Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
Jede ZIP-Datei enthält Anwendungsinstallationsprogramme für alle unterstützten Sprachen und Plattformen.
Schritt 6
Klicken Sie auf Speichern, um Ihre Download-Einstellungen zu speichern.
Verwalten von Zertifikaten
Zertifikate werden verwendet, um eine sichere Kommunikation zwischen den Komponenten Ihres Systems
zu gewährleisten. Wenn Ihr System bereitgestellt wird, ist es mit einem selbst signierten Zertifikat konfiguriert.
Obwohl ein selbst signiertes Zertifikat bis zu fünf Jahre halten kann, empfehlen wir dringend, dass Sie
Zertifikate konfigurieren, die von einer Zertifizierungsstelle verifiziert werden. Eine Zertifizierungsstelle stellt
sicher, dass die Kommunikation zwischen Ihren virtuellen Maschinen authentifiziert wird. Ein System kann
aus mehreren virtuelle Maschinen bestehen. Pro Rechenzentrum ist nur ein Zertifikat erforderlich. Das
Systemzertifikat enthält – mit Ausnahme der virtuellen Internet Reverse Proxy-Maschine (IRP) – die vollständig
qualifizierten Domänennamen (FQDNs) aller virtuellen Maschinen sowie Site- und Administration-Site-URLs.
zu gewährleisten. Wenn Ihr System bereitgestellt wird, ist es mit einem selbst signierten Zertifikat konfiguriert.
Obwohl ein selbst signiertes Zertifikat bis zu fünf Jahre halten kann, empfehlen wir dringend, dass Sie
Zertifikate konfigurieren, die von einer Zertifizierungsstelle verifiziert werden. Eine Zertifizierungsstelle stellt
sicher, dass die Kommunikation zwischen Ihren virtuellen Maschinen authentifiziert wird. Ein System kann
aus mehreren virtuelle Maschinen bestehen. Pro Rechenzentrum ist nur ein Zertifikat erforderlich. Das
Systemzertifikat enthält – mit Ausnahme der virtuellen Internet Reverse Proxy-Maschine (IRP) – die vollständig
qualifizierten Domänennamen (FQDNs) aller virtuellen Maschinen sowie Site- und Administration-Site-URLs.
Die folgenden Zertifikate werden unterstützt:
• SSL – Auf allen Systemen erforderlich.
• SSO IdP – Für SSO mit Identitätsanbieter-Zertifikaten (IdP-Zertifikate). (Siehe
IdP-Zertifikaten, auf Seite 253
.)
• Sichere Telekonferenzen – Erforderlich für TLS-Telekonferenzen. Konfigurieren können Sie bis zu
zwei sichere Telefonkonferenz-Zertifikate für jedes CUCM-System, das Sie konfigurieren möchten.
• SMTP – Erforderlich, wenn Ihr E-Mail-Server für TLS konfiguriert ist.
Über das Erzeugen eines CSR oder Zertifikats
Zertifikate bzw. die Zertifikatsanforderung können nicht aktualisiert werden; Sie können jedoch jederzeit ein
Zertifikat oder eine Zertifikatsanforderung erstellen. Wenn Sie Ihrem System virtuelle Maschinen hinzufügen
oder jegliche Ihre existierenden virtuellen Maschinen ändern, müssen Sie neue Zertifikate für jede dieser
virtuellen Maschinen auf Ihrem System beziehen.
Zertifikat oder eine Zertifikatsanforderung erstellen. Wenn Sie Ihrem System virtuelle Maschinen hinzufügen
oder jegliche Ihre existierenden virtuellen Maschinen ändern, müssen Sie neue Zertifikate für jede dieser
virtuellen Maschinen auf Ihrem System beziehen.
SSL-Zertifikate können aus den folgenden Gründen ungültig werden:
• Ein Rechenzentrum wird zum System hinzugefügt.
• Ihre Systemgröße wurde erweitert, was die Bereitstellung neuer virtueller Maschinen zur Folge hat. Die
FQDNs dieser neuen virtuellen Maschinen existieren nicht in Ihrem ursprünglichen SSL-Zertifikat.
• Ein Hochverfügbarkeitssystem wurde hinzugefügt, was den Einsatz neuer virtueller Maschinen zur Folge
hat. Die FQDNs dieser neuen virtuellen Maschinen existieren nicht in Ihrem ursprünglichen
SSL-Zertifikat.
SSL-Zertifikat.
• Die Cisco WebEx-Site-URL wurde geändert. Diese URL existiert nicht in Ihrem ursprünglichen
SSL-Zertifikat.
• Die Administrations-Site-URL hat sich geändert. Diese URL existiert nicht in Ihrem ursprünglichen
SSL-Zertifikat.
• Der FQDN der Administrations-VM hat sich geändert. Dieser FQDN existiert nicht in Ihrem
ursprünglichen SSL-Zertifikat.
Cisco WebEx Meetings Server-Administrationsleitfaden Version 2.6
242
Verwalten von Zertifikaten