Cisco Cisco WebEx Meetings Server 2.5 Guia Da Instalação
• PKCS12 加密证书: .P12 / .PFX
您可以用 PKCS#12 文件或 PEM 块的单个文件导入证书链。 如果使用 PEM 文件,必须按如下所述进行格式
化:
化:
• (可选)如果要再次应用之前的私/公钥对进行灾难恢复,请将公钥文件 (csr_private_key.pem) 和从证书中
心 (CA) 收到的证书合并到一个文件中。 私钥必须为文件中的第一个数据块,紧跟其后的是公钥。 可以
对其进行加密或解密。 它应该为 PKCS#8 格式,以 PEM 编码。 如果已加密,必须在密码字段中输入密
码来对其进行解密。
对其进行加密或解密。 它应该为 PKCS#8 格式,以 PEM 编码。 如果已加密,必须在密码字段中输入密
码来对其进行解密。
• 下一个元素必须是中间证书中心的证书,该证书中心颁发的证书为 PEM 编码 X.509 格式。
• 您可以在基础结构中列入您所使用的所有中间证书。 根证书中心的证书不包括在内。 如果您正在使用专
用证书中心,您必须确保已经将根证书分发给所有客户端。
必须将所有的证书合并在一个文件中上传。 不能先上传一个证书,然后又添加中间证书。 如果您使用的是采
用中间证书的证书中心,并且在其客户端中没有分发中间证书,则可能需要上传中间证书。 上传中间证书将
防止出现证书警告。
用中间证书的证书中心,并且在其客户端中没有分发中间证书,则可能需要上传中间证书。 上传中间证书将
防止出现证书警告。
PKCS#12 文件必须含有 .p12 扩展名。 它们只能包含证书和私钥(可选)。
步骤 6
选择上传。
选择上传后,系统将确定您的证书是否有效。 证书无效可能有以下原因:
选择上传后,系统将确定您的证书是否有效。 证书无效可能有以下原因:
• 证书文件不是有效的证书文件。
• 您选择的证书文件已到期。
• 您的公钥必须至少为 2048 位。
• 证书中的服务器域名与站点 URL 不匹配。
• 系统自动生成的私钥与证书不兼容。
如果证书有效,请继续下一步。 如果证书无效,您将无法上传。 您必须选择有效的证书才能继续。
步骤 7
(可选) 输入密码。
需要密码来解密 PKCS12 档案或加密的私钥(如果上传的 .pem 文件包含私钥)。
需要密码来解密 PKCS12 档案或加密的私钥(如果上传的 .pem 文件包含私钥)。
步骤 8
选择继续。
系统将导入 SSL 证书并将其显示在滚动式证书文件对话框中。
系统将导入 SSL 证书并将其显示在滚动式证书文件对话框中。
步骤 9
在 SSL 证书页面上,选择继续以完成导入。
步骤 10
选择完成。
步骤 11
关闭维护模式。 请参阅
开启或关闭 2.5 版及更高版本的维护模式
。
当您关闭维护模式时,系统会确定是需要重新启动(约需 3 - 5 分钟)还是重新引导(约需 30 分钟),并显示
相应消息。 如果此数据中心属于多数据中心 (MDC) 系统,那么管理员会被重定向至全局管理 URL。 管理员
所看到的数据中心由 DNS 解析策略确定。 如果启用密钥再生,让一个数据中心退出维护模式会自动让系统中
的所有数据中心退出维护模式。
相应消息。 如果此数据中心属于多数据中心 (MDC) 系统,那么管理员会被重定向至全局管理 URL。 管理员
所看到的数据中心由 DNS 解析策略确定。 如果启用密钥再生,让一个数据中心退出维护模式会自动让系统中
的所有数据中心退出维护模式。
Cisco WebEx Meetings Server 2.5 版管理指南
212
管理证书