Cisco Cisco WebEx Meetings Server 2.6 설치 가이드

•

システムサイズを拡大し、新しい仮想マシンを展開した。 新しい仮想マシンの FQDN は、元
の SSL 証明書には存在しない。

•

高可用性システムを追加し、新しく仮想マシンを展開した。 新しい仮想マシンの FQDN は、
元の SSL 証明書には存在しない。

• Cisco WebEx サイトの URL が変更された。 この URL は元の SSL 証明書に存在しない。

•

管理者サイトの URL が変更された。 この URL は元の SSL 証明書に存在しない。

•

管理用仮想マシンの完全修飾ドメイン名 が変更された。 この完全修飾ドメイン名は、元の

SSL 証明に存在しない。

•

現在の SSL 証明書の有効期間が切れた。

SSL 証明書が何らかの理由で無効になった場合、システムで自動的に新規の自己署名証明書が生
成されます。 この変更は通知されます。すなわち、[管理サイト] ページの上部にはグローバルな
警告メッセージが表示され、SSL が無効になったことが示されます。

証明書の構成

証明書には、発行対象を示す名前が含まれます。 共通名（CN）は常に存在し、「公式名」とみな
されます。他の名前は、別名または、証明書用語でいうところの「サブジェクト代替名（SAN）」
です。 これらは必須ではありませんが、CWMS の場合のように、エンティティ（人、サーバー）
のグループが証明書を共有する場合に使用されます。

CWMS 証明書では、これらは CWMS 部品（VM FQDN、WebEx サイト URL、および WebEx 管理

URL）の DNS 名です。 CWMS バージョン 2.5MR5 より前のバージョンでは、CWMS 内のすべて
のマシンに 1 つの証明書セットしかありませんでした。 これらの証明書名は WebEx サイト URL
に基づいています。 代替名はインターネットリバースプロキシの FQDN 以外の名前です。

CWMS バージョン 2.5MR5 以降では、内部証明書と、オプションで、外部証明書が存在します。

IRP を持っていない場合（パブリックアクセスが有効になっていない場合）、外部証明書を利用
することはできません。 IRPを持っている場合（パブリックアクセスが有効になっている場合）、
オプションで、IRP 用に外部証明書を持つことができます。 外部証明書がない場合、すべてにお
いて内部証明書が使用されます。

この変更によって、内部証明書は共通の管理 URL に基づく CN を持つようになりました。 SAN
はローカルの WebEx 管理 URL、WebEx サイト URL、および内部 FQDN に基づきます。

外部証明書は、WebEx 共通サイト URL に基づく CN を持ちます。 SANはローカルサイト URL と
共通サイト URL に基づきます。

CWMS 2.5MR5 以降の場合、新しい証明書をアップロードすると、CWMS は CN のみを確認しま
す。 内部証明書の CN は管理サイト URL と一致し、外部証明書の CN は WebEx 共通サイト URL
と一致する必要があります。 CWMS 2.5MR5 以降にアップグレードしても、既存の証明書は有効
なままです。 しかし、新しい証明書をアップロードしたい場合、新しい証明書の CN はこれらの
ガイドラインに従う必要があります。

   Cisco WebEx Meetings Server 管理ガイド リリース 2.6

証明書の管理