Cisco Cisco WebEx Meetings Server 2.5 Guida All'Installazione
• PEM/DER 暗号化された証明書: .CER / .CRT / .PEM / .KEY
• PKCS12 暗号化された証明書: .P12 / .PFX
PKCS#12 ファイルまたは PEM ブロックの単一ファイルを使用することで、証明書チェーンをインポート
できます。 PEM ファイルを使用する場合は、以下の形式にする必要があります。
できます。 PEM ファイルを使用する場合は、以下の形式にする必要があります。
• (オプション) 秘密鍵をアップロードするには、秘密鍵がファイルの最初のブロックである必要があり
ます。 それを、暗号化されている、または暗号化されていない状態にできます。 PKCS#8 形式、PEM
暗号化にする必要があります。 暗号化されている場合、それを解読するパスワードを入力する必要
があります。
暗号化にする必要があります。 暗号化されている場合、それを解読するパスワードを入力する必要
があります。
•
次の要素は、PEM 暗号化された X.509 形式で証明書を発行した中間証明期間の証明書である必要が
あります。
あります。
•
インフラストラクチャにいくらでも使用する中間証明書を含めることができます。 ルート証明期間
の証明書は、含まない必要があります。 プライベート証明機関を使用している場合、ルート証明書
がすべてのクライアントに配布されることを確認します。
の証明書は、含まない必要があります。 プライベート証明機関を使用している場合、ルート証明書
がすべてのクライアントに配布されることを確認します。
すべての証明書は 1 つのファイルにまとめてアップロードする必要があります。1 つの証明書をアップロー
ドして、その後、中間証明書を追加できません。 中間証明書を使用する証明機関を使用していて、中間証
明書がクライアントで配布されていない場合は、証明書のケ池国を防ぐために中間証明書をアップロード
できます。
ドして、その後、中間証明書を追加できません。 中間証明書を使用する証明機関を使用していて、中間証
明書がクライアントで配布されていない場合は、証明書のケ池国を防ぐために中間証明書をアップロード
できます。
証明書に証明書チェーンが付属する場合、中間証明書とエンドユーザー証明書を 1 つのファイルにまとめ
る必要があります。順番は、中間証明書が最初で、エンドユーザー証明書が次です。 2つの証明書は連続
していて、間にスペースはありません。
る必要があります。順番は、中間証明書が最初で、エンドユーザー証明書が次です。 2つの証明書は連続
していて、間にスペースはありません。
PKCS#12 ファイルは、.p12 拡張子を持つ必要があります。 それらは、証明書と秘密鍵 (オプション) のみ
を含む必要があります。
を含む必要があります。
ステップ 6
[アップロード] を選択します。
システムは証明書が有効化どうか判定します。 証明書は以下の理由により無効になる場合があります。
システムは証明書が有効化どうか判定します。 証明書は以下の理由により無効になる場合があります。
•
証明書ファイルが有効な証明書ファイルではない。
•
証明書ファイルの有効期間が切れました。
•
公開鍵は 2048 ビット以内です。
•
証明書のサーバー ドメインがサイト URL に一致しません。
•
システムによって自動生成された秘密鍵はこの証明書との互換性がありません。
•
システム中のすべてのホスト名 (DMZ ホスト名以外)、またはサイトおよび管理者 URL を含むわけで
はありません。 MDC システムでは、グローバルサイト、ローカルサイト、管理 URL を含む必要が
あります。
はありません。 MDC システムでは、グローバルサイト、ローカルサイト、管理 URL を含む必要が
あります。
ステップ 7
(任意) [パスフレーズ] を入力します。
パスフレーズは、PKCS12 または暗号化秘密キー(アップロードした PEM ファイルに秘密キーが含まれ
る場合)の解読に必要です。
パスフレーズは、PKCS12 または暗号化秘密キー(アップロードした PEM ファイルに秘密キーが含まれ
る場合)の解読に必要です。
Cisco WebEx Meetings Server 管理ガイド リリース 2.5
239
証明書の管理