Cisco Cisco WebEx Meetings Server 2.6 설치 가이드

propos du mode de maintenance, à la page 115

pour des informations concernant les tâches du système qui nécessitent

d'activer le mode de maintenance.

Sélectionnez Paramètres > Sécurité > Certificats > Certificats sur le système CWMS ou les certificats sur le centre
de données N.

Sélectionnez Plus d'options > Importer un certificat SSL/clé privée.
Si un certificat est déjà installé, le système vous met en garde du fait qu'importer un nouveau certificat l'annulera.

Sélectionnez Parcourir et choisissez le fichier de votre certificat.
Vous devez choisir un certificat X.509 conforme ou une chaine de certificats. Les types de certificats valides incluent :

• Certificat PEM / DER encodé : .CER / .CRT / .PEM / .KEY

• certificat PKCS12 chiffré : .P12 / .PFX

Vous pouvez importer une chaine de certificats en utilisant un fichier PKCS#12 ou un fichier unique de blocs PEM. Si
vous utilisez un fichier PEM, il doit être formaté comme suit :

• (Facultatif) Si vous souhaitez télécharger une clé privée, la clé privée doit être le premier bloc dans le fichier. Elle

peut être chiffrée ou non chiffrée. Elle doit être au format PKCS#8, chiffrée PEM. Si elle est chiffrée, vous devez
saisir un mot de passe pour la déchiffrer.

• L'élément suivant doit être le certificat de l'autorité de certification intermédiaire qui a émis votre certificat au

format PEM chiffré X.509.

• Vous pouvez inclure autant de certificats intermédiaires que vous utilisez dans votre infrastructure. Le certificat

de l'autorité de certification racine ne doit pas être inclus. Si vous utilisez une autorité de certification privée, vous
devez vous assurer que le certificat racine est distribué à tous les clients.

Tous les certificats doivent être téléchargés ensemble dans un seul fichier ; vous ne pouvez pas télécharger un certificat
puis ajouter les certificats intermédiaires ultérieurement. Vous devez télécharger les certificats intermédiaires si vous
utilisez une autorité de certification qui utilise les certificats intermédiaires et que les certificats intermédiaires ne sont
pas distribués dans leurs clients.

Si les certificats sont fournis avec une chaine de certificats, vous devez combiner un certificat intermédiaire et un certificat
d'utilisateur final dans un seul fichier. L'ordre est que le certificat intermédiaire est le premier et que le certificat de
l'utilisateur final est le suivant. Les deux certificats sont côte à côte ; il n'y a pas d'espace entre eux.

Les fichiers PKCS#12 doivent avoir une extension .p12. Ils doivent uniquement contenir les certificats et la clé privée
(facultatif).

Sélectionnez Télécharger.
Le système détermine si le certificat est valide. Un certificat peut être invalide pour les raisons suivantes:

• Ce fichier de certificat est non valide fichier de certificat.

• Le certificat a expiré.

• Votre clé publique est inférieure à 2048 bits.

• Les domaines du serveur dans le certificat ne correspondent pas à l'URL du site.

• La clé privée auto-générée par le système n'est pas compatible avec le certificat.

• Il ne contient pas tous les noms d'organisateur du système (autres que les noms d'hôtes DMZ) ou les URL du site

et de l'administration. Dans un MDC system, doivent figurer les URL du site global, du site local et de
l'administration.