Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
Se il certificato SSL viene invalidato per qualsiasi motivo, il sistema genera automaticamente nuovi certificati
autofirmati. In tal caso, si riceve una notifica di tale modifica, ossia un messaggio di avvertenza globale
visualizzato nella parte superiore della pagina del sito di amministrazione a indicare che l'SSL è stato invalidato.
autofirmati. In tal caso, si riceve una notifica di tale modifica, ossia un messaggio di avvertenza globale
visualizzato nella parte superiore della pagina del sito di amministrazione a indicare che l'SSL è stato invalidato.
Struttura dei certificati
I certificati contengono i nomi che rappresentano gli utenti a cui vengono emessi. Il nome comune (CN) è
sempre presente ed è considerato il "nome ufficiale". Altri nomi sono gli alias o, nella terminologia dei
certificati, Nomi alternativi soggetto (SAN). Tali nomi non sono obbligatori, ma vengono utilizzati quando
un gruppo di entità (persone, server) condivide un certificato, come in CWMS.
sempre presente ed è considerato il "nome ufficiale". Altri nomi sono gli alias o, nella terminologia dei
certificati, Nomi alternativi soggetto (SAN). Tali nomi non sono obbligatori, ma vengono utilizzati quando
un gruppo di entità (persone, server) condivide un certificato, come in CWMS.
Nei certificati CWMS, tali nomi corrispondono ai nomi DNS della parte CWMS (nomi di dominio completo
VM, URL del sito WebEx e URL di amministrazione WebEx). Prima di CWMS versione 2.5MR5, esisteva
un solo certificato impostato per tutte le macchine in CWMS. Tali nomi di certificati si basano sull'URL del
sito WebEx. I nomi alternativi corrispondevano a qualsiasi nome eccetto i nomi di domini completi dei proxy
inversi Internet.
VM, URL del sito WebEx e URL di amministrazione WebEx). Prima di CWMS versione 2.5MR5, esisteva
un solo certificato impostato per tutte le macchine in CWMS. Tali nomi di certificati si basano sull'URL del
sito WebEx. I nomi alternativi corrispondevano a qualsiasi nome eccetto i nomi di domini completi dei proxy
inversi Internet.
In CWMS versione 2.5MR5 e superiore, esistono certificati interni e, opzionalmente, certificati esterni. Se
non si dispone di IRP (l'accesso pubblico non è abilitato), i certificati esterni non sono disponibili. Se si dispone
di IRP (l'accesso pubblico è abilitato), si può disporre di un certificato esterno solo per gli IRP. In assenza di
certificati esterni, viene utilizzato il certificato interno per tutto.
non si dispone di IRP (l'accesso pubblico non è abilitato), i certificati esterni non sono disponibili. Se si dispone
di IRP (l'accesso pubblico è abilitato), si può disporre di un certificato esterno solo per gli IRP. In assenza di
certificati esterni, viene utilizzato il certificato interno per tutto.
Con questa modifica, i certificati interni sono associati a un CN in base all'URL di amministrazione comune.
I SAN si basano sull'URL di amministrazione WebEx locale, l'URL del sito WebEx e i nomi di domini
completi interni.
I SAN si basano sull'URL di amministrazione WebEx locale, l'URL del sito WebEx e i nomi di domini
completi interni.
I certificati esterni sono associati a un CN in base all'URL del sito comune WebEx. I SAN si basano sull'URL
del sito locale e sull'URL del sito comune.
del sito locale e sull'URL del sito comune.
Per CWMS 2.5MR5 e versioni successive, quando si caricano nuovi certificati, CWMS convalida solo il CN.
Il CN per i certificati interni deve corrispondere all'URL del sito di amministrazione e il CN per i certificati
esterni deve corrispondere all'URL del sito comune WebEx. Dopo aver eseguito il potenziamento a CWMS
2.5MR5 o versione successiva, i certificati esistenti funzioneranno ancora. Tuttavia, se si desidera caricare
nuovi certificati, i CN dei nuovi certificati devono attenersi alle seguenti linee guida.
Il CN per i certificati interni deve corrispondere all'URL del sito di amministrazione e il CN per i certificati
esterni deve corrispondere all'URL del sito comune WebEx. Dopo aver eseguito il potenziamento a CWMS
2.5MR5 o versione successiva, i certificati esistenti funzioneranno ancora. Tuttavia, se si desidera caricare
nuovi certificati, i CN dei nuovi certificati devono attenersi alle seguenti linee guida.
Certificati con caratteri jolly
Poiché CWMS 2.5MR5 e versioni successive convalidano solo il CN per i certificati, le seguenti regole si
applicano ai certificati con caratteri jolly:
applicano ai certificati con caratteri jolly:
• Il CN deve contenere i caratteri jolly.
• Non è possibile utilizzare il nome con caratteri jolly come SAN.
Ad esempio, se si genera un certificato con CN = cisco.com e SAN, DNS = *.cisco.com, il caricamento del
certificato non riesce con il seguente messaggio:
certificato non riesce con il seguente messaggio:
I domini dei server nel certificato non corrispondono all'URL del sito
WebEx.
Generazione di certificati SSL
Il sistema in uso deve disporre di un certificato SSL. Questo prodotto supporta i seguenti tipi di certificato
SSL:
SSL:
• Certificato autofirmato
Guida all'amministrazione di Cisco WebEx Meetings Server Release 2.6
237
Gestione dei certificati