Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione

Qualora il certificato diventi non valido o sia stato eseguito un ripristino di emergenza del sistema, è possibile
ripristinare un certificato SSL utilizzando questa funzione. Cisco WebEx Meetings Server supporta i certificati
X.509 con codifica PEM e DER e archivi PKCS12.

Passaggio 1 Accedere al sito di amministrazione.

In un sistema MDC, il DNS determina il dashboard del centro dati visualizzato. È possibile gestire tutti i centri dati da
questo dashboard.

Passaggio 2 Attivare la modalità di manutenzione. Vedere

2.5 e successive, a pagina 114

.

A meno che non si stia espandendo un sistema, si consiglia di acquisire uno snapshot di ogni macchina virtuale. Vedere

Acquisizione di uno snapshot tramite VMware vCenter, a pagina 7

.

L'attivazione della modalità di manutenzione su tutti i centri dati attivi provoca l'arresto dell'attività di conferenza. Gli
utenti non possono accedere al sito di WebEx, pianificare e accedere alle riunioni o riprodurre le registrazioni delle
riunioni. Se questo centro dati fa parte di un sistema MDC, viene effettuato un failover delle riunioni in corso su un
centro dati attivo. Il failover potrebbe causare una breve interruzione delle riunioni attive. Vedere

modalità di manutenzione, a pagina 111

per informazioni sulle attività del sistema che richiedono l'attivazione della

modalità di manutenzione.

Passaggio 3 Selezionare Impostazioni > Sicurezza > Certificati > Certificati sul sistema CWMS o Certificati sul centro dati N.

Passaggio 4 Selezionare Altre opzioni > Importa certificato SSL/chiave privata.

Se è già installato un certificato, il sistema avvisa l'utente che l'importazione di un nuovo certificato lo sovrascriverà.

Passaggio 5 Selezionare Continua.

Passaggio 6 Scegliere Sfoglia e selezionare il file del certificato.

Scegliere un certificato compatibile con lo standard X.509 o una catena di certificati. Tipi validi sono:

• Certificato codificato PEM/DER: .CER / .CRT / .PEM / .KEY

• Certificato crittografato PKCS12: .P12 / .PFX

È possibile importare una catena di certificati utilizzando un file PKCS#12 o un singolo file di blocchi PEM. Se si utilizza
un file PEM, tale file deve essere formattato nel seguente modo:

• (Opzionale) Se si desidera riapplicare una coppia precedente di chiave pubblica/privata per il ripristino di emergenza,

combinare il file della chiave pubblica (csr_private_key.pem) e il certificato ricevuto dall'autorità di certificazione
(CA) in un solo file. La chiave privata deve essere il primo blocco nel file seguito dalla chiave pubblica. Può essere
crittografata o decrittografata. Deve essere in formato PKCS#8 e codificato PEM. Se è crittografato, inserire la
password per decrittografarlo nel campo passphrase.

• L'elemento successivo deve essere il certificato dell'autorità di certificazione intermedia che ha emesso il certificato

nel formato X.509 codificato PEM.

• È possibile includere il numero di certificati intermedi utilizzato nell'infrastruttura. Il certificato dell'autorità del

certificato radice non deve essere incluso. Se si utilizza un'autorità di certificazione privata, occorre accertarsi che
il certificato radice venga distribuito a tutti i client.

Tutti i certificati devono essere caricati insieme in un file. Non è possibile caricare un certificato e aggiungere i certificati
intermedi in seguito. È possibile caricare i certificati intermedi se si utilizza un'autorità di certificazione che utilizza