Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
还原 SSL 证书
如果证书失效或您已经在系统上执行了灾难恢复,您可以使用此功能还原 SSL 证书。 Cisco WebEx
Meetings Server 支持带 PEM 和 DER 编码及 PKCS12 档案的 X.509 证书。
Meetings Server 支持带 PEM 和 DER 编码及 PKCS12 档案的 X.509 证书。
步骤 1
登录管理站点。
在多数据中心系统中,DNS 确定显示哪个数据中心控制板。 您可以从此控制板管理所有数据中心。
在多数据中心系统中,DNS 确定显示哪个数据中心控制板。 您可以从此控制板管理所有数据中心。
步骤 2
开启维护模式。 请参阅
开启或关闭 2.5 版及更高版本的维护模式 ,第 106 页
。
除非您要扩展系统,否则我们建议您给每个虚拟机拍摄快照。 (请参阅
第 7 页
。)
在所有活动的数据中心上开启维护模式会关闭会议活动。 用户无法登录到 WebEx 站点、安排会议、加入会议
和播放会议录制文件。 如果此数据中心属于多数据中心 (MDC) 系统,则进行中的会议将故障转移到活动的数
据中心。 故障转移可能会导致活动的会议暂时中断。 有关要求开启维护模式的系统任务的信息,请参阅
和播放会议录制文件。 如果此数据中心属于多数据中心 (MDC) 系统,则进行中的会议将故障转移到活动的数
据中心。 故障转移可能会导致活动的会议暂时中断。 有关要求开启维护模式的系统任务的信息,请参阅
维护模式 ,第 103 页
。
步骤 3
选择设置 > 安全性 > 证书 > CWMS 系统上的证书或数据中心 N 上的证书。
步骤 4
选择更多选项 > 导入 SSL 证书/私钥。
如果您已安装证书,系统会警告您导入新证书将覆盖已安装的证书。
如果您已安装证书,系统会警告您导入新证书将覆盖已安装的证书。
步骤 5
选择继续。
步骤 6
选择浏览,然后选择证书文件。
必须选择符合 X.509 的证书或证书链。 有效类型包括:
必须选择符合 X.509 的证书或证书链。 有效类型包括:
• PEM/DER 编码证书: .CER / .CRT / .PEM / .KEY
• PKCS12 加密证书: .P12 / .PFX
您可以用 PKCS#12 文件或 PEM 块的单个文件导入证书链。 如果使用 PEM 文件,必须按如下所述进行格式
化:
化:
• (可选)如果要再次应用之前的私/公钥对进行灾难恢复,请将公钥文件 (csr_private_key.pem) 和从证书中
心 (CA) 收到的证书合并到一个文件中。 私钥必须为文件中的第一个数据块,紧跟其后的是公钥。 可以
对其进行加密或解密。 它应该为 PKCS#8 格式,以 PEM 编码。 如果已加密,必须在密码字段中输入密
码来对其进行解密。
对其进行加密或解密。 它应该为 PKCS#8 格式,以 PEM 编码。 如果已加密,必须在密码字段中输入密
码来对其进行解密。
• 下一个元素必须是中间证书中心的证书,该证书中心颁发的证书为 PEM 编码 X.509 格式。
• 您可以在基础结构中列入您所使用的所有中间证书。 根证书中心的证书不包括在内。 如果您正在使用专
用证书中心,您必须确保已经将根证书分发给所有客户端。
必须将所有的证书合并在一个文件中上传。 不能先上传一个证书,然后又添加中间证书。 如果您使用的是采
用中间证书的证书中心,并且在其客户端中没有分发中间证书,则可能需要上传中间证书。 上传中间证书将
防止出现证书警告。
用中间证书的证书中心,并且在其客户端中没有分发中间证书,则可能需要上传中间证书。 上传中间证书将
防止出现证书警告。
PKCS#12 文件必须含有 .p12 扩展名。 它们只能包含证书和私钥(可选)。
Cisco WebEx Meetings Server 2.6 版管理指南
229
管理证书