Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione

Fall Ihr Zertifikat ungültig werden sollte oder eine Notfallwiederherstellung Ihres System ausgeführt wurde,
dann können Sie ein SSL-Zertifikat über diese Funktion wiederherstellen. Cisco WebEx Meetings-Server
unterstützt X.509-Zertifikate mit PEM- und DER-Codierung und PKCS12-Archiven.

Melden Sie sich auf der Administrations-Website an.
In MDC-Systemen legt der DNS fest, welches Rechenzentrum im Dashboard angezeigt wird. Sie können alle
Rechenzentren über dieses Dashboard verwalten.

Aktivieren Sie den Wartungsmodus. Siehe

Vorgängerversionen, auf Seite 119

.

Wenn Sie keine Systemerweiterung durchführen möchten, empfiehlt Cisco, dass Sie einen Snapshot für jede virtuelle
Maschine aufnehmen. (Siehe

Erstellen eines Schnappschusses über VMware vCenter, auf Seite 7

.)

Beim Aktivieren des Wartungsmodus auf alle aktiven Rechenzentren werden Konferenzaktivitäten unterbunden. Benutzer
können sich nicht mehr auf der WebEx-Site anmelden, Meetings ansetzen oder abhalten und Aufzeichnungen von
Meetings abspielen. Wenn dieses Rechenzentrum Teil eines MDC-Systems ist, werden laufende Meetings von einem
aktiven Rechenzentrum übernommen. Dadurch kann es bei aktiven Meetings zu einer kurzen Unterbrechung kommen.
Unter

Über den Wartungsmodus, auf Seite 116

erhalten Sie Informationen darüber, welche Systemaufgaben einen

aktivierten Wartungsmodus erfordern.

Wählen Sie Einstellungen > Sicherheit > Zertifikate > Zertifikate zum CWMS-System oder Zertifikate zum
DatencenterN

.

Wählen Sie Weitere Optionen > SSL-Zertifikat/Privaten Schlüssel importieren.
Falls Sie bereits ein Zertifikat installiert haben, warnt Sie das System, dass das Importieren eines neuen Zertifikats das
bereits existierende Zertifikat überschreiben wird.

Wählen Sie Weiter aus.

Wählen Sie Durchsuchen und wählen Sie Ihre Zertifikatsdatei aus.
Sie müssen ein mit X.509 kompatibles Zertifikat oder eine Zertifikatskette auswählen. Die gültigen Typen umfassen:

• Zertifikat mit PEM/DER-Kodierung: .CER / .CRT / .PEM / .KEY

• Verschlüsseltes PKCS12-Zertifikat: .P12 / .PFX

Sie können eine Zertifikatskette per Anwendung einer PKCS#12-Datei oder eine einzige PEM-Block-Datei importieren.
Wenn Sie eine PEM-Datei verwenden muss diese wie folgt formatiert sein:

• (Optional) Wenn Sie erneut einen öffentlichen/privaten Schlüssel zur Notfallwiederherstellung verwenden möchten,

kombinieren Sie die Datei des öffentlichen Schlüssels (csr_private_key.pem) und des Zertifikats, das von Ihrer
Zertifizierungsstelle (CA) erstellt wurde in einer Datei. Der private Schlüssel muss der ersten Block in der Datei
und vom öffentlichen Schlüssel gefolgt sein. Dieses kann verschlüsselt oder nicht verschlüsselt sein. Er muss im
PKCS#8-Format und PEM-verschlüsselt sein. Wenn diese verschlüsselt ist, dann müssen das Kennwort eingeben,
um sie im Passphrase-Feld zu entschlüsseln.

• Das nächste Element muss das Zertifikat der Zwischen-Zertifizierungsstelle sein, die Ihr Zertifikat in

PEM-verschlüsselten X.509-Format ausgestellt hat.

• Sie können soviel Zwischen-Zertifikate importieren, wie in Ihre Infrastruktur verwendet werden. Das Zertifikat

der Stammzertifizierungsstelle darf nicht beinhaltet sein. Wenn Sie eine private Zertifizierungsstelle benutzen,
dann müssen Sie sicherstellen, dass das Stammzertifikat an alle Klienten verteilt wird.