Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
альтернативных имен использовались любые, кроме полных доменных имен обратного
прокси-сервера.
прокси-сервера.
В CWMS версии 2.5MR5 и последующих версий используются внутренние сертификаты и
дополнительно возможно использование внешних сертификатов. При отсутствии обратного
прокси-сервера (если общий доступ не включен) использование внешних сертификатов
недоступно. При наличии обратного прокси-сервера (если общий доступ включен) внешний
сертификат можно использовать дополнительно только для обратного прокси-сервера. При
отсутствии внешних сертификатов для всех видов доступа используется внутренний
сертификат.
дополнительно возможно использование внешних сертификатов. При отсутствии обратного
прокси-сервера (если общий доступ не включен) использование внешних сертификатов
недоступно. При наличии обратного прокси-сервера (если общий доступ включен) внешний
сертификат можно использовать дополнительно только для обратного прокси-сервера. При
отсутствии внешних сертификатов для всех видов доступа используется внутренний
сертификат.
В связи с этим изменением стандартное имя внутренних сертификатов базируется на URL
веб-сайта общего администрирования. Альтернативные имена субъектов базируются на URL
локального администрирования WebEx, URL веб-сайта WebEx и внутренних полных доменных
именах.
веб-сайта общего администрирования. Альтернативные имена субъектов базируются на URL
локального администрирования WebEx, URL веб-сайта WebEx и внутренних полных доменных
именах.
Стандартное имя внешних сертификатов базируется на URL общего веб-сайта WebEx.
Альтернативные имена субъектов базируются на URL локального веб-сайта и URL общего
веб-сайта.
Альтернативные имена субъектов базируются на URL локального веб-сайта и URL общего
веб-сайта.
В CWMS версии 2.5MR5 и последующих версий при загрузке новых сертификатов система
CWMS проверяет только стандартное имя. Стандартное имя внутренних сертификатов должно
совпадать с URL веб-сайта администрирования, а стандартное имя внешних сертификатов –
с URL общего веб-сайта WebEx. После модернизации системы CWMS до версии 2.5MR5 или
последующих версий работа существующих сертификатов не нарушается. Однако при загрузке
новых сертификатов их стандартные имена должны соответствовать указанным требованиям.
CWMS проверяет только стандартное имя. Стандартное имя внутренних сертификатов должно
совпадать с URL веб-сайта администрирования, а стандартное имя внешних сертификатов –
с URL общего веб-сайта WebEx. После модернизации системы CWMS до версии 2.5MR5 или
последующих версий работа существующих сертификатов не нарушается. Однако при загрузке
новых сертификатов их стандартные имена должны соответствовать указанным требованиям.
Групповые сертификаты
Поскольку CWMS версии 2.5MR5 и последующих версий проверяет только стандартное имя
сертификатов, на групповые сертификаты распространяются приведенные ниже требования.
сертификатов, на групповые сертификаты распространяются приведенные ниже требования.
• Стандартное имя должно содержать подстановочный знак.
• Имя с подстановочным знаком не может использоваться в качестве альтернативного
имени субъекта.
Например, при создании сертификата со стандартным именем и альтернативным именем
субъекта – cisco.com, а также с DNS-именем *.cisco.com, загрузка сертификата не будет
выполнена, а на экране отобразится следующее сообщение:
субъекта – cisco.com, а также с DNS-именем *.cisco.com, загрузка сертификата не будет
выполнена, а на экране отобразится следующее сообщение:
"
Домены сервера в сертификате не совпадают с URL веб-сайта WebEx".
Создание сертификатов SSL
В системе должен быть настроен сертификат SSL. Этот продукт поддерживает приведенные
ниже типы сертификатов SSL.
ниже типы сертификатов SSL.
• Самоподписанный
• Подписанный центром сертификации
• Подписанный внешним центром сертификации
При создании внутренних и внешних сертификатов следует учесть указанное ниже.
Руководство по администрированию сервера Cisco WebEx Meetings Server, выпуск 2.6
262
Управление сертификатами