Cisco Cisco WebEx Meetings Server 2.5 Guida All'Installazione

Si consiglia di eseguire uno snapshot di ogni macchina virtuale. Vedere

vCenter, a pagina 7

.

L'attivazione della modalità di manutenzione su tutti i centri dati attivi arresta l'attività di conferenza e impedisce agli
utenti di accedere al sito WebEx, di pianificare o partecipare a riunioni e di riprodurre le registrazioni delle riunioni. Se
questo centro dati fa parte di un sistema MDC e un altro centro dati è attivo, verrà eseguito il failover delle riunioni in
corso al centro dati attivo. Ciò potrebbe causare una breve interruzione delle riunioni attive. Vedere

per informazioni sulle attività del sistema che richiedono l'attivazione della modalità di

manutenzione.

Passaggio 3 Selezionare Impostazioni > Sicurezza > centro dati > Certificati > Altre opzioni > Importa chiave privata/certificato

SSL.
Se è già installato un certificato, il sistema avvisa l'utente che l'importazione di un nuovo certificato lo sovrascriverà.

Passaggio 4 Selezionare Continua.

Passaggio 5 Selezionare Sfoglia e scegliere il certificato.

Scegliere un certificato compatibile con lo standard X.509 o una catena di certificati. Tipi validi sono:

• Certificato codificato PEM/DER: .CER / .CRT / .PEM / .KEY

• Certificato crittografato PKCS12: .P12 / .PFX

È possibile importare una catena di certificati utilizzando un file PKCS#12 o un singolo file di blocchi PEM. Se si utilizza
un file PEM, tale file deve essere formattato nel seguente modo:

• (Opzionale) Per caricare una chiave privata, la chiave privata deve essere il primo blocco nel file. Può essere

crittografata o decrittografata. Deve essere in formato PKCS#8, codificato PEM. Se crittografata, immettere una
password per decrittografarla.

• L'elemento successivo deve essere il certificato dell'autorità di certificazione intermedia che ha emesso il certificato

nel formato X.509 codificato PEM.

• È possibile includere il numero di certificati intermedi utilizzato nell'infrastruttura. Il certificato dell'autorità del

certificato radice non deve essere incluso. Se si sta utilizzando un'autorità di certificazione privata, occorre accertarsi
che il certificato radice venga distribuito a tutti i client.

Tutti i certificati devono essere caricati insieme in un file; non è possibile caricare un certificato e poi aggiungere i
certificati intermedi successivamente. È possibile caricare i certificati intermedi per evitare avvertenze sui certificati, se
si sta utilizzando un'autorità di certificazione che utilizza certificati intermedi e i certificati intermedi non vengono
distribuiti ai client.

Se i certificati vengono forniti con una catena di certificati, è necessario combinare un certificato intermedio e un certificato
di utente finale in un singolo file. La sequenza prevede prima il certificato intermedio e poi il certificato di utente finale.
I due certificati sono vicini, senza alcuno spazio tra di loro.

I file PKCS#12 devono avere l'estensione .p12. Devono contenere solo i certificati e la chiave privata (opzionale).

Passaggio 6 Selezionare Carica.

Il sistema determina se il certificato è valido. Un certificato può essere non valido per i seguenti motivi:

• Il file del certificato non è un file di certificato valido.

• Il file del certificato è scaduto.

• La chiave pubblica è meno di 2048 bit.

• I domini dei server nel certificato non corrispondono all'URL del sito.