Cisco Cisco WebEx Meetings Server 2.0 Guida All'Installazione
還原 SSL 憑證
在您的憑證變成無效或在系統上執行了災害復原的事件中,您可以使用此功能還原 SSL 憑證。 Cisco
WebEx Meetings Server 支援採用 PEM 和 DER 編碼的 X.509 憑證以及 PKCS12 歸檔。
WebEx Meetings Server 支援採用 PEM 和 DER 編碼的 X.509 憑證以及 PKCS12 歸檔。
程序
步驟 1 登入「管理」網站。
步驟 2 選取開啟維護模式及繼續以進行確認。
步驟 3 選取設定 > 安全性 > 憑證 > 更多選項 > 匯入 SSL 憑證。
如果您已安裝憑證,系統會警告您匯入新的憑證將覆寫已安裝的憑證。
步驟 4 選取繼續。
步驟 5 選取瀏覽,然後選擇您的憑證檔案。
您必須選擇與 X.509 相容的憑證或憑證鏈。 有效類型包括:
•PEM/DER 編碼的憑證: .CER/.CRT/.PEM/.KEY
•PKCS12 加密的憑證: .P12/.PFX
您可以使用 PKCS#12 檔案或 PEM 區塊的單一檔案,來匯入憑證鏈。 如果使用 PEM 檔案,它必須
格式化如下:
格式化如下:
•(選用)如果您要重新套用災害復原的前一個私密/公開金鑰組,請將公開金鑰檔
(csr_private_key.pem) 與從憑證授權單位 (CA) 接收到的憑證合併至一個檔案中。 私密金鑰必須
是檔案中的第一個區塊,後面接著公開金鑰。 它可以加密或取消加密。 它應該是 PKCS#8 格
式及 PEM 編碼。 如果它已加密,您必須在複雜密碼欄位中輸入密碼,以將其解密。
是檔案中的第一個區塊,後面接著公開金鑰。 它可以加密或取消加密。 它應該是 PKCS#8 格
式及 PEM 編碼。 如果它已加密,您必須在複雜密碼欄位中輸入密碼,以將其解密。
•下一個元素必須是中繼憑證授權單位的憑證,該單位是以 PEM 編碼的 X.509 格式發出您的憑
證。
•您可以包括您在基礎結構中使用的所有中繼憑證。 根憑證授權單位的憑證則不應包括在內。
如果您使用的是私密憑證授權單位,必須確定已將根憑證分發給所有用戶端。
所有憑證都必須一起上傳在一個檔案中。您不能上傳一個憑證,稍後再新增中繼憑證。 如果您使用
的是採用中繼憑證的憑證授權單位,且中繼憑證未分發在其用戶端中,則您可能要上傳中繼憑證。
上傳憑證將防止憑證警告。
的是採用中繼憑證的憑證授權單位,且中繼憑證未分發在其用戶端中,則您可能要上傳中繼憑證。
上傳憑證將防止憑證警告。
PKCS#12 檔案必須具有 .p12 副檔名。 它們應該僅包含憑證和私密金鑰(選用)。
步驟 6 選取上傳。
在選取上傳後,系統將判斷您的憑證是否有效。 憑證可能會因為下列原因而無效:
•憑證檔案不是有效的憑證檔案。
•您選取的憑證檔案已到期。
•您的公開金鑰必須至少為 2048 個位元。
•憑證中的伺服器網域不符合網站 URL。
Cisco WebEx Meetings Server 管理指南 2.0 版
214
產生 SSL 憑證