Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
由於這項變更,內部憑證具有基於一般管理 URL 的 CN。 SAN 是基於本端 WebEx 管理 URL、WebEx
網站 URL 和內部 FQDN。
網站 URL 和內部 FQDN。
外部憑證具有基於 WebEx 通用網站 URL 的 CN。 SAN 是基於本端網站 URL 和通用網站 URL。
對於 CWMS 2.5MR5 和更新版本,當您上傳新的憑證時,CWMS 只會驗證 CN。 內部憑證的 CN 必
須符合管理網站 URL,外部憑證的 CN 必須符合 WebEx 通用網站 URL。 升級至 CWMS 2.5MR5 或
更新版本之後,現有的憑證仍然有效。 但是,如果想要上傳新的憑證,新憑證的 CN 必須遵守這些
準則。
須符合管理網站 URL,外部憑證的 CN 必須符合 WebEx 通用網站 URL。 升級至 CWMS 2.5MR5 或
更新版本之後,現有的憑證仍然有效。 但是,如果想要上傳新的憑證,新憑證的 CN 必須遵守這些
準則。
萬用字元憑證
因為 CWMS 2.5MR5 和更新版本只驗證憑證的 CN,萬用字元憑證必須符合下列規則:
•CN 必須包含萬用字元。
•萬用字元名稱不能作為 SAN。
例如,如果您以 CN = cisco.com 和 SAN, DNS = *.cisco.com 產生憑證,則上傳憑證會失敗並傳回下
列訊息:
列訊息:
憑證中的伺服器網域不符合 WebEx 網站 URL。
產生 SSL 憑證
系統必須已設定 SSL 憑證。 此產品支援以下 SSL 憑證類型:
•自我簽署
•由憑證授權機構簽署
•由外部憑證授權機構簽署
對於內部和外部憑證:
系統管理員手動產生自我簽署憑證時,可以選擇通用 URL 或本端管理 URL 作為一般名稱 (CN)。
產生憑證簽署請求 (CSR) 時,系統管理員可以選擇萬用字元、本端或通用 URL(網站 URL 或管理
URL,視憑證類型而定)。 主體別名 (SAN) 清單:
URL,視憑證類型而定)。 主體別名 (SAN) 清單:
•在 CN 是萬用字元時隱藏(涵蓋完整網域)。
•預先填入,但如果 CN 是未涵蓋完整網域的 URL,則可由系統管理員修改。 建議保留預先填入
的清單,但系統管理員可以加入項目。 強烈建議不要從清單中移除任何預先填入的項目。
產生憑證簽署請求 (CSR)
在 CWMS 2.5 和更高版本使用 SHA2 (SHA256)。
內部和外部的應用程式憑證和 CSR 具有下列選項:
•金鑰類型:
•RSA
Cisco WebEx Meetings Server 管理指南 2.6 版
222
管理憑證