Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
ワイルドカード証明書
CWMS 2.5MR5 以降では証明書の CN しか確認されないので、ワイルドカード証明書には以下の
規則が適用されます。
規則が適用されます。
• CN はワイルドカードを含む必要があります。
•
ワイルドカード名を SAN として使用することはできません。
たとえば、CN = cisco.com および SAN, DNS = *.cisco.com となっている証明書を生成すると、証明
書のアップロードは失敗し、以下のメッセージが表示されます。
書のアップロードは失敗し、以下のメッセージが表示されます。
証明書中のサーバードメインが WebEx サイト URL と一致しません。
SSL 証明書の生成
システムには SSL 証明書を設定する必要があります。 本製品は、以下の SSL 証明書に対応してい
ます。
ます。
•
自己署名
•
認証機関署名
•
外部認証機関署名
内部証明書と外部証明書の双方について、
手動で自己署名証明書を生成する場合、管理者は共通名(CN)として共通 URL およびローカル
管理 URL のいずれでも選択できます。
管理 URL のいずれでも選択できます。
証明書署名リクエスト(CSR)を生成する場合、管理者は、ワイルドカード、ローカル、または
共通の URL (証明書のタイプに応じて、サイト URL または管理 URL)を選択することができま
す。 サブジェクト代替名(SAN)のリストは、以下のとおりです。
共通の URL (証明書のタイプに応じて、サイト URL または管理 URL)を選択することができま
す。 サブジェクト代替名(SAN)のリストは、以下のとおりです。
• CN がワイルドカード(ドメイン全体をカバー)の場合、非表示です。
•
事前に記載済みですが、CN がドメイン全体をカバーしていない URL であった場合、管理者
は変更することができます。 事前に記載済みのリストはそのまま保持することをお勧めしま
すが、管理者はリストにエントリを追加することができます。 事前に記載済みのリストから
項目を削除することは決してお勧めするこはできません。
は変更することができます。 事前に記載済みのリストはそのまま保持することをお勧めしま
すが、管理者はリストにエントリを追加することができます。 事前に記載済みのリストから
項目を削除することは決してお勧めするこはできません。
証明書署名リクエスト(CSR)の生成
証明書署名リクエスト(CSR)の生成で使用されるハッシュ法、および CWMS 2.5 以降では SHA2
(SHA256)が使用されます。
(SHA256)が使用されます。
内部および外部アプリケーション証明書ならびに CSR には、以下のオプションがあります。
•
キーのタイプ:
• RSA
• EC
Cisco WebEx Meetings Server 管理ガイド リリース 2.6
263
証明書の管理