Cisco Cisco WebEx Meetings Server 2.6 설치 가이드

• Certificaat met PKCS12-codering: .P12 / .PFX

U kunt een certificaatketen importeren via een PKCS#12-bestand of via één enkel bestand bestaande uit PEM-blokken.
Als u een PEM-bestand gebruikt, moet u dit als volgt opmaken:

• (Optioneel) Als u een privésleutel wilt uploaden, moet de privésleutel het eerste blok in het bestand zijn. De code

kan wel of niet gecodeerd zijn. Het bestand moet de PKCS#8-indeling hebben, PEM-gecodeerd. Als de sleutel is
gecodeerd, moet u een wachtwoord invoeren om de sleutel te decoderen.

• Het volgende element moet het certificaat zijn van de instantie voor aanvullende certificaten die uw certificaat in

PEM-gecodeerde X.509-indeling uitgaf.

• U kunt alle aanvullende certificaten bijvoegen die u gebruikt in uw infrastructuur. Het certificaat van de instantie

voor hoofdcertificaten moet niet worden bijgevoegd. Als u een instantie voor privécertificaten gebruikt, moet u
ervoor zorgen dat het hoofdcertificaat naar alle clients wordt gedistribueerd.

Alle certificaten moeten samen worden geüpload in één bestand. U kunt niet één certificaat uploaden en de tussenliggende
certificaten pas later toevoegen. U kunt de tussenliggende certificaten uploaden om certificaatwaarschuwingen te
voorkomen als u een certificeringsinstantie gebruikt die tussenliggende certificaten gebruikt en de tussenliggende
certificaten niet in hun clients worden gedistribueerd.

Als de certificaten met een certificaatketen worden geleverd, moet u een tussenliggend certificaat en een
eindgebruikerscertificaat combineren in één bestand. De volgorde is eerst het tussenliggende certificaat en het
eindgebruikerscertificaat daarna. De twee certificaten zijn aaneengesloten: er zit geen ruimte tussen.

PKCS#12-bestanden moeten een .p12-extensie hebben. Ze mogen alleen de certificaten en privésleutel (optioneel)
bevatten.

Selecteer Uploaden.
Het systeem bepaalt of het certificaat geldig is. Een certificaat kan ongeldig zijn om de volgende redenen:

• Het certificaatbestand is geen geldig certificaatbestand.

• Het certificaatbestand is vervallen.

• Uw openbare sleutel is kleiner dan 2048 bits.

• De serverdomeinen in het certificaat komen niet overeen met de URL van de site.

• De privésleutel die automatisch is gegenereerd door het systeem is niet compatibel met het certificaat.

• Het bevat niet alle hostnamen in het systeem (andere dan DMZ-hostnamen) of de site- en beheer-URL's. In een

MDC-systeem moet het de URL's voor algemene site, lokale site en beheer bevatten.

(Optioneel) Voer de Wachtwoordzin in.
Een wachtwoordzin is vereist om PKCS12-archieven of een gecodeerde privésleutel te decoderen (indien geüploade
PEM-bestanden de privésleutel bevatten).

Selecteer Doorgaan.
Uw systeem importeert uw SSL-certificaat en geeft het weer in een dialoogvenster waar u kunt scrollen.

Selecteer Gereed.

Schakel de onderhoudsmodus uit. Zie

Onderhoudsmodus in- of uitschakelen voor versie 2.5 en later, op pagina 114

.

Als u de onderhoudsmodus uitschakelt, bepaalt het systeem of opnieuw starten of opnieuw opstarten nodig is en maakt
het hier melding van. Opnieuw starten duurt ongeveer 3 tot 5 minuten en opnieuw opstarten duurt ongeveer 30 minuten.
Als dit datacenter deel uitmaakt van een systeem met meerdere datacenters, wordt de beheerder omgeleid naar de algemene