Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
Etapa 6
Selecione Salvar para salvar as suas configurações de Download.
Gerenciando Certificados
Os certificados garantem a comunicação segura entre os componentes de seu sistema. Quando o sistema
estiver implantado, é configurado com um certificado autoassinado. Embora um certificado autoassinado
possa durar até cinco anos, recomendamos que você configure certificados que são validados por uma autoridade
certificadora. Uma autoridade certificadora garante que a comunicação entre suas máquinas virtuais seja
autenticada. Um sistema pode ter várias máquinas virtuais. Apenas um certificado é necessário para um centro
de dados. Exceto para a máquina virtual IRP, o certificado do sistema inclui os nomes de domínios totalmente
qualificados (FQDNs) para todas as outras máquinas virtuais, URLs de sites e URLs de administração.
estiver implantado, é configurado com um certificado autoassinado. Embora um certificado autoassinado
possa durar até cinco anos, recomendamos que você configure certificados que são validados por uma autoridade
certificadora. Uma autoridade certificadora garante que a comunicação entre suas máquinas virtuais seja
autenticada. Um sistema pode ter várias máquinas virtuais. Apenas um certificado é necessário para um centro
de dados. Exceto para a máquina virtual IRP, o certificado do sistema inclui os nomes de domínios totalmente
qualificados (FQDNs) para todas as outras máquinas virtuais, URLs de sites e URLs de administração.
Os seguintes tipos de certificado são suportados:
• SSL — Necessário em todos os sistemas.
• SSO IdP — Para o SSO com certificados de provedor de identidade (IdP). Consulte
Certificados IdP de SSO, na página 247
.)
• Teleconferência Segura — Necessário para teleconferência TLS. Você pode configurar até dois
certificados de teleconferência segura, um para cada sistema CUCM que você escolher configurar.
• SMTP — Necessário se o servidor de e-mail tem TLS habilitado.
Sobre a geração de um CSR ou Certificado
Você não pode atualizar os certificados ou a Solicitação de Assinatura de Certificado (CSR), mas você pode
gerar um certificado ou um CSR a qualquer momento. Se você adicionar máquinas virtuais em seu sistema
ou alterar qualquer uma das máquinas virtuais existentes, você deve gerar novos certificados para cada máquina
virtual em seu sistema.
gerar um certificado ou um CSR a qualquer momento. Se você adicionar máquinas virtuais em seu sistema
ou alterar qualquer uma das máquinas virtuais existentes, você deve gerar novos certificados para cada máquina
virtual em seu sistema.
Os certificados SSL podem se tornar inválidos, pelas seguintes razões:
• Um centro de dados está associado ao sistema.
• O tamanho do sistema foi expandido, resultando na implantação de novas máquinas virtuais. As FQDNs
dessas novas máquinas virtuais não existem em seus certificados SSL originais.
• Um sistema de alta disponibilidade foi adicionado, resultando na implantação de novas máquinas virtuais.
As FQDNs dessas novas máquinas virtuais não existem em seus certificados SSL originais.
• A URL do site Cisco WebEx mudou. Esta URL não está presente em seu certificado SSL original.
• A URL do site de Administração mudou. Esta URL não está presente em seu certificado SSL original.
• O FQDN da máquina virtual de administração mudou. Esta FQDN não está presente em seu certificado
SSL original.
• Seu certificado SSL atual expirou.
Se o seu certificado SSL se tornar inválido por qualquer razão, seu sistema automaticamente gerará novos
certificados autoassinados. Você receberá uma notificação sobre essa alteração; uma mensagem de aviso
global aparecerá na parte superior da página do site de Administração indicando que o SSL se tornou inválido.
certificados autoassinados. Você receberá uma notificação sobre essa alteração; uma mensagem de aviso
global aparecerá na parte superior da página do site de Administração indicando que o SSL se tornou inválido.
Guia de administração do Cisco WebEx Meetings Server versão 2.6
237
Gerenciando Certificados