Cisco Cisco WebEx Meetings Server 1.1 Guia Da Instalação
Процедура
Шаг 1
Войдите на сайт Администрирования.
Шаг 2
Нажмите Параметры > Безопасность > Сертификаты > Другие опции > Импорт сертификата
SSL.
Если в вашей системе уже установлен сертификат, система предупредит, что импорт нового
сертификата приведет к его перезаписи.
SSL.
Если в вашей системе уже установлен сертификат, система предупредит, что импорт нового
сертификата приведет к его перезаписи.
Шаг 3
Выберите Продолжить.
Шаг 4
Нажмите Обзор и выберите файл сертификата.
Необходимо выбрать X.509-совместимый сертификат или цепочку сертификатов.
Действительные типы включают приведенные ниже.
Необходимо выбрать X.509-совместимый сертификат или цепочку сертификатов.
Действительные типы включают приведенные ниже.
• Зашифрованный сертификат PEM/DER: CER/.CRT/.PEM/.KEY.
• Зашифрованный сертификат PKCS12: .P12/.PFX.
Вы можете импортировать цепочку сертификатов с помощью файла PKCS#12 или одного
файла блоков PEM. При использовании файла PEM он должен иметь приведенный ниже
формат.
файла блоков PEM. При использовании файла PEM он должен иметь приведенный ниже
формат.
• (Дополнительно) При необходимости повторного применения пары закрытого/открытого
ключей для аварийного восстановления объедините файл открытого ключа
(csr_private_key.pem) и сертификат, полученный от центра сертификации (CA) в один файл.
Закрытый ключ должен быть первым блоком в файле, за ним должен идти открытый ключ.
Он может быть зашифрованным или расшифрованным. Он должен иметь формат PKCS#8
и шифрование PEM. Если он зашифрован, для расшифровки введите пароль в поле для
парольной фразы.
(csr_private_key.pem) и сертификат, полученный от центра сертификации (CA) в один файл.
Закрытый ключ должен быть первым блоком в файле, за ним должен идти открытый ключ.
Он может быть зашифрованным или расшифрованным. Он должен иметь формат PKCS#8
и шифрование PEM. Если он зашифрован, для расшифровки введите пароль в поле для
парольной фразы.
• Следующим компонентом должен быть сертификат центра промежуточной сертификации,
который выпустил ваш сертификат в формате X.509 с шифрованием PEM.
• Вы можете включить столько промежуточных сертификатов, сколько используете в своей
инфраструктуре. Сертификат корневого центра сертификации не должен быть включен.
При использовании закрытого центра сертификации необходимо убедиться в том, что
корневой сертификат передан всем клиентам.
При использовании закрытого центра сертификации необходимо убедиться в том, что
корневой сертификат передан всем клиентам.
Все сертификаты должны быть загружены в один файл. Нельзя загрузить один сертификат и
затем добавить промежуточные сертификаты позднее. Вы можете загрузить промежуточные
сертификаты при использовании центра сертификации, который использует промежуточные
сертификаты, и при условии, что промежуточные сертификаты не распределены между
клиентами. Их загрузка предотвратит отображение соответствующих предупреждений в
отношении сертификации.
затем добавить промежуточные сертификаты позднее. Вы можете загрузить промежуточные
сертификаты при использовании центра сертификации, который использует промежуточные
сертификаты, и при условии, что промежуточные сертификаты не распределены между
клиентами. Их загрузка предотвратит отображение соответствующих предупреждений в
отношении сертификации.
Файлы PKCS#12 должны иметь расширение .p12. Они должны содержать только сертификаты
и закрытый ключ (дополнительно).
и закрытый ключ (дополнительно).
Шаг 5
Нажмите Загрузить.
После выбора Загрузить система определит, действителен ли ваш сертификат. Сертификат
может быть недействителен по указанным ниже причинам.
После выбора Загрузить система определит, действителен ли ваш сертификат. Сертификат
может быть недействителен по указанным ниже причинам.
• Файл сертификата не является действительным файлом сертификата.
Руководство по администрированию Cisco WebEx Meetings Server, выпуск 1.1
225
Создание сертификатов SSL