Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
Stap 6
Selecteer Opslaan om uw downloadinstellingen op te slaan.
Certificaten beheren
Certificaten zorgen voor een veilige communicatie tussen de componenten van uw systeem. Wanneer uw
systeem wordt geïmplementeerd, wordt het geconfigureerd met een zelfondertekend certificaat. Hoewel een
zelfondertekend certificaat tot vijf jaar kan meegaan, is het raadzaam certificaten te configureren die gevalideerd
zijn door een certificerende instantie. Een certificerende instantie verzekert dat communicatie tussen uw
virtuele machines is geverifieerd. Een systeem kan meerdere virtuele machines hebben. Er is slechts één
certificaat voor een datacenter vereist. Met uitzondering van de virtuele IRP-machine omvat het
systeemcertificaat de volledige domeinnamen (FQDN's/Fully-Qualified Domain Names) voor alle andere
virtuele machines, site-URL's en beheer-URL's.
systeem wordt geïmplementeerd, wordt het geconfigureerd met een zelfondertekend certificaat. Hoewel een
zelfondertekend certificaat tot vijf jaar kan meegaan, is het raadzaam certificaten te configureren die gevalideerd
zijn door een certificerende instantie. Een certificerende instantie verzekert dat communicatie tussen uw
virtuele machines is geverifieerd. Een systeem kan meerdere virtuele machines hebben. Er is slechts één
certificaat voor een datacenter vereist. Met uitzondering van de virtuele IRP-machine omvat het
systeemcertificaat de volledige domeinnamen (FQDN's/Fully-Qualified Domain Names) voor alle andere
virtuele machines, site-URL's en beheer-URL's.
De volgende certificaattypen worden ondersteund:
• SSL: vereist op alle systemen.
• SSO IdP: voor SSO-certificaten met identiteitsprovider (IdP). (Zie
pagina 245
.)
• Beveiligde teleconferentie: vereist voor TLS-teleconferenties. U kunt tot twee veilige
teleconferentiecertificaten configureren, één voor elk CUCM-systeem dat u kiest om te configureren.
• SMTP: vereist als uw e-mailserver met TLS wordt gebruikt.
Over het genereren van een CSR of certificaat
U kunt uw certificaten of Certificate Signing Request (CSR) niet bijwerken, maar u kunt op elk gewenst
moment een certificaat of een CSR genereren. Als u virtuele machines aan uw systeem toevoegt of bestaande
virtuele machines wijzigt, moet u nieuwe certificaten genereren voor elke virtuele machine op uw systeem.
moment een certificaat of een CSR genereren. Als u virtuele machines aan uw systeem toevoegt of bestaande
virtuele machines wijzigt, moet u nieuwe certificaten genereren voor elke virtuele machine op uw systeem.
SSL-certificaten kunnen ongeldig worden voor de volgende redenen:
• Er wordt een datacenter met het systeem samengevoegd.
• Uw systeemgrootte is uitgebreid, wat heeft geleid tot de implementatie van nieuwe virtuele machines.
De FQDN's van deze nieuwe virtuele machines bestaan niet in uw oorspronkelijke SSL-certificaat.
• Er is een systeem met hoge beschikbaarheid toegevoegd, wat heeft geleid tot de implementatie van
nieuwe virtuele machines. De FQDN's van deze nieuwe virtuele machines bestaan niet in uw
oorspronkelijke SSL-certificaat.
oorspronkelijke SSL-certificaat.
• De URL van de Cisco WebEx-site is veranderd. Deze URL bestaat niet in uw oorspronkelijke
SSL-certificaat.
• De URL van de Beheersite is veranderd. Deze URL bestaat niet in uw oorspronkelijke SSL-certificaat.
• De FQDN van de virtuele machine voor beheer is veranderd. Deze FQDN bestaat niet in uw
oorspronkelijke SSL-certificaat.
• Uw huidige SSL-certificaat is verlopen.
Beheerhandleiding van Cisco WebEx Meetings Server versie 2.6
234
Certificaten beheren