Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
Estrutura do certificado
Os certificados contêm nomes, que representam para quem são emitidos. O Nome Comum (CN) está sempre
presente e é considerado o "nome oficial". Outros nomes são pseudônimos ou, na terminologia dos certificados,
Nomes alternativos do assunto (SANs). Estes não são obrigatórios, mas são usados quando um grupo de
entidades (pessoas, servidores) compartilha um certificado, como no CWMS.
presente e é considerado o "nome oficial". Outros nomes são pseudônimos ou, na terminologia dos certificados,
Nomes alternativos do assunto (SANs). Estes não são obrigatórios, mas são usados quando um grupo de
entidades (pessoas, servidores) compartilha um certificado, como no CWMS.
Em certificados do sistema CWMS, eles são os nomes DNS das partes do CWMS (FQDNs de VM, URL do
site WebEx e URL da Administração WebEx). Antes do CWMS Versão 2.5MR5, havia um único certificado
configurado para todas as máquinas no CWMS. Os nomes desses certificados se baseava na URL do site
WebEx. Os nomes alternativos eram todo o resto, com exceção dos FQDNs dos Proxies Reversos da Internet.
site WebEx e URL da Administração WebEx). Antes do CWMS Versão 2.5MR5, havia um único certificado
configurado para todas as máquinas no CWMS. Os nomes desses certificados se baseava na URL do site
WebEx. Os nomes alternativos eram todo o resto, com exceção dos FQDNs dos Proxies Reversos da Internet.
No sistema CWMS Versão 2.5MR5 e superior, há certificados internos e, opcionalmente, certificados externos.
Se você não tiver IRPs (acesso público não está habilitado), os certificados externos não estarão disponíveis.
Se você tiver IRPs (acesso público está habilitado), você poderá, opcionalmente, obter um certificado externo
somente para IRPs. Se não houver certificados externos, então o certificado interno será usado para todos.
Se você não tiver IRPs (acesso público não está habilitado), os certificados externos não estarão disponíveis.
Se você tiver IRPs (acesso público está habilitado), você poderá, opcionalmente, obter um certificado externo
somente para IRPs. Se não houver certificados externos, então o certificado interno será usado para todos.
Com esta alteração, os certificados internos terão um CN baseado na URL da Administração comum. Os
SANs se baseiam na URL da Administração WebEx local, na URL do site WebEx e nos FQDNs internos.
SANs se baseiam na URL da Administração WebEx local, na URL do site WebEx e nos FQDNs internos.
Os certificados externos têm um CN que se baseia na URL do site comum do WebEx. Os SANs se baseiam
na URL do Site Local e na URL do site comum.
na URL do Site Local e na URL do site comum.
No CWMS 2.5MR5 e posterior, quando novos certificados são atualizados, o CWMS valida apenas o CN. O
CN de certificados internos deve corresponder à URL do site de Administração e o CN de certificados externos
deve corresponder à URL do site comum do WebEx. Após fazer a atualização para o CWMS 2.5MR5 ou
posterior, seus certificados existentes continuarão a funcionar. Entretanto, se desejar carregar novos certificados,
os CNs dos novos certificados deverão seguir essas diretrizes.
CN de certificados internos deve corresponder à URL do site de Administração e o CN de certificados externos
deve corresponder à URL do site comum do WebEx. Após fazer a atualização para o CWMS 2.5MR5 ou
posterior, seus certificados existentes continuarão a funcionar. Entretanto, se desejar carregar novos certificados,
os CNs dos novos certificados deverão seguir essas diretrizes.
Certificados Curinga
Como o CWMS 2.5MR5 e superior validam somente o CN para certificados, as regras a seguir se aplicam
aos certificados curinga:
aos certificados curinga:
• O CN deve conter o curinga.
• O nome curinga não pode ser usado como SAN.
Por exemplo, se você gerar um certificado com CN = cisco.com e SAN, DNS = *.cisco.com, haverá falha no
carregamento do certificado e a seguinte mensagem aparecerá:
carregamento do certificado e a seguinte mensagem aparecerá:
Os domínios do servidor no certificado não correspondem à URL do site
WebEx.
Gerando Certificados SSL
Seu sistema deve ter os seguintes certificados SSL configurados: Este produto suporta os seguintes tipos de
certificados SSL:
certificados SSL:
• Autoassinado
• Certificado de autoridade assinado
• Certificado de autoridade assinado externo
Para ambos os certificados internos e externos:
Guia de administração do Cisco WebEx Meetings Server versão 2.6
238
Gerenciando Certificados