Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione

È possibile importare una catena di certificati utilizzando un file PKCS#12 o un singolo file di blocchi PEM. Se si utilizza
un file PEM, tale file deve essere formattato nel seguente modo:

• (Opzionale) Per caricare una chiave privata, la chiave privata deve essere il primo blocco nel file. Può essere

crittografata o decrittografata. Deve essere in formato PKCS#8, codificato PEM. Se crittografata, immettere una
password per decrittografarla.

• L'elemento successivo deve essere il certificato dell'autorità di certificazione intermedia che ha emesso il certificato

nel formato X.509 codificato PEM.

• È possibile includere il numero di certificati intermedi utilizzato nell'infrastruttura. Il certificato dell'autorità del

certificato radice non deve essere incluso. Se si sta utilizzando un'autorità di certificazione privata, occorre accertarsi
che il certificato radice venga distribuito a tutti i client.

Tutti i certificati devono essere caricati insieme in un file; non è possibile caricare un certificato e poi aggiungere i
certificati intermedi successivamente. È possibile caricare i certificati intermedi per evitare avvertenze sui certificati, se
si sta utilizzando un'autorità di certificazione che utilizza certificati intermedi e i certificati intermedi non vengono
distribuiti ai client.

Se i certificati vengono forniti con una catena di certificati, è necessario combinare un certificato intermedio e un certificato
di utente finale in un singolo file. La sequenza prevede prima il certificato intermedio e poi il certificato di utente finale.
I due certificati sono vicini, senza alcuno spazio tra di loro.

I file PKCS#12 devono avere l'estensione .p12. Devono contenere solo i certificati e la chiave privata (opzionale).

Passaggio 6 Selezionare Carica.

Il sistema determina se il certificato è valido. Un certificato può essere non valido per i seguenti motivi:

• Il file del certificato non è un file di certificato valido.

• Il file del certificato è scaduto.

• La chiave pubblica è meno di 2048 bit.

• I domini dei server nel certificato non corrispondono all'URL del sito.

• La chiave privata generata automaticamente dal sistema non è compatibile con il certificato.

• Non contiene tutti i nomi host nel sistema (diversi dai nomi host DMZ) o gli URL del sito o di amministrazione.

In un sistema MDC, deve contenere gli URL del sito globale, del sito locale e di amministrazione.

Passaggio 7 (Facoltativo) Immettere la Passphrase.

Una passphrase è necessaria per decifrare gli archivi PKCS12 o una chiave privata crittografata (se i file PEM caricati
contengono la chiave privata).

Passaggio 8 Selezionare Continua.

Il sistema importa il certificato SSL e lo visualizza in una finestra del file del certificato scorrevole.

Passaggio 9 Selezionare Chiudi.

Passaggio 10Disattivare la modalità di manutenzione. Vedere

versione 2.5 e successive, a pagina 114

.

Quando si disattiva la modalità di manutenzione, il sistema determina se è necessario un riavvio o un reboot e visualizza
il messaggio appropriato. Un riavvio richiede circa da 3 a 5 minuti mentre un reboot richiede circa 30 minuti. Se questo
centro dati fa parte di un sistema MDC, l'amministratore viene reindirizzato all'URL di amministrazione globale. I criteri
di risoluzione DNS determinano i centri dati visibili all'amministratore. Se è abilitata l'opzione Rigenerazione chiave e