Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
在 CWMS 版本 2.5MR5 及更高版本中,存在内部证书和可选的外部证书。 如果您没有 IRP(未启用
公开访问),则外部证书不可用。 如果您有 IRP(已启用公开访问),则可以选择仅针对 IRP 使用
外部证书。 如果不存在外部证书,则针对所有目标都使用内部证书。
公开访问),则外部证书不可用。 如果您有 IRP(已启用公开访问),则可以选择仅针对 IRP 使用
外部证书。 如果不存在外部证书,则针对所有目标都使用内部证书。
通过此更改,内部证书具有基于公共管理 URL 的 CN。 SAN 基于本地 WebEx 管理 URL、WebEx 站
点 URL 和内部 FQDN。
点 URL 和内部 FQDN。
外部证书具有基于 WebEx 公共站点 URL 的 CN。 SAN 基于本地站点 URL 和公共站点 URL。
对于 CWMS 2.5MR5 及更高版本,CWMS 在您上传新证书时仅验证 CN。 内部证书的 CN 必须与管
理站点 URL 匹配,外部证书的 CN 必须与 WebEx 公共站点 URL 匹配。 升级到 CWMS 2.5MR5 或
更高版本后,现有的证书仍然有效。 但是,如果您想上传新证书,新证书的 CN 必须遵循这些准则。
理站点 URL 匹配,外部证书的 CN 必须与 WebEx 公共站点 URL 匹配。 升级到 CWMS 2.5MR5 或
更高版本后,现有的证书仍然有效。 但是,如果您想上传新证书,新证书的 CN 必须遵循这些准则。
通配符证书
由于 CWMS 2.5MR5 及更高版本仅验证证书的 CN,以下规则适用于通配符证书:
• CN 必须包含通配符。
• 通配符名称不能用作 SAN。
例如,如果您生成 CN = cisco.com 且 SAN、DNS = *.cisco.com 的证书,则证书上传失败,并提示以
下信息:
下信息:
证书中的服务器域名与 WebEx 站点 URL 不匹配。
生成 SSL 证书
必须为系统配置 SSL 证书。 本产品支持下列类型的 SSL 证书:
• 自签名
• 证书中心签署
• 外部证书中心签署
对于内部和外部证书:
手动生成自签名证书后,管理员可以在公用名 (CN) 的公共 URL 和本地管理 URL 之间进行选择。
生成证书签名请求 (CSR) 后,管理员可以在通配符、本地或公共 URL(站点 URL 或管理 URL,具
体取决于证书类型)之间进行选择。 使用者备用名称 (SAN) 的列表:
体取决于证书类型)之间进行选择。 使用者备用名称 (SAN) 的列表:
• 可见,如果 CN 为通配符(覆盖整个域)。
• 预填,但是如果 CN 不是覆盖整个域的 URL,那么它可由管理员进行修改。 我们建议保留预填
的列表,但是管理员可以添加条目。 强烈建议不要删除该列表中的预填项。
生成证书签名请求(CSR)
用于在 CWMS 2.5 及更高版本使用 SHA2 (SHA256)。
内部和外部应用程序证书和 CSR 两者均具有以下选项:
Cisco WebEx Meetings Server 2.6 版管理指南
222
管理证书