los certificados intermedios si está utilizando una
autoridad de certificados que utiliza certificados intermedios y los certificados intermedios no se distribuyen entre sus
clientes. Si los carga, bloqueará las advertencias de certificados.
Los archivos PKCS n.º 12 deben tener la extensión .p12. Solo deben contener los certificados y la clave privada (opcional).
Paso 6
Seleccione Cargar.
Después de seleccionar Cargar, el sistema determinará si su certificado es válido. Un certificado puede no ser válido
por las siguientes razones:
Después de seleccionar Cargar, el sistema determinará si su certificado es válido. Un certificado puede no ser válido
por las siguientes razones:
• El archivo de certificado no es un archivo de certificado válido.
• El archivo de certificado que ha seleccionado ha caducado.
• Su clave pública debe tener como mínimo 2048 bits.
• Los dominios del servidor en el certificado no coinciden con el URL del sitio.
• La clave privada generada automáticamente por el sistema no es compatible con el certificado.
Si el certificado es válido, continúe con el paso siguiente. Si el certificado no es válido, no podrá cargarlo. Debe seleccionar
un certificado válido antes de poder continuar.
un certificado válido antes de poder continuar.
Paso 7
(Opcional) Especifique una Frase de contraseña.
Se necesita una frase de contraseña para descifrar archivos PKCS12 o una clave privada cifrada (si los archivos .pem
cargados contienen la clave privada).
Se necesita una frase de contraseña para descifrar archivos PKCS12 o una clave privada cifrada (si los archivos .pem
cargados contienen la clave privada).
Paso 8
Seleccione Continuar.
Su sistema importa su certificado SSL y lo muestra en un cuadro de diálogo de archivo de certificado desplazable.
Su sistema importa su certificado SSL y lo muestra en un cuadro de diálogo de archivo de certificado desplazable.
Paso 9
Seleccione Continuar en la página Certificado SSL para completar la importación.
Paso 10
Seleccione Hecho.
Paso 11
Desactive el modo de mantenimiento. Consulte
Activación o desactivación del modo de mantenimiento para la versión
2.5 y posteriores
.
Al desactivar el modo de mantenimiento, el sistema determina si se necesita un reinicio (tarda unos 3-5 minutos) o un
rearranque (tarda unos 30 minutos) y muestra el mensaje adecuado. Si este centro de datos forma parte de un sistema
rearranque (tarda unos 30 minutos) y muestra el mensaje adecuado. Si este centro de datos forma parte de un sistema
Guía de administración de Cisco WebEx Meetings Server, versión 2.5
224
Administración de certificados