Cisco Cisco WebEx Meetings Server 2.5 Guia Da Instalação
您可以使用 PKCS#12 檔案或 PEM 區塊的單一檔案,來匯入憑證鏈。 如果您使用 PEM 檔案,其格式必須如
下:
下:
•(選用)如果要上傳私密金鑰,則私密金鑰必須是檔案中的第一個區塊。 它可以加密或取消加密。 它應
該是 PKCS#8 格式、PEM 編碼。 如果已加密,則必須輸入密碼來進行解密。
•下一個元素必須是中繼憑證授權單位的憑證,該單位是以 PEM 編碼的 X.509 格式發出您的憑證。
•您可以包括您在基礎結構中使用的所有中繼憑證。 根憑證授權單位的憑證則不應包括在內。 如果您使用
的是私密憑證授權單位,則請確定已將根憑證分發給所有用戶端。
必須在一個檔案內一併上傳所有憑證;您不能上傳一個憑證,稍後再新增中繼憑證。 如果您使用的是採用中
繼憑證的憑證授權單位,且中繼憑證未在其用戶端中分發,則您可以上傳中繼憑證以避免憑證警告。
繼憑證的憑證授權單位,且中繼憑證未在其用戶端中分發,則您可以上傳中繼憑證以避免憑證警告。
如果憑證隨憑證鏈提供,則您必須將中繼憑證與最終使用者憑證結合至一個檔案。 順序是中繼憑證在前,最
終使用者憑證在後。 兩個憑證緊接在一起;憑證之間沒有空隙。
終使用者憑證在後。 兩個憑證緊接在一起;憑證之間沒有空隙。
PKCS#12 檔案必須具有 .p12 副檔名。 它們應該僅包含憑證和私密金鑰(選用)。
步驟 6
選取上傳。
系統會判定憑證是否有效。 憑證可能會因為下列原因而無效:
系統會判定憑證是否有效。 憑證可能會因為下列原因而無效:
•憑證檔案不是有效的憑證檔案。
•憑證檔案已過期。
•您的公開金鑰小於 2048 個位元。
•憑證中的伺服器網域不符合網站 URL。
•由系統自動產生的私密金鑰與該憑證不相容。
•它不包含系統中的所有主機名稱(DMZ 主機名稱除外)或是網站及管理 URL。 在 MDC 系統內,它必須
包含全域網站、本地網站及管理 URL。
步驟 7
(可選) 輸入複雜密碼。
需要有複雜密碼才能解密 PKCS12 歸檔或加密的私密金鑰(若上傳的 PEM 檔案含有私密金鑰)。
需要有複雜密碼才能解密 PKCS12 歸檔或加密的私密金鑰(若上傳的 PEM 檔案含有私密金鑰)。
步驟 8
選取繼續。
系統會匯入您的 SSL 憑證,並在可捲動的憑證檔案對話方塊中顯示該憑證。
系統會匯入您的 SSL 憑證,並在可捲動的憑證檔案對話方塊中顯示該憑證。
步驟 9
選取完成。
步驟 10
關閉維護模式。 請參閱「
對第 2.5 版或更高版本開啟或關閉維護模式
」。
關閉維護模式時,系統會判斷是需要重新啟動(大約需要 3 到 5 分鐘)還是重新開機(大約需要 30 分鐘)並
顯示適當的訊息。 如果此資料中心屬於「多重資料中心 (MDC)」系統,管理員將重新導向至全域管理 URL。
管理員看到的資料中心由 DNS 解析原則決定。 如果啟用了「重新產生金鑰」,則將一個資料中心退出維護模
式會自動將系統中的所有資料中心退出維護模式。
顯示適當的訊息。 如果此資料中心屬於「多重資料中心 (MDC)」系統,管理員將重新導向至全域管理 URL。
管理員看到的資料中心由 DNS 解析原則決定。 如果啟用了「重新產生金鑰」,則將一個資料中心退出維護模
式會自動將系統中的所有資料中心退出維護模式。
此資料中心上使用者的會議服務即已還原。
Cisco WebEx Meetings Server 2.5 版管理指南
203
管理憑證