Cisco Cisco WebEx Meetings Server 2.5 Guida All'Installazione
応します。 データセンターに対し 1 つの証明書だけが必要です。 IRP 仮想マシンを除き、システ
ム証明書には他すべての仮想マシン、サイト URL、および管理 URL に対する完全修飾ドメイン
名 (FQDN) が含まれます。
ム証明書には他すべての仮想マシン、サイト URL、および管理 URL に対する完全修飾ドメイン
名 (FQDN) が含まれます。
以下の証明書に対応しています。
• SSL: 全システムに必要です。 (
SSO IdP 証明書をインポートする, (245 ページ)
を参照。)
• SSO IdP: アイデンティティプロバイダ(IdP)証明書のある SSO
•
安全な電話会議: TLS 電話会議に必要です。 最大 2 つの安全な電話会議証明書を設定できま
す。それぞれに CUCM システムを設定します。
す。それぞれに CUCM システムを設定します。
• SMTP—電子メールサーバーが TLS に対応している場合に必要です。
本製品は以下の SSL 証明書に対応しています。
•
自己署名
•
認証機関署名
•
外部認証機関署名
証明書または Certificate Signing Request (CSR) をアップデートできませんが、いつでも証明書また
は CSRを生成できます。システムに仮想マシンを追加した、または既存の仮想マシンを変更した
場合は、システムの各仮想マシンに対して新しい証明書を作成する必要があります。
は CSRを生成できます。システムに仮想マシンを追加した、または既存の仮想マシンを変更した
場合は、システムの各仮想マシンに対して新しい証明書を作成する必要があります。
SSL 証明書は、以下の理由により有効になります。
•
データセンターがシステムに結合されます。
•
システムサイズを拡大し、新しい仮想マシンを展開した。 新しい仮想マシンの FQDN は、元
の SSL 証明書には存在しない。
の SSL 証明書には存在しない。
•
高可用性システムを追加し、新しく仮想マシンを展開した。 新しい仮想マシンの FQDN は、
元の SSL 証明書には存在しない。
元の SSL 証明書には存在しない。
• Cisco WebEx サイトの URL が変更された。 この URL は元の SSL 証明書に存在しない。
•
管理者サイトの URL が変更された。 この URL は元の SSL 証明書に存在しない。
•
管理用仮想マシンの完全修飾ドメイン名 が変更された。 この完全修飾ドメイン名は、元の
SSL 証明に存在しない。
•
現在の SSL 証明書の有効期間が切れた。
何らかの理由で SSL 証明書が無効になると、システムは自動的に新しい自署証明書を生成し、管
理サイトの上部にあるグローバル警告メッセージで SSL が無効になったことも含めて通知されま
す。
理サイトの上部にあるグローバル警告メッセージで SSL が無効になったことも含めて通知されま
す。
SSL 証明書の生成
システムには SSL 証明書を設定する必要があります。 本製品は、以下の SSL 証明書に対応してい
ます。
ます。
Cisco WebEx Meetings Server 管理ガイド リリース 2.5
236
証明書の管理