Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
SHA256
•
• SHA384
• SHA512
• taille de clé 384 :
◦ SHA384
◦ SHA512
• Taille de clé 512 :
• SHA512
Les certificats internes et externes doivent être du même type. Le certificat externe dépend du certificat interne.
Par exemple, si un système a un certificat RSA interne alors la page Générer un certificat externe auto-signé
a une seule option de type de clé, RSA (comme le type clé du certificat externe). Vous ne pouvez pas générer
ou charger des certificats externes avec un type de clé différent du type de clé interne installé.
Par exemple, si un système a un certificat RSA interne alors la page Générer un certificat externe auto-signé
a une seule option de type de clé, RSA (comme le type clé du certificat externe). Vous ne pouvez pas générer
ou charger des certificats externes avec un type de clé différent du type de clé interne installé.
Étape 1
Connectez-vous au Site d'administration.
Dans un système de centres de données multiples, le DNS détermine le tableau de bord du centre de données qui s'affiche.
Vous pouvez gérer tous les centres de données à partir de ce tableau de bord.
Dans un système de centres de données multiples, le DNS détermine le tableau de bord du centre de données qui s'affiche.
Vous pouvez gérer tous les centres de données à partir de ce tableau de bord.
Étape 2
Sélectionnez Paramètres > Sécurité > Certificats > Certificats sur le système CWMS ou les certificats sur le centre
de données N.
de données N.
Étape 3
Sélectionnez Générer un CSR pour le type de CSR désiré.
Le 1er novembre 2015, les autorités de certification (par ex. VeriSign, GoDaddy, ne délivreront plus de certificats pour
les noms de domaines internes (par ex. domain.local, domain.internal). Avant CWMS version 2.0MR9, vous pouviez
charger uniquement un seul certificat SSL avec des SAN (Subject Alternative Names) pour tous les composants dans le
déploiement et ceci vous obligeait à acheter des certificats SAN SSL onéreux pour une solution complète. Pour CWMS
version 2.5MR5 vous pouvez acheter sur l'URL SSL du site WebEx un certificat provenant de l'autorité de certification
à utiliser sur les serveurs IRP et utiliser les certificats SSL auto-signés pour les machines virtuelles du réseau interne.
Le 1er novembre 2015, les autorités de certification (par ex. VeriSign, GoDaddy, ne délivreront plus de certificats pour
les noms de domaines internes (par ex. domain.local, domain.internal). Avant CWMS version 2.0MR9, vous pouviez
charger uniquement un seul certificat SSL avec des SAN (Subject Alternative Names) pour tous les composants dans le
déploiement et ceci vous obligeait à acheter des certificats SAN SSL onéreux pour une solution complète. Pour CWMS
version 2.5MR5 vous pouvez acheter sur l'URL SSL du site WebEx un certificat provenant de l'autorité de certification
à utiliser sur les serveurs IRP et utiliser les certificats SSL auto-signés pour les machines virtuelles du réseau interne.
Étape 4
Remplissez les champs sur la page Générer un CSR (demande de signature de certificat).
Description
Option
Sélectionnez l'URL du certificat du site local, l'URL du certificat
du site global, ou le certificat Générique (Wildcard).
du site global, ou le certificat Générique (Wildcard).
Nom courant
Les noms de votre site d'administration et de votre machine virtuelle.
Aucuns noms de sujet alternatifs ne sont requis si vous sélectionnez un
nom courant wilcard (qui commence par le caractère *).
Aucuns noms de sujet alternatifs ne sont requis si vous sélectionnez un
nom courant wilcard (qui commence par le caractère *).
Noms alternatifs de l'objet
Cette option apparaît uniquement si vous
sélectionnez Nom alternatif de l'objet pour
votre type de nom commun.
sélectionnez Nom alternatif de l'objet pour
votre type de nom commun.
Entrez le nom de votre organisation.
Organisation
Entrez le nom de votre département.
Département
Guide d'administration Cisco WebEx Meetings Server Version 2.6
245
Gestion des certificats