Cisco Cisco WebEx Meetings Server 2.5 インストールガイド
• Você pode incluir tantos certificados intermediários como você usa em sua infraestrutura. O certificado da autoridade
de certificado raiz não deve ser incluído. Se você estiver usando uma autoridade de certificação privada, você deve
se certificar de que o certificado raiz seja distribuído para todos os clientes.
se certificar de que o certificado raiz seja distribuído para todos os clientes.
Todos os certificados devem ser carregados juntos em um arquivo. Você não pode carregar um certificado e, em seguida,
adicionar os certificados intermediários mais tarde. Você pode querer fazer o upload dos certificados intermediários se
você estiver usando uma autoridade de certificação que utiliza certificados intermediários e os certificados intermediários
não são distribuídos em seus clientes. Carregá-los irá evitar avisos de certificados.
adicionar os certificados intermediários mais tarde. Você pode querer fazer o upload dos certificados intermediários se
você estiver usando uma autoridade de certificação que utiliza certificados intermediários e os certificados intermediários
não são distribuídos em seus clientes. Carregá-los irá evitar avisos de certificados.
Os arquivos PKCS#12 devem ter a extensão .p12. Eles só devem conter os certificados e a chave privada (opcional).
Etapa 6
Selecione Carregar.
Após selecionar Carregar, o sistema vai determinar se o seu certificado é válido. Um certificado pode ser inválido pelas
seguintes razões:
Após selecionar Carregar, o sistema vai determinar se o seu certificado é válido. Um certificado pode ser inválido pelas
seguintes razões:
• O arquivo certificado não é um arquivo certificado válido.
• O arquivo certificado que você selecionou expirou.
• A chave pública deve ter pelo menos 2048 bits.
• Os domínios do servidor no certificado não correspondem a URL do site.
• A chave privada que foi auto gerada pelo sistema não é compatível com o certificado.
Se o certificado for válido, proceda até o próximo passo. Se o certificado for inválido, você não pode carregá-lo. Você
deve selecionar um certificado válido antes de continuar.
deve selecionar um certificado válido antes de continuar.
Etapa 7
(Opcional) Insira uma Frase secreta.
Uma senha é necessária para descriptografar os arquivos PKCS12 ou uma chave privada criptografada (se carregados,
os arquivos .pem contêm a chave privada).
Uma senha é necessária para descriptografar os arquivos PKCS12 ou uma chave privada criptografada (se carregados,
os arquivos .pem contêm a chave privada).
Etapa 8
Selecione Continuar.
O seu sistema importa o seu certificado SSL e o exibe em uma caixa de diálogo de rolagem o arquivo certificado.
O seu sistema importa o seu certificado SSL e o exibe em uma caixa de diálogo de rolagem o arquivo certificado.
Etapa 9
Selecione Continuar na página Certificados SSL para concluir a importação.
Etapa 10
Selecione Concluído.
Etapa 11
Desative o modo de manutenção. Consulte
Ativar ou desativar o modo de manutenção para a versão 2.5 e posterior
.
Quando o modo de manutenção for desativado, o sistema determina se é necessário um reinicio (leva aproximadamente
3-5 minutos) ou uma reinicialização (leva aproximadamente 30 minutos) e mostra a mensagem respectiva. Se este
centro de dados faz parte de um sistema com Vários centros de dados (MDC), o administrador é redirecionado para a
URL de administração global. O centro de dados que o administrador vê é determinado pela política de resolução de
DNS. Se o Key Regeneration for habilitado, tirar um centro de dados do modo de manutenção automaticamente tira
todos os centros de dados do sistema do modo de manutenção.
3-5 minutos) ou uma reinicialização (leva aproximadamente 30 minutos) e mostra a mensagem respectiva. Se este
centro de dados faz parte de um sistema com Vários centros de dados (MDC), o administrador é redirecionado para a
URL de administração global. O centro de dados que o administrador vê é determinado pela política de resolução de
DNS. Se o Key Regeneration for habilitado, tirar um centro de dados do modo de manutenção automaticamente tira
todos os centros de dados do sistema do modo de manutenção.
O serviço de reuniões para usuários neste centro de dados é restaurado.
Importando os Certificados IdP de SSO
Para Registro Único (SSO) de provedor de serviço iniciado com uma solicitação de autenticação assinada em
um sistema com Vários centros de dados (MDC), você deve importar o certificado de cada centro de dados
um sistema com Vários centros de dados (MDC), você deve importar o certificado de cada centro de dados
Guia de Administração do Cisco WebEx Meetings Server Versão 2.5
222
Gerenciando Certificados