Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
Ciascun file ZIP contiene programmi di installazione delle applicazioni per tutte le lingue e le piattaforme supportate.
Passaggio 6 Scegliere Salva per salvare le impostazioni di download.
Gestione dei certificati
I certificati vengono utilizzati per assicurare la comunicazione tra i componenti del sistema. Il sistema, quando
viene distribuito la prima volta, viene configurato con un certificato autofirmato. Sebbene un certificato
autofirmato possa durare fino a cinque anni, si consiglia di configurare certificati convalidati da un'autorità
di certificazione. Un'autorità di certificazione assicura che la comunicazione tra le macchine virtuali sia
autentica. Un sistema può avere più macchine virtuali. È richiesto un solo certificato per centro dati. Ad
eccezione della macchina virtuale IRP, il certificato di sistema include i nomi di dominio completi (FQDN)
per tutte le altre macchine virtuali, gli URL di sito e gli URL di amministrazione.
viene distribuito la prima volta, viene configurato con un certificato autofirmato. Sebbene un certificato
autofirmato possa durare fino a cinque anni, si consiglia di configurare certificati convalidati da un'autorità
di certificazione. Un'autorità di certificazione assicura che la comunicazione tra le macchine virtuali sia
autentica. Un sistema può avere più macchine virtuali. È richiesto un solo certificato per centro dati. Ad
eccezione della macchina virtuale IRP, il certificato di sistema include i nomi di dominio completi (FQDN)
per tutte le altre macchine virtuali, gli URL di sito e gli URL di amministrazione.
Sono supportati i seguenti tipi di certificato:
• SSL: obbligatorio su tutti i sistemi.
• SSO IdP: per la funzionalità SSO con certificati IdP (Identity Provider). Vedere
IdP SSO, a pagina 246
.
• Teleconferenza sicura: obbligatorio per la teleconferenza TLS. È possibile configurare fino a due certificati
di teleconferenza sicura, uno per ciascun sistema CUCM che si sceglie di configurare.
• SMTP: richiesto se il server e-mail è abilitato per TLS.
Informazioni sulla generazione di un CSR o di un certificato
Non è possibile aggiornare i certificati o la richiesta di firma del certificato (CSR, Certificate Signing Request),
ma è possibile generare un certificato o una CSR in qualsiasi momento. Se si aggiungono macchine virtuali
al sistema o si modifica una qualsiasi delle macchine virtuali esistenti, è necessario generare nuovi certificati
per ciascuna macchina virtuale del sistema.
ma è possibile generare un certificato o una CSR in qualsiasi momento. Se si aggiungono macchine virtuali
al sistema o si modifica una qualsiasi delle macchine virtuali esistenti, è necessario generare nuovi certificati
per ciascuna macchina virtuale del sistema.
I certificati SSL possono diventare non validi per i seguenti motivi:
• Un centro dati viene unito al sistema.
• Il sistema è stato espanso, determinando la distribuzione di nuove macchine virtuali. Gli FQDN di queste
nuove macchine virtuali non esistono nel Certificato SSL originale.
• È stato aggiunto un sistema ad alta disponibilità. Questa operazione ha determinato la distribuzione di
nuove macchine virtuali. Gli FQDN di queste nuove macchine virtuali non esistono nel Certificato SSL
originale.
originale.
• L'URL del sito Cisco WebEx è stato modificato. Questo URL non esiste nel certificato SSL originale.
• L'URL del sito di amministrazione è stato modificato. Questo URL non esiste nel certificato SSL originale.
• Il nome di dominio completo (FQDN) della macchina virtuale di amministrazione è stato modificato.
Questo FQDN non esiste nel certificato SSL originale.
• Certificato SSL scaduto.
Guida all'amministrazione di Cisco WebEx Meetings Server Release 2.6
236
Gestione dei certificati