Cisco Cisco WebEx Meetings Server 1.0 Guida All'Installazione
Gerenciando Certificados
Os certificados são usados para garantir comunicação segura entre os componentes de seu sistema. Quando
o sistema estiver implantado pela primeira vez, é configurado com um certificado auto-assinado. Embora um
certificado auto-assinado pode durar até cinco anos, nós recomendamos que você configure certificados que
são validados por uma autoridade certificadora. Uma autoridade de certificado garante que a comunicação
entre suas máquinas virtuais é autenticada. Observe que você deve instalar um certificado para cada máquina
virtual em seu sistema.
o sistema estiver implantado pela primeira vez, é configurado com um certificado auto-assinado. Embora um
certificado auto-assinado pode durar até cinco anos, nós recomendamos que você configure certificados que
são validados por uma autoridade certificadora. Uma autoridade de certificado garante que a comunicação
entre suas máquinas virtuais é autenticada. Observe que você deve instalar um certificado para cada máquina
virtual em seu sistema.
Os seguintes tipos de certificado são suportados:
• SSL—Necessário em todos os sistemas.
• SSO IdP—Para o SSO com certificados de provedor de identidade (IdP).
• Teleconferência Segura: Necessário para teleconferência TLS. Você pode configurar até dois certificados
de teleconferência segura, um para cada sistema CUCM que você escolher para configurar.
Todos os sistemas devem ter um certificado SSL. Este produto suporta os seguintes certificados SSL:
• Auto assinado
• Certificado de autoridade assinado
• Certificado de autoridade assinado externo
Você não pode atualizar os seus certificados. Se você adicionar máquinas virtuais em seu sistema ou alterar
qualquer uma das máquinas virtuais existentes, você deve gerar novos certificados para cada máquina virtual
em seu sistema.
qualquer uma das máquinas virtuais existentes, você deve gerar novos certificados para cada máquina virtual
em seu sistema.
Os certificados SSL podem se tornar inválidos, pelas seguintes razões:
• O tamanho do sistema foi expandido, resultando na implantação de novas máquinas virtuais. Os nomes
de domínios totalmente qualificados (FQDN) destas novas máquinas virtuais não estão presentes em
seu certificado SSL original.
seu certificado SSL original.
• O sistema foi atualizado, resultando na implantação de novas máquinas virtuais. Os FQDNs dessas novas
máquinas virtuais não existem em seu certificado SSL original.
• Um sistema de alta disponibilidade foi adicionado, resultando na implantação de novas máquinas virtuais.
Os FQDNs dessas novas máquinas virtuais não existem em seu certificado SSL original.
• A URL do site da Cisco WebEx mudou. Esta URL não existe em seu certificado SSL original.
• A URL do site de Administração mudou. Esta URL não existe em seu certificado SSL original.
• O FQDN da máquina virtual de administração mudou. Este FQDN não existe em seu certificado SSL
original.
• Seu certificado SSL atual expirou.
Se o seu certificado SSL torna-se inválido, por qualquer motivo, o sistema irá gerar automaticamente novos
certificados auto-assinados e você será informado da mudança através de uma mensagem de alerta global no
topo da página do site de Administração indicando que o SSL tornou-se invalidado.
certificados auto-assinados e você será informado da mudança através de uma mensagem de alerta global no
topo da página do site de Administração indicando que o SSL tornou-se invalidado.
Guia de administração do Cisco WebEx Meetings Server
183
Gerenciando Certificados