Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione

Un certificat SSL doit être configuré sur votre système. Ce produit prend en charge les types de certificats
SSL suivants :

• Auto-signé

• Certificat signé par une autorité de certification

• Certificat signé par une autorité de certification externe

À la fois pour les certificats internes et externes :

Lors de la génération manuelle d'un certificat auto-signé, un administrateur peut choisir entre l'URL commune
et l'URL d'administration locale pour le Nom commun (NC).

Lors de la génération d'une demande de signature de certificat (Certificate Signing Request (CSR)), un
administrateur peut choisir entre l'URL wildcard, locale ou commune (URL du site ou URL de l'administration,
en fonction du type de certificat). La liste des Subject Alternative Names (SANs) est :

• Invisible si un NC est un wilcard (couvre l'intégralité d'un domaine).

• Pré-rempli mais peut être modifié par un administrateur si le NC est une URL qui ne couvre pas

l'intégralité d'un domaine. Nous vous recommandons de conserver la liste pré-remplie, mais un
administrateur peut ajouter des saisies. Nous vous recommandons fortement de ne pas supprimer
d'éléments pré-remplis de la liste.

La méthode de hachage utilisée pour générer la requête de signature de certificat (Certificate Signing
Request/CSR) et la clé privée pour les certificats SSL dans CWMS 2.5 et version plus récente utilise SHA2
(SHA256).

Les deux certificats internes et externes de l'application et les CSR doivent avoir les options suivantes :

• Types de clés :

• RSA

• EC

• Pour RSA la longueur du type de clé est 2048.

• Algorithmes de hachage RSA :

• SHA1

• SHA224

• SHA256

• SHA384

• SHA512

• Tailles de clé et les algorithmes de hachage pour certificats EC :

• Taille de clé 256 :