Cisco Cisco WebEx Meetings Server 1.1 Guia Da Instalação
• Certificado codificado PEM/DER: .CER / .CRT / .PEM / .KEY
• Certificado criptografado PKCS12: .P12 / .PFX
Você pode importar uma cadeia de certificado usando um arquivo PKCS#12 ou um único arquivo de blocos
PEM. Se usar um arquivo PEM, ele deve ser formatado da seguinte maneira:
PEM. Se usar um arquivo PEM, ele deve ser formatado da seguinte maneira:
• (Opcional) Se você quiser fazer upload de uma chave privada, a chave privada deve ser o primeiro bloco
no arquivo. Ele pode ser criptografado ou não criptografado. Ele deve estar codificado PEM em formato
PKCS#8.. Se ele é criptografado, você deve digitar a senha para decifrá-lo no campo senha.
PKCS#8.. Se ele é criptografado, você deve digitar a senha para decifrá-lo no campo senha.
• O próximo elemento deve ser o certificado da autoridade de certificação intermediária que emitiu o
certificado em formato PEM X.509 codificado.
• Você pode incluir tantos certificados intermediários como você usa em sua infraestrutura. O certificado
da autoridade de certificação raiz não deve ser incluído. Se você estiver usando uma autoridade de
certificação privada, você deve se certificar de que o certificado raiz seja distribuído para todos os
clientes.
certificação privada, você deve se certificar de que o certificado raiz seja distribuído para todos os
clientes.
Todos os certificados devem ser carregados juntos em um arquivo. Você não pode carregar um certificado e,
em seguida, adicionar os certificados intermediários mais tarde. Você pode querer fazer o upload dos certificados
intermediários se você estiver usando uma autoridade de certificação que utiliza certificados intermediários
e os certificados intermediários não são distribuídos em seus clientes. Carregá-los irá evitar avisos de
certificados.
em seguida, adicionar os certificados intermediários mais tarde. Você pode querer fazer o upload dos certificados
intermediários se você estiver usando uma autoridade de certificação que utiliza certificados intermediários
e os certificados intermediários não são distribuídos em seus clientes. Carregá-los irá evitar avisos de
certificados.
Os arquivos PKCS#12 devem ter a extensão .p12. Eles só devem conter os certificados e a chave privada
(opcional).
(opcional).
Etapa 5 Selecione Carregar.
Após selecionar Carregar, o sistema vai determinar se o seu certificado é válido. Um certificado pode ser
inválido pelas seguintes razões:
inválido pelas seguintes razões:
• O arquivo certificado não é um arquivo certificado válido.
• O arquivo certificado que você selecionou expirou.
• A chave pública deve ter pelo menos 2048 bits.
• Os domínios do servidor no certificado não correspondem a URL do site.
• A chave privada que foi auto gerada pelo sistema não é compatível com o certificado.
Se o certificado for válido, proceda até o próximo passo. Se o certificado for inválido, você não pode carregá-lo.
Você deve selecionar um certificado válido antes de continuar.
Você deve selecionar um certificado válido antes de continuar.
Etapa 6 (Opcional) Insira uma senha no campo Senha.
Uma senha é necessária para descriptografar os arquivos PKCS12 ou uma chave privada
criptografada (se carregados, os arquivos .pem contêm a chave privada).
criptografada (se carregados, os arquivos .pem contêm a chave privada).
Observação
Etapa 7 Selecione Continuar.
O seu sistema importa o seu certificado SSL e o exibe em uma caixa de diálogo de rolagem o arquivo certificado.
Etapa 8 Selecione Ligar Modo de Manutenção e Continuar para confirmar.
Etapa 9 Selecione Concluído.
Etapa 10 Selecione Desligar Modo de Manutenção e Continuar para confirmar.
O sistema reinicia após desligar o modo de manutenção. Você pode iniciar a sessão novamente no site da
Administração após a reinicialização estar completa.
Administração após a reinicialização estar completa.
Revisão do Guia da Administração Cisco WebEx Meetings Server 1.1
203
Gerando Certificados SSL