Cisco Cisco WebEx Meetings Server 2.5 설치 가이드
Cisco empfiehlt, Einzelbilder aller virtuellen Maschinen zu erstellen. (Siehe
VMware vCenter, auf Seite 7
.)
Beim Aktivieren des Wartungsmodus auf allen Rechenzentren werden Konferenzaktivitäten unterbunden, und der
Benutzer kann sich nicht mehr auf der WebEx-Site anmelden, Meetings ansetzen oder abhalten oder Aufzeichnungen
von Meetings abspielen. Wenn dieses Rechenzentrum Teil eines MDC-Systems ist und ein anderes Rechenzentrum
aktiviert ist, werden laufende Meetings vom aktiven Rechenzentrum übernommen. Dadurch kann es bei aktiven Meetings
zu einer kurzen Unterbrechung kommen. Unter
Benutzer kann sich nicht mehr auf der WebEx-Site anmelden, Meetings ansetzen oder abhalten oder Aufzeichnungen
von Meetings abspielen. Wenn dieses Rechenzentrum Teil eines MDC-Systems ist und ein anderes Rechenzentrum
aktiviert ist, werden laufende Meetings vom aktiven Rechenzentrum übernommen. Dadurch kann es bei aktiven Meetings
zu einer kurzen Unterbrechung kommen. Unter
Über den Wartungsmodus
erhalten Sie Informationen darüber, welche
Systemaufgaben einen aktivierten Wartungsmodus erfordern.
Schritt 3
Wählen Sie Einstellungen > Sicherheit > Zertifikate > Rechenzentrum > Weitere Optionen > SSL-Zertifikat/Privaten
Schlüssel importieren.
Falls Sie bereits ein Zertifikat installiert haben, warnt Sie das System, dass das Importieren eines neuen Zertifikats das
bereits existierende Zertifikat überschreiben wird.
Schlüssel importieren.
Falls Sie bereits ein Zertifikat installiert haben, warnt Sie das System, dass das Importieren eines neuen Zertifikats das
bereits existierende Zertifikat überschreiben wird.
Schritt 4
Wählen Sie Weiter aus.
Schritt 5
Wählen Sie Durchsuchen und wählen Sie Ihre Zertifikatsdatei aus.
Sie müssen ein mit X.509 kompatibles Zertifikat oder eine Zertifikatskette auswählen. Die gültigen Typen umfassen:
Sie müssen ein mit X.509 kompatibles Zertifikat oder eine Zertifikatskette auswählen. Die gültigen Typen umfassen:
• Zertifikat mit PEM/DER-Kodierung: .CER / .CRT / .PEM / .KEY
• Verschlüsseltes PKCS12-Zertifikat: .P12 / .PFX
Sie können eine Zertifikatskette per Anwendung einer PKCS#12-Datei oder eine einzige PEM-Block-Datei importieren.
Wenn Sie eine PEM-Datei verwenden muss diese wie folgt formatiert sein:
Wenn Sie eine PEM-Datei verwenden muss diese wie folgt formatiert sein:
• (Optional) Wenn Sie erneut einen öffentlichen/privaten Schlüssel zur Notfallwiederherstellung verwenden möchten,
kombinieren Sie die Datei des öffentlichen Schlüssels (csr_private_key.pem) und des Zertifikats, das von Ihrer
Zertifizierungsstelle (CA) erstellt wurde in einer Datei. Der private Schlüssel muss der ersten Block in der Datei
und vom öffentlichen Schlüssel gefolgt sein. Dieses kann verschlüsselt oder nicht verschlüsselt sein. Er muss im
PKCS#8-Format und PEM-verschlüsselt sein. Wenn diese verschlüsselt ist, dann müssen das Kennwort eingeben,
um sie im Passphrase-Feld zu entschlüsseln.
Zertifizierungsstelle (CA) erstellt wurde in einer Datei. Der private Schlüssel muss der ersten Block in der Datei
und vom öffentlichen Schlüssel gefolgt sein. Dieses kann verschlüsselt oder nicht verschlüsselt sein. Er muss im
PKCS#8-Format und PEM-verschlüsselt sein. Wenn diese verschlüsselt ist, dann müssen das Kennwort eingeben,
um sie im Passphrase-Feld zu entschlüsseln.
• Das nächste Element muss das Zertifikat der Zwischen-Zertifizierungsstelle sein, die Ihr Zertifikat in
PEM-verschlüsselten X.509-Format ausgestellt hat.
• Sie können soviel Zwischen-Zertifikate importieren, wie in Ihre Infrastruktur verwendet werden. Das Zertifikat
der Stammzertifizierungsstelle darf nicht beinhaltet sein. Wenn Sie eine private Zertifizierungsstelle benutzen,
dann müssen Sie sicherstellen, dass das Stammzertifikat an alle Klienten verteilt wird.
dann müssen Sie sicherstellen, dass das Stammzertifikat an alle Klienten verteilt wird.
Alle Zertifikate müssen zusammen in einer Datei hochgeladen werden. Sie können nicht nur ein Zertifikat hochladen
und später die Zwischenzertifikate hinzufügen. Sie können die Zwischenzertifikate hochladen, wenn Sie eine
Zertifizierungsstelle benutzen, die Zwischenzertifikate verwendet und diese Zwischenzertifikate nicht an dessen Klienten
verteilt werden. Dessen Hochladen wird Zertifikatswarnungen vermeiden.
und später die Zwischenzertifikate hinzufügen. Sie können die Zwischenzertifikate hochladen, wenn Sie eine
Zertifizierungsstelle benutzen, die Zwischenzertifikate verwendet und diese Zwischenzertifikate nicht an dessen Klienten
verteilt werden. Dessen Hochladen wird Zertifikatswarnungen vermeiden.
PKCS#12-Dateien müssen die Erweiterung .p12 aufweisen. Sie können nur die Zertifikate und den privaten Schlüssel
(optional) beinhalten.
(optional) beinhalten.
Schritt 6
Wählen Sie Hochladen.
Nach der Auswahl von Hochladen bestimmt das System, ob Ihr Zertifikat gültig ist. Ein Zertifikat kann aus folgenden
Gründen ungültig sein:
Nach der Auswahl von Hochladen bestimmt das System, ob Ihr Zertifikat gültig ist. Ein Zertifikat kann aus folgenden
Gründen ungültig sein:
• Die Zertifikat-Datei ist keine gültige Zertifikat-Datei.
• Die von Ihnen ausgewählte Zertifikatdatei ist keine gültige Zertifikatdatei.
Cisco WebEx Meetings Server-Administrationsleitfaden Version 2.5
230
Verwalten von Zertifikaten