Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione
Estructura de los certificados
Los certificados contienen nombres que representan a quienes los han emitido. El nombre común (CN) siempre
aparecerá y se le considera el "nombre oficial". El resto de nombres son alias o, de acuerdo con la terminología
de los certificados, nombres de asunto alternativos (SAN). Estos nombres no son obligatorios, pero se utilizan
cuando un grupo de entidades (personas o servidores) comparten un certificado, como sucede en CWMS.
aparecerá y se le considera el "nombre oficial". El resto de nombres son alias o, de acuerdo con la terminología
de los certificados, nombres de asunto alternativos (SAN). Estos nombres no son obligatorios, pero se utilizan
cuando un grupo de entidades (personas o servidores) comparten un certificado, como sucede en CWMS.
En los certificados de CWMS, dichos nombres se corresponden con los nombres de DNS de las partes de
CWMS (los nombres de dominio completamente calificado (FQDN) de MV, la dirección URL del sitio de
WebEx y la dirección URL de administración de WebEx). Antes del lanzamiento de la versión 2.5MR5 de
CWMS, existía un certificado que estaba configurado para todas las máquinas en CWMS. Los nombres de
los certificados se basan en la dirección URL del sitio de WebEx. Los nombres de los dominios cualificados
completos (FQDN) de los proxy inversos de Internet son los únicos que no pueden usarse para los nombres
alternativos.
CWMS (los nombres de dominio completamente calificado (FQDN) de MV, la dirección URL del sitio de
WebEx y la dirección URL de administración de WebEx). Antes del lanzamiento de la versión 2.5MR5 de
CWMS, existía un certificado que estaba configurado para todas las máquinas en CWMS. Los nombres de
los certificados se basan en la dirección URL del sitio de WebEx. Los nombres de los dominios cualificados
completos (FQDN) de los proxy inversos de Internet son los únicos que no pueden usarse para los nombres
alternativos.
En la versión 2.5MR5 y superior de CWMS, se incluyen certificados internos y certificados externos opcionales.
Si no cuenta con IRP (si el acceso público no está habilitado), los certificados externos no estarán disponibles.
Si cuenta con IRP (si el acceso público está habilitado) y si lo desea, podrá servirse de un certificado externo
solo para los IRP. Si no existen certificados externos, el certificado interno se utilizará en todos los procesos.
Si no cuenta con IRP (si el acceso público no está habilitado), los certificados externos no estarán disponibles.
Si cuenta con IRP (si el acceso público está habilitado) y si lo desea, podrá servirse de un certificado externo
solo para los IRP. Si no existen certificados externos, el certificado interno se utilizará en todos los procesos.
A partir de este cambio, los certificados internos contarán con un nombre común basado en la dirección URL
común de administración. Los nombres de asunto alternativos (SAN) se basan en la dirección URL local de
administración de WebEx, la dirección del sitio de WebEx y los FQDN.
común de administración. Los nombres de asunto alternativos (SAN) se basan en la dirección URL local de
administración de WebEx, la dirección del sitio de WebEx y los FQDN.
Los certificados externos contarán con un nombre común basado en la dirección URL común del sitio de
WebEx. Los nombres de asunto alternativos (SAN) se basan en la dirección URL local del sitio y en la dirección
URL común del sitio.
WebEx. Los nombres de asunto alternativos (SAN) se basan en la dirección URL local del sitio y en la dirección
URL común del sitio.
En la versión 2.5MR5 y superior de CWMS, si se cargan nuevos certificados, CWMS solo validará el nombre
común. El nombre común de los certificados internos debe coincidir con la dirección URL del sitio de
administración y el nombre común de los certificados externos debe coincidir con la dirección URL común
del sitio de WebEx. Aun después de actualizar CWMS a la versión 2.5MR5 o superior, los certificados
existentes seguirán funcionando. Sin embargo, si desea cargar nuevos certificados, los nombres comunes de
los nuevos certificados deberán seguir estas indicaciones.
común. El nombre común de los certificados internos debe coincidir con la dirección URL del sitio de
administración y el nombre común de los certificados externos debe coincidir con la dirección URL común
del sitio de WebEx. Aun después de actualizar CWMS a la versión 2.5MR5 o superior, los certificados
existentes seguirán funcionando. Sin embargo, si desea cargar nuevos certificados, los nombres comunes de
los nuevos certificados deberán seguir estas indicaciones.
Certificados comodines
Ya que la versión 2.5MR5 y superior de CWMS solo valida el nombre común de los certificados, se aplicarán
las siguientes reglas a los certificados comodines:
las siguientes reglas a los certificados comodines:
• El nombre común debe contener el comodín.
• El nombre comodín no se puede utilizar como un nombre de asunto alternativo (SAN).
Por ejemplo, si se genera un certificado con el nombre común cisco.com y el nombre de asunto alternativo y
DNS = *.cisco.com, se producirá un error al cargar el certificado y aparecerá el siguiente mensaje:
DNS = *.cisco.com, se producirá un error al cargar el certificado y aparecerá el siguiente mensaje:
Los dominios del servidor en el certificado no coinciden con la dirección
URL del sitio de WebEx.
Generación de certificados SSL
Su sistema debe tener un certificado SSL configurado. Este producto admite los siguientes tipos de certificados
SSL:
SSL:
• Autofirmados
Guía de administración de Cisco WebEx Meetings Server, versión 2.6
239
Administración de certificados