Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
Als uw SSL-certificaat om welke reden dan ook ongeldig wordt, genereert uw systeem automatisch nieuwe
zelfondertekende certificaten. U krijgt een melding over deze wijziging. Er verschijnt een algemeen
waarschuwingsbericht boven aan de pagina op de beheersite waarin wordt gemeld dat SSL ongeldig is
geworden.
zelfondertekende certificaten. U krijgt een melding over deze wijziging. Er verschijnt een algemeen
waarschuwingsbericht boven aan de pagina op de beheersite waarin wordt gemeld dat SSL ongeldig is
geworden.
Certificaatstructuur
Certificaten bevatten namen die aangeven aan wie ze zijn uitgegeven. De algemene naam is altijd aanwezig.
Deze wordt gezien als de 'officiële naam'. Andere namen zijn aliassen, of in certificaatterminologie: Onderwerp
alternatieve namen (SAN's). Deze zijn niet verplicht, maar worden gebruikt wanneer een groep van entiteiten
(personen, servers) een certificaat deelt, zoals in CWMS.
Deze wordt gezien als de 'officiële naam'. Andere namen zijn aliassen, of in certificaatterminologie: Onderwerp
alternatieve namen (SAN's). Deze zijn niet verplicht, maar worden gebruikt wanneer een groep van entiteiten
(personen, servers) een certificaat deelt, zoals in CWMS.
In CWMS-certificaten zijn dit de DNS-namen van de CWMS-onderdelen (VM-FQDN's, WebEx-site-URL
en WebEx-beheer-URL). Voorafgaand aan CWMS-versie 2.5MR5 was er één set certificaten voor alle
machines in CWMS. Die certificaatnamen zijn gebaseerd op de URL van de WebEx-site. De aliassen waren
alle andere namen behalve de FQDN's voor de Internet Reverse Proxy's.
en WebEx-beheer-URL). Voorafgaand aan CWMS-versie 2.5MR5 was er één set certificaten voor alle
machines in CWMS. Die certificaatnamen zijn gebaseerd op de URL van de WebEx-site. De aliassen waren
alle andere namen behalve de FQDN's voor de Internet Reverse Proxy's.
In CWMS-versie 2.5MR5 en hoger zijn er interne certificaten en optioneel externe certificaten. Als u geen
IRP's hebt (openbare toegang is niet ingeschakeld), zijn er geen externe certificaten beschikbaar. Als u wel
IRP's hebt (openbare toegang is ingeschakeld), kunt u optioneel een extern certificaat toevoegen, speciaal
voor IRP's. Als er geen externe certificaten zijn, wordt het interne certificaat voor alles gebruikt.
IRP's hebt (openbare toegang is niet ingeschakeld), zijn er geen externe certificaten beschikbaar. Als u wel
IRP's hebt (openbare toegang is ingeschakeld), kunt u optioneel een extern certificaat toevoegen, speciaal
voor IRP's. Als er geen externe certificaten zijn, wordt het interne certificaat voor alles gebruikt.
Vanwege deze wijziging hebben interne certificaten een algemene naam die is gebaseerd op de algemene
beheer-URL. SAN's zijn gebaseerd op de lokale WebEx-beheer-URL, de WebEx-site-URL en interne FQDN's.
beheer-URL. SAN's zijn gebaseerd op de lokale WebEx-beheer-URL, de WebEx-site-URL en interne FQDN's.
Externe certificaten hebben een algemene naam die is gebaseerd op de algemene WebEx-site-URL. SAN's
zijn gebaseerd op de lokale site-URL en de algemene site-URL.
zijn gebaseerd op de lokale site-URL en de algemene site-URL.
Als u CWMS 2.5MR5 of hoger gebruikt en nieuwe certificaten uploadt, valideert CWMS alleen de algemene
naam. De algemene naam voor interne certificaten moet overeenkomen met de beheersite-URL en de algemene
naam voor externe certificaten moet overeenkomen met de URL van de algemene WebEx-site. Nadat u een
upgrade hebt uitgevoerd naar CWMS 2.5MR5 of hoger, werken uw bestaande certificaten nog steeds. Als u
echter nieuwe certificaten wilt uploaden, moeten de algemene namen voor de nieuwe certificaten deze richtlijnen
volgen.
naam. De algemene naam voor interne certificaten moet overeenkomen met de beheersite-URL en de algemene
naam voor externe certificaten moet overeenkomen met de URL van de algemene WebEx-site. Nadat u een
upgrade hebt uitgevoerd naar CWMS 2.5MR5 of hoger, werken uw bestaande certificaten nog steeds. Als u
echter nieuwe certificaten wilt uploaden, moeten de algemene namen voor de nieuwe certificaten deze richtlijnen
volgen.
Jokercertificaten
Omdat CWMS 2.5MR5 en hoger alleen de algemene naam voor certificaten valideren, gelden de volgende
regels voor jokercertificaten:
regels voor jokercertificaten:
• De algemene naam moet het jokerteken bevatten.
• De naam van het jokerteken kan niet als een SAN worden gebruikt.
Als u bijvoorbeeld een certificaat genereert met algemene naam = cisco.com en SAN, DNS = *.cisco.com,
mislukt het uploaden van het certificaat met het volgende bericht:
mislukt het uploaden van het certificaat met het volgende bericht:
Serverdomeinen in het certificaat komen niet overeen met de URL van de
WebEx-site.
SSL-certificaten genereren
Uw systeem moet een SSL-certificaat hebben geconfigureerd. Dit product ondersteunt de volgende typen
SSL-certificaten:
SSL-certificaten:
• Zelfondertekend
Beheerhandleiding van Cisco WebEx Meetings Server versie 2.6
235
Certificaten beheren