Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione

Seleccione Guardar para guardar sus ajustes de descarga.

Los certificados se utilizan para garantizar una comunicación segura entre los componentes de su sistema.
Cuando su sistema se despliega por primera vez, se configura con un certificado autofirmado. Si bien un
certificado autofirmado puede durar hasta cinco años, le recomendamos que configure certificados validados
por una autoridad certificadora. Una autoridad de certificado garantiza que la comunicación entre sus máquinas
virtuales está autenticada. Un sistema puede tener varias máquinas virtuales. Solo se requiere un certificado
para un centro de datos. A excepción de la máquina virtual de IRP, el certificado del sistema incluye los
nombres de dominio completamente calificado (FQDN) de todas las demás máquinas virtuales, las URL del
sitio y las URL de administración.

Se admiten los siguientes tipos de certificados:

• SSL: necesarios en todos los sistemas.

• SSO IdP: para SSO con certificados de proveedor de identidad (IdP). (Consulte

de SSO IdP, en la página 248

).

• Teleconferencia segura: necesario para teleconferencias TLS. Puede configurar hasta dos certificados

de audioconferencia seguros, uno por cada sistema CUCM que elija configurar.

• SMTP: es necesario si el servidor de correo electrónico está habilitado para TLS.

No puede actualizar sus certificados o solicitud de firma de certificado (CSR), pero puede generar un certificado
o una CSR en cualquier momento. Si agrega máquinas virtuales al sistema o cambia cualquier máquina virtual
existente, genere nuevos certificados para cada máquina virtual del sistema.

Los certificados SSL pueden dejar de ser válidos por las siguientes razones:

• Se une un centro de datos al sistema.

• El tamaño de su sistema ha aumentado, generando el despliegue de nuevas máquinas virtuales. Los

FQDN de estas nuevas máquinas virtuales no existen en su certificado SSL original.

• Se ha añadido un sistema de alta disponibilidad, generando el despliegue de nuevas máquinas virtuales.

Los FQDN de estas nuevas máquinas virtuales no existen en su certificado SSL original.

• La dirección URL del sitio Cisco WebEx ha cambiado. Esta URL no existe en su certificado SSL original.

• La URL del sitio de administración ha cambiado. Esta URL no existe en su certificado SSL original.

• El FDQN de la máquina virtual de administración ha cambiado. Este FQDN no existe en su certificado

SSL original.

• Su certificado SSL actual ha caducado.

Si su certificado SSL deja de ser válido por cualquier motivo, el sistema generará de forma automática nuevos
certificados autofirmados. Tras este cambio, recibirá una notificación. Se mostrará un mensaje global de aviso
en la parte superior del sitio de administración indicándole que se ha invalidado el certificado SSL.