Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
• Le FQDN de la machine virtuelle d'administration a changé. Ce FQDN n'existe pas dans votre certificat
SSL d'origine.
• Votre certificat SSL actuel a expiré.
Si votre certificat SSL devient invalide pour une raison ou une autre, votre système génère automatiquement
des nouveaux certificats auto-signés. Vous recevez une notification de ce changement ; un message d'alerte
général s'affiche en haut de la page d'administration du site indiquant que le protocole SSL est devenu invalide.
des nouveaux certificats auto-signés. Vous recevez une notification de ce changement ; un message d'alerte
général s'affiche en haut de la page d'administration du site indiquant que le protocole SSL est devenu invalide.
Structure des certificats
Les certificats contiennent des noms, représentant les destinataires à qui ils sont attribués. Le nom commun
(CN) est toujours présent et est considéré comme le « nom officiel ». Les autres noms sont des alias ou en
terminologie de certificat, des noms de sujets alternatifs (Subject Alternative Names (SAN)). Ils ne sont pas
obligatoires, mais sont utilisés lorsqu'un groupe d'entités (personnes, serveurs), partagent un certificat, tel que
dans CWMS.
(CN) est toujours présent et est considéré comme le « nom officiel ». Les autres noms sont des alias ou en
terminologie de certificat, des noms de sujets alternatifs (Subject Alternative Names (SAN)). Ils ne sont pas
obligatoires, mais sont utilisés lorsqu'un groupe d'entités (personnes, serveurs), partagent un certificat, tel que
dans CWMS.
Dans les certificats CWMS, ces noms sont ceux du DNS des pièces CWMS (Les FDQN des MV, l'URL du
site WebEx et l'URL de l'administration du site). Avant CWMS version 2.5MR, un seul certificat était configuré
pour toutes les machines dans CWMS. Ces noms de certificats sont basés sur l'URL du site WebEx. Les noms
alternatifs étaient tout sauf les FDQN des proxys Internet inverses.
site WebEx et l'URL de l'administration du site). Avant CWMS version 2.5MR, un seul certificat était configuré
pour toutes les machines dans CWMS. Ces noms de certificats sont basés sur l'URL du site WebEx. Les noms
alternatifs étaient tout sauf les FDQN des proxys Internet inverses.
Dans CWMS version 2.5MR5 et version plus récente, il y a des certificats internes et facultativement des
certificats externes. Si vous n'avez pas d'IRP (accès public non activé), alors les certificats externes ne sont
pas disponibles. Si vous avez des IRP (accès public activé), alors vous avez facultativement un certificat
externe uniquement pour les IRP. S'il n'y a aucun certificat externe, alors le certificat interne est utilisé pour
tous.
certificats externes. Si vous n'avez pas d'IRP (accès public non activé), alors les certificats externes ne sont
pas disponibles. Si vous avez des IRP (accès public activé), alors vous avez facultativement un certificat
externe uniquement pour les IRP. S'il n'y a aucun certificat externe, alors le certificat interne est utilisé pour
tous.
Avec ce changement, les certificats internes ont un NC basé sur l'URL commune d'administration. Les SAN
sont basés sur l'URL locale de l'administration WebEx, l'URL du site WebEx et les FDQN internes.
sont basés sur l'URL locale de l'administration WebEx, l'URL du site WebEx et les FDQN internes.
Les certificats externes ont un NC basé sur l'URL commune du site WebEx. Les SAN sont basés sur l'URL
locale du site et l'URL commune du site WebEx.
locale du site et l'URL commune du site WebEx.
Pour CWMS 2.5MR5 et version plus récente, lorsque vous chargez les nouveaux certificats, CWMS valide
uniquement le NC. Le NC des certificats internes doit correspondre à l'URL du site d'administration et le NC
des certificats externes doivent correspondre à l'URL du site WebEx. Après avoir effectué la mise à niveau
vers CWMS 2.5MR5 ou version plus récente, vos certificats existants continuent de fonctionner. Cependant,
si vous souhaitez charger des nouveaux certificats, les NC des nouveaux certificats doivent suivre ces
instructions.
uniquement le NC. Le NC des certificats internes doit correspondre à l'URL du site d'administration et le NC
des certificats externes doivent correspondre à l'URL du site WebEx. Après avoir effectué la mise à niveau
vers CWMS 2.5MR5 ou version plus récente, vos certificats existants continuent de fonctionner. Cependant,
si vous souhaitez charger des nouveaux certificats, les NC des nouveaux certificats doivent suivre ces
instructions.
Certificats Wilcard
CWMS 2.5MR5 et version plus récente validant uniquement le NC des certificats, les règles suivantes
s'appliquent aux certificats Wilcard :
s'appliquent aux certificats Wilcard :
• Le NC doit contenir le wilcard.
• Le nom du wilcard ne peut pas être utilisé en tant que SAN.
Par exemple, si vous générez un certificat avec NC - cisco.com et SAN, DNS - *.cisco.com, le chargement
du certificat échoue et le message suivant s'affiche :
du certificat échoue et le message suivant s'affiche :
Les domaines du serveur dans le certificat ne correspondent pas à L'URL
du site WebEx.
Guide d'administration Cisco WebEx Meetings Server Version 2.6
243
Gestion des certificats