Cisco Cisco WebEx Meetings Server 2.5 Guia Da Instalação
您可以用 PKCS#12 文件或 PEM 块的单个文件导入证书链。 如果使用 PEM 文件,必须按如下所述进行格式
化:
化:
• (可选)如果想上传私钥,那么私钥必须是文件中的第一个块。 可以对其进行加密或解密。 它必须为
PKCS#8 格式,以 PEM 编码。 如果已加密,则必须输入密码对其进行解密。
• 下一个元素必须是中间证书中心的证书,该证书中心颁发的证书为 PEM 编码 X.509 格式。
• 您可以在基础结构中列入您所使用的所有中间证书。 根证书中心的证书不包括在内。 如果您使用的是专
用证书中心,请确保已经将根证书分发给所有客户端。
所有证书都必须放在一个文件中上传; 不能先上传一个证书,然后再添加中间证书。 如果您使用的是采用中
间证书的证书中心,并且在其客户端中没有分发中间证书,则可以上传中间证书来防止出现证书警告。
间证书的证书中心,并且在其客户端中没有分发中间证书,则可以上传中间证书来防止出现证书警告。
如果证书带有证书链,则必须将中间证书和最终用户证书合并到一个文件中。 其顺序如下:先是中间证书,
然后是最终用户证书。 这两个证书首尾相连,中间没有空格。
然后是最终用户证书。 这两个证书首尾相连,中间没有空格。
PKCS#12 文件必须含有 .p12 扩展名。 它们只能包含证书和私钥(可选)。
步骤 6
选择上传。
系统会确定证书是否有效。 证书无效可能有以下原因:
系统会确定证书是否有效。 证书无效可能有以下原因:
• 证书文件不是有效的证书文件。
• 证书文件已过期。
• 公钥小于 2048 位。
• 证书中的服务器域名与站点 URL 不匹配。
• 系统自动生成的私钥与证书不兼容。
• 证书中未包含系统中的所有主机名(DMZ 主机名除外),或未包含站点和管理 URL。 在 MDC 系统中,
证书中必须包含全球站点、本地站点及管理 URL。
步骤 7
(可选) 输入密码。
需要密码来解密 PKCS12 档案或加密的私钥(如果上传的 PEM 文件包含私钥)。
需要密码来解密 PKCS12 档案或加密的私钥(如果上传的 PEM 文件包含私钥)。
步骤 8
选择继续。
系统将导入 SSL 证书并将其显示在滚动式证书文件对话框中。
系统将导入 SSL 证书并将其显示在滚动式证书文件对话框中。
步骤 9
选择完成。
步骤 10
关闭维护模式。 请参阅
开启或关闭 2.5 版及更高版本的维护模式
。
当您关闭维护模式时,系统会确定是需要重新启动(约需 3 - 5 分钟)还是重新引导(约需 30 分钟),并显示
相应消息。 如果此数据中心属于多数据中心 (MDC) 系统,那么管理员会被重定向至全局管理 URL。 管理员
所看到的数据中心由 DNS 解析策略确定。 如果启用密钥再生,让一个数据中心退出维护模式会自动让系统中
的所有数据中心退出维护模式。
相应消息。 如果此数据中心属于多数据中心 (MDC) 系统,那么管理员会被重定向至全局管理 URL。 管理员
所看到的数据中心由 DNS 解析策略确定。 如果启用密钥再生,让一个数据中心退出维护模式会自动让系统中
的所有数据中心退出维护模式。
此数据中心上用户的会议服务将被还原。
Cisco WebEx Meetings Server 2.5 版管理指南
208
管理证书