Cisco Cisco WebEx Meetings Server 2.5 インストールガイド
Vous pouvez importer une chaine de certificats en utilisant un fichier PKCS#12 ou un fichier unique de blocs PEM. Si
vous utilisez un fichier PEM, il doit être formaté comme suit :
vous utilisez un fichier PEM, il doit être formaté comme suit :
• (Facultatif) Si vous souhaitez réappliquer deux clés privée/publique pour la reprise d'activité après sinistre, combinez
le fichier de la clé publique (csr_private_key.pem) et le certificat reçu de votre autorité de certification (AC) en un
seul fichier. La clé privée doit être le premier bloc dans le fichier suivie par la clé publique. Elle peut être chiffrée
ou non chiffrée. Elle doit être au format PKCS#8 et chiffrée PEM. Si elle est chiffrée, vous devez saisir le mot de
passe pour la déchiffrée dans le champ de la phrase-passe;
seul fichier. La clé privée doit être le premier bloc dans le fichier suivie par la clé publique. Elle peut être chiffrée
ou non chiffrée. Elle doit être au format PKCS#8 et chiffrée PEM. Si elle est chiffrée, vous devez saisir le mot de
passe pour la déchiffrée dans le champ de la phrase-passe;
• L'élément suivant doit être le certificat de l'autorité de certification intermédiaire qui a émis votre certificat au
format PEM chiffré X.509.
• Vous pouvez inclure autant de certificats intermédiaires que vous utilisez dans votre infrastructure. Le certificat
de l'autorité de certification racine ne doit pas être inclus. Si vous utilisez une autorité de certification privée, vous
devez vous assurer que le certificat racine est distribué à tous les clients.
devez vous assurer que le certificat racine est distribué à tous les clients.
Tous les certificats doivent être téléchargés ensemble dans un seul fichier. Vous ne pouvez pas télécharger un certificat
et ajouter des certificats intermédiaires ultérieurement. Vous devez télécharger les certificats intermédiaires si vous
utilisez une autorité de certification qui utilise les certificats intermédiaires et que les certificats intermédiaires ne sont
pas distribués dans leurs clients. Les télécharger évite la réception d'avertissements concernant les certificats.
et ajouter des certificats intermédiaires ultérieurement. Vous devez télécharger les certificats intermédiaires si vous
utilisez une autorité de certification qui utilise les certificats intermédiaires et que les certificats intermédiaires ne sont
pas distribués dans leurs clients. Les télécharger évite la réception d'avertissements concernant les certificats.
Les fichiers PKCS#12 doivent avoir une extension .p12. Ils doivent uniquement contenir les certificats et la clé privée
(facultatif).
(facultatif).
Étape 6
Sélectionnez Télécharger.
Après avoir sélectionné Charger, le système déterminera si votre certificat est valide. Un certificat peut être invalide
pour les raisons suivantes:
Après avoir sélectionné Charger, le système déterminera si votre certificat est valide. Un certificat peut être invalide
pour les raisons suivantes:
• Ce fichier de certificat est non valide fichier de certificat.
• Le fichier de certificat que vous avez sélectionné est arrivé à expiration.
• Votre clé publique doit être au moins 2048 bits.
• Les domaines du serveur dans le certificat ne correspondent pas à l'URL du site.
• La clé privée auto-générée par le système n'est pas compatible avec le certificat.
Si le certificat est valide, passez à l'étape suivante. Si le certificat n'est pas valide, vous ne pouvez pas le télécharger.
Vous devez sélectionner un certificat valide avant de pouvoir continuer.
Vous devez sélectionner un certificat valide avant de pouvoir continuer.
Étape 7
(facultatif) Saisissez une phrase passe.
Une phrase de passe est nécessaire pour déchiffrer PKCS12 archives ou une clé privée cryptée (si téléchargé. PEM
fichiers contiennent la clé privée).
Une phrase de passe est nécessaire pour déchiffrer PKCS12 archives ou une clé privée cryptée (si téléchargé. PEM
fichiers contiennent la clé privée).
Étape 8
Sélectionnez Continuer.
Votre système importe votre certificat SSL et l'affiche dans une boite de dialogue de fichiers de certificat déroulante.
Votre système importe votre certificat SSL et l'affiche dans une boite de dialogue de fichiers de certificat déroulante.
Étape 9
Sélectionnez Continuer sur la page Certificat SSL pour terminer l'importation.
Étape 10
Sélectionnez Terminé.
Étape 11
Arrêter le mode de maintenance. Voir
Désactiver ou activer le mode de maintenance Version 2.5 et plus récente
.
Lorsque vous désactivez le mode de maintenance, le système détermine si un redémarrage (prend environ 3 à 5 minutes)
ou un rebootage (prend environ 30 minutes) est nécessaire et affiche le message approprié. Si ce centre de données fit
partie d'un système de centres de données multiples (MDC), l'administrateur est redirigé vers l'URL générale
d'administration. Le centre de données que l'administrateur voit est déterminé par la politique de résolution DNS. Si la
ou un rebootage (prend environ 30 minutes) est nécessaire et affiche le message approprié. Si ce centre de données fit
partie d'un système de centres de données multiples (MDC), l'administrateur est redirigé vers l'URL générale
d'administration. Le centre de données que l'administrateur voit est déterminé par la politique de résolution DNS. Si la
Guide d'administration Cisco WebEx Meetings Server version 2.5
226
Gestion des certificats