Cisco Cisco WebEx Meetings Server 2.6 Guida All'Installazione

Deberá seleccionar un certificado o cadena de certificados compatible con X.509. Los tipos válidos son:

• Certificado codificado en PEM/DER: .CER / .CRT / .PEM / .KEY

• Certificado cifrado PKCS12: .P12 / .PFX

Puede importar una cadena de certificado utilizando un archivo PKCS n.º 12 o un archivo único de bloques PEM. Si
utiliza un archivo PEM, deberá tener el siguiente formato:

• (Opcional) Para cargar una clave privada, dicha clave deberá ser el primer bloque del archivo. Puede cifrarse o

descifrarse. Deberá tener el formato PKCS n.º 8, cifrado en PEM. Si está cifrado, debe especificar una contraseña
para descifrarlo.

• El siguiente elemento debe ser el certificado de la autoridad de certificados intermedia que emitió su certificado

en formato X.509 cifrado en PEM.

• Puede incluir tantos certificados intermedios como utilice en su infraestructura. El certificado de la autoridad de

certificados raíz no debe incluirse. Si está utilizando una autoridad de certificados privada, asegúrese de que el
certificado raíz se distribuye a todos los clientes.

Todos los certificados se deben cargar juntos en un solo archivo; no se puede cargar un certificado y luego agregar los
certificados intermedios más tarde. Puede cargar los certificados intermedios para evitar advertencias de certificados si
está utilizando una autoridad de certificados que utiliza certificados intermedios y los certificados intermedios no se
distribuyen entre sus clientes.

Si los certificados incluyen una cadena de certificado, debe combinar un certificado intermedio y un certificado de usuario
final en un solo archivo. La secuencia es la siguiente: el certificado intermedio va primero y el certificado de usuario
final va a continuación. Los dos certificados está completamente juntos; no hay espacio entre ellos.

Los archivos PKCS n.º 12 deben tener la extensión .p12. Solo deben contener los certificados y la clave privada (opcional).

Seleccione Cargar.
El sistema determina si el certificado es válido. Un certificado puede no ser válido por las siguientes razones:

• El archivo de certificado no es un archivo de certificado válido.

• El certificado ha caducado.

• Su clave pública es de menos de 2048 bits.

• Los dominios del servidor en el certificado no coinciden con la URL del sitio.

• La clave privada generada automáticamente por el sistema no es compatible con el certificado.

• No contiene todos los nombres de host en el sistema (distintos de nombres de host DMZ) o las URL del sitio y de

administración. En un sistema MDC, debe contener las URL del sitio global, el sitio local y administración.

(Opcional) Especifique la Frase de contraseña.
Se necesita una frase de contraseña para descifrar archivos PKCS12 o una clave privada cifrada (si los archivos PEM
cargados contienen la clave privada).

Seleccione Continuar.
Su sistema importa su certificado SSL y lo muestra en un cuadro de diálogo de archivo de certificado desplazable.

Seleccione Hecho.

Desactive el modo de mantenimiento. Consulte

2.5 y posteriores, en la página 114

.