Cisco Cisco WebEx Meetings Server 2.6 설치 가이드
除了 IRP 虛擬機器之外,系統憑證包括所有其他虛擬機器的完整網域名稱 (FQDN)、網站 URL 和管
理 URL。
理 URL。
以下是支援的憑證類型:
•SSL—所有系統皆需要。
•SSO IdP—適用於具有身份識別提供者 (IdP) 憑證的 SSO。 (請參閱
匯入 SSO IdP 憑證 ,第 230
頁
。)
•安全通信會議 — TLS 通信會議需要。 您可以設定最多兩個安全的通信會議憑證,您選擇設定
的每個 CUCM 系統各一個。
•SMTP — 在電子郵件伺服器啟用了 TLS 的情況下是必要的。
關於產生 CSR 或憑證
無法更新憑證或「憑證簽署請求 (CSR)」,但可以隨時產生憑證或 CSR。 如果您將虛擬機器新增至
系統或變更任何現有虛擬機器,則必須為系統上的每部虛擬機器產生新憑證。
系統或變更任何現有虛擬機器,則必須為系統上的每部虛擬機器產生新憑證。
由於以下原因,SSL 憑證可能變為無效:
•資料中心已加入系統。
•您的系統大小已擴充,因此需部署新的虛擬機器。 原始 SSL 憑證中不存在這些新虛擬機器的
FQDN。
•已新增高可用性系統,因此需部署新的虛擬機器。 原始 SSL 憑證中不存在這些新虛擬機器的
FQDN。
•Cisco WebEx Meetings 網站 URL 已變更。 原始 SSL 憑證中不存在此 URL。
•管理網站 URL 已變更。 原始 SSL 憑證中不存在此 URL。
•管理虛擬機器的 FQDN 已變更。 原始 SSL 憑證中不存在此 FQDN。
•您目前的 SSL 憑證已過期。
如果 SSL 憑證由於任何原因而變成無效,系統會自動產生新的自我簽署憑證。 您會收到關於此變更
的通知;管理網站頁頂部會出現全域警告訊息,指出 SSL 已變成無效。
的通知;管理網站頁頂部會出現全域警告訊息,指出 SSL 已變成無效。
憑證結構
憑證包含名稱,代表憑證簽發給誰。 一般名稱 (CN) 永遠存在,視為「正式名稱」。 其他名稱是別
名,或以憑證術語來說,是主體別名 (SAN)。 這些並非必要,但是當一組實體(人員、伺服器)共
用憑證時會用到,例如在 CWMS 中。
名,或以憑證術語來說,是主體別名 (SAN)。 這些並非必要,但是當一組實體(人員、伺服器)共
用憑證時會用到,例如在 CWMS 中。
在 CWMS 憑證中,這些是指 CWMS 各部分(VM FQDN、WebEx 網站 URL 和 WebEx 管理 URL)
的 DNS 名稱。 在 CWMS 2.5MR5 版之前,CWMS 中有所有機器的一個憑證組。 這些憑證名稱是基
於 WebEx 網站 URL。 別名是指網際網路反向 Proxy 的 FQDN 以外的其他所有名稱。
的 DNS 名稱。 在 CWMS 2.5MR5 版之前,CWMS 中有所有機器的一個憑證組。 這些憑證名稱是基
於 WebEx 網站 URL。 別名是指網際網路反向 Proxy 的 FQDN 以外的其他所有名稱。
在 CWMS 2.5MR5 版和更新版本中,有內部憑證和選擇性的外部憑證。 如果您沒有 IRP(公開存取
未啟用),則沒有外部憑證可用。 如果您有 IRP(公開存取已啟用),則可以選擇性地有僅 IRP 適
用的外部憑證。 如果沒有外部憑證,則全部都使用內部憑證。
未啟用),則沒有外部憑證可用。 如果您有 IRP(公開存取已啟用),則可以選擇性地有僅 IRP 適
用的外部憑證。 如果沒有外部憑證,則全部都使用內部憑證。
Cisco WebEx Meetings Server 管理指南 2.6 版
221
管理憑證