Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
A ativação do Modo de Manutenção em todos os centros de dados ativos desativa a atividade de conferência. Os usuários
não podem entrar no site WebEx, agendar reuniões, entrar em reuniões ou reproduzir gravações de reuniões. Se este
centro de dados for parte de um sistema com Múltiplos Centros de Dados (MDC), as reuniões em andamento falharão
para um centro de dados ativo. A falha pode causar uma breve interrupção em reuniões ativas. Consulte
não podem entrar no site WebEx, agendar reuniões, entrar em reuniões ou reproduzir gravações de reuniões. Se este
centro de dados for parte de um sistema com Múltiplos Centros de Dados (MDC), as reuniões em andamento falharão
para um centro de dados ativo. A falha pode causar uma breve interrupção em reuniões ativas. Consulte
de Manutenção, na página 111
para obter informações sobre quais tarefas do sistema necessitam que o modo de manutenção
seja ligado.
Etapa 3
Selecione Configurações > Segurança > Certificados > Certificados no Sistema CWMS ou Certificados no Centro
de dados N.
de dados N.
Etapa 4
Selecione Mais Opções > Importar Certificado SSL/chave privada.
Se você já tem um certificado instalado, o sistema avisa que importando um novo certificado irá substituí-lo.
Se você já tem um certificado instalado, o sistema avisa que importando um novo certificado irá substituí-lo.
Etapa 5
Selecione Continuar.
Etapa 6
Selecione Procurar e escolha seu arquivo de certificado.
Você deve escolher um certificado compatível com o X.509 ou cadeia de certificação. Os tipos válidos incluem:
Você deve escolher um certificado compatível com o X.509 ou cadeia de certificação. Os tipos válidos incluem:
• Certificado codificado PEM/DER: .CER / .CRT / .PEM / .KEY
• Certificado criptografado PKCS12: .P12 / .PFX
Você pode importar uma cadeia de certificado usando um arquivo PKCS#12 ou um único arquivo de blocos PEM. Se
usar um arquivo PEM, ele deve ser formatado da seguinte maneira:
usar um arquivo PEM, ele deve ser formatado da seguinte maneira:
• (Opcional) Se você quiser reaplicar um par de chaves pública/privada antes para a recuperação de desastres, combine
o arquivo de chave pública (csr_private_key.pem) e o certificado recebido da sua autoridade de certificação (CA)
em um arquivo. A chave privada deve ser o primeiro bloco no arquivo seguido pela chave pública. Ele pode ser
criptografado ou não criptografado. Ele deve estar codificado PEM em formato PKCS#8. Se ele é criptografado,
você deve digitar a senha para decifrá-lo no campo senha.
em um arquivo. A chave privada deve ser o primeiro bloco no arquivo seguido pela chave pública. Ele pode ser
criptografado ou não criptografado. Ele deve estar codificado PEM em formato PKCS#8. Se ele é criptografado,
você deve digitar a senha para decifrá-lo no campo senha.
• O próximo elemento deve ser o certificado da autoridade de certificação intermediária que emitiu o certificado em
formato PEM X.509 codificado.
• Você pode incluir tantos certificados intermediários como você usa em sua infraestrutura. O certificado da autoridade
de certificado raiz não deve ser incluído. Se você estiver usando uma autoridade de certificação privada, você deve
se certificar de que o certificado raiz seja distribuído para todos os clientes.
se certificar de que o certificado raiz seja distribuído para todos os clientes.
Todos os certificados devem ser carregados juntos em um arquivo. Você não pode carregar um certificado e, em seguida,
adicionar os certificados intermediários mais tarde. Você pode querer fazer o upload dos certificados intermediários se
você estiver usando uma autoridade de certificação que utiliza certificados intermediários e os certificados intermediários
não são distribuídos em seus clientes. Carregá-los irá evitar avisos de certificados.
adicionar os certificados intermediários mais tarde. Você pode querer fazer o upload dos certificados intermediários se
você estiver usando uma autoridade de certificação que utiliza certificados intermediários e os certificados intermediários
não são distribuídos em seus clientes. Carregá-los irá evitar avisos de certificados.
Os arquivos PKCS#12 devem ter a extensão .p12. Eles só devem conter os certificados e a chave privada (opcional).
Etapa 7
Selecione Carregar.
Após selecionar Carregar, o sistema vai determinar se o seu certificado é válido. Um certificado pode ser inválido pelas
seguintes razões:
Após selecionar Carregar, o sistema vai determinar se o seu certificado é válido. Um certificado pode ser inválido pelas
seguintes razões:
• O arquivo certificado não é um arquivo certificado válido.
• O arquivo certificado que você selecionou expirou.
• A chave pública deve ter pelo menos 2048 bits.
• Os domínios do servidor no certificado não correspondem a URL do site.
• A chave privada que foi auto gerada pelo sistema não é compatível com o certificado.
Guia de administração do Cisco WebEx Meetings Server versão 2.6
246
Gerenciando Certificados