Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione

SSL 인증서가 무효화되는 경우, 시스템은 새로운 셀프-서명된 인증서를 자동으로 생성합니다. 이 변
경 사항에 대한 알림을 수신하게 되며, 관리 사이트 페이지의 상단에 글로벌 경고 메시지가 나타나
SSL이 무효화되었음을 표시합니다.

인증서 구조

인증서에는 누구에게 발행되었는지 표시하는 이름이 포함됩니다. 공통 이름(CN)은 항상 존재하며
"공식 이름"으로 간주됩니다. 다른 이름은 별칭 또는 인증서 용어(SAN - Subject Alternative Names)입
니다. 이는 필수는 아니지만 CWMS에서 속성(사용자, 서버) 그룹, 인증서를 공유할 때 사용됩니다.

CWMS 인증서에서 이는 CWMS 조각의 DNS 이름입니다. (VM FQDN, WebEx 사이트 URL 및 WebEx
관리 URL) CWMS 버전 2.5MR5 이전의 CWMS에는 모든 머신에 대해 한 개의 인증서 세트가 있습니
다. 해당 인증서 이름은 WebEx 사이트 URL에 기반합니다. 대체 이름은 인터넷 리버스 프록시의 FQDN
을 제외한 모든 것입니다.

CWMS 버전 2.5MR5 이상에는 내부 인증서 및 선택적인 외부 인증서가 있습니다. IRP가 없는 경우(공
개 액세스 사용 불가), 외부 인증서를 사용할 수 없습니다. IRP가 있는 경우(공개 액세스 사용 가능),
선택적으로 IRP만을 위한 외부 인증서를 사용할 수 있습니다. 외부 인증서가 없으면 모든 작업에 대
해 내부 인증서가 사용됩니다.

이 변경 내용으로 인해 내부 인증서에는 CN 기반 공통 관리 URL이 존재합니다. SAN은 로컬 WebEx
관리 URL, WebEx 사이트 URL 및 내부 FQDN에 기반합니다.

외부 인증서에는 WebEx 공통 사이트 URL에 기반한 CN이 있습니다. SAN은 로컬 사이트 URL 및 일
반 사이트 URL에 기반합니다.

CWMS 2.5MR5 이후 버전에 대해 새로운 인증서를 업로드할 때 CWMS에서는 CN만 유효성 검사를
합니다. 내부 인증서에 대한 CN은 관리 사이트 URL과 일치해야 하고, 외부 인증서에 대한 CN은
WebEx 일반 사이트 URL과 일치해야 합니다. CWMS 2.5MR5 이후로 업그레이드한 후에도 기존 인증
서는 여전히 작동합니다. 단, 새로운 인증서를 업로드하려면 새로운 인증서에 대한 CN은 다음 지침
을 따라야 합니다.

와일드카드 인증서

CWMS 2.5MR5 이후 버전은 인증서에 대해 CN만 유효화하기 때문에 와일드카드 인증서에 다음 규
칙이 적용됩니다. 다음:

• CN에 와일드카드가 포함되어야 합니다.

• 와일드카드 이름은 SAN으로 사용될 수 없습니다.

예를 들어, CN = cisco.com 및 SAN, DNS = *.cisco.com으로 인증서를 만드는 경우, 다음 메시지가 나
타나며 해당 인증서를 업로드하지 못하게 됩니다. 다음:

인증서의 서버 도메인이 WebEx 사이트 URL과 일치하지 않습니다.

SSL 인증서 생성하기

시스템은 구성된 SSL 인증서를 갖고 있어야 합니다. 이 제품은 다음 SSL 인증서 유형을 지원합니다.
다음:

Cisco WebEx Meetings Server 관리 안내서 릴리즈 2.6    

인증서 관리하기