Cisco Cisco WebEx Meetings Server 1.5 Guia Da Instalação

Si un certificat est déjà installé, le système vous met en garde du fait qu'importer un nouveau certificat
l'annulera.

Étape 3 Sélectionnez Continuer.

Étape 4 Sélectionnez Parcourir et choisissez le fichier de votre certificat.

Vous devez choisir un certificat X.509 conforme ou une chaine de certificats. Les types de certificats valides
incluent :

• Certificat PEM / DER encodé : .CER / .CRT / .PEM / .KEY

• certificat PKCS12 chiffré : .P12 / .PFX

Vous pouvez importer une chaine de certificats en utilisant un fichier PKCS#12 ou un fichier unique de blocs
PEM. Si vous utilisez un fichier PEM, il doit être formaté comme suit :

• (Facultatif) Si vous souhaitez réappliquer deux clés privée/publique pour la reprise d'activité après

sinistre, combinez le fichier de la clé publique (csr_private_key.pem) et le certificat reçu de votre autorité
de certification (AC) en un seul fichier. La clé privée doit être le premier bloc dans le fichier suivie par
la clé publique. Elle peut être chiffrée ou non chiffrée. Elle doit être au format PKCS#8 et chiffrée PEM.
Si elle est chiffrée, vous devez saisir le mot de passe pour la déchiffrée dans le champ de la phrase-passe;

• L'élément suivant doit être le certificat de l'autorité de certification intermédiaire qui a émis votre certificat

au format PEM chiffré X.509.

• Vous pouvez inclure autant de certificats intermédiaires que vous utilisez dans votre infrastructure. Le

certificat de l'autorité de certification racine ne doit pas être inclus. Si vous utilisez une autorité de
certification privée, vous devez vous assurer que le certificat racine est distribué à tous les clients.

Tous les certificats doivent être téléchargés ensemble dans un seul fichier. Vous ne pouvez pas télécharger
un certificat et ajouter des certificats intermédiaires ultérieurement. Vous devez télécharger les certificats
intermédiaires si vous utilisez une autorité de certification qui utilise les certificats intermédiaires et que les
certificats intermédiaires ne sont pas distribués dans leurs clients. Les télécharger évite la réception
d'avertissements concernant les certificats.

Les fichiers PKCS#12 doivent avoir une extension .p12. Ils doivent uniquement contenir les certificats et la
clé privée (facultatif).

Étape 5 Sélectionnez Télécharger.

Après avoir sélectionné Charger, le système déterminera si votre certificat est valide. Un certificat peut être
invalide pour les raisons suivantes:

• Ce fichier de certificat est non valide fichier de certificat.

• Le fichier de certificat que vous avez sélectionné est arrivé à expiration.

• Votre clé publique doit être au moins 2048 bits.

• Les domaines du serveur dans le certificat ne correspondent pas à l'URL du site.

• La clé privée auto-générée par le système n'est pas compatible avec le certificat.

Si le certificat est valide, passez à l'étape suivante. Si le certificat n'est pas valide, vous ne pouvez pas le
télécharger. Vous devez sélectionner un certificat valide avant de pouvoir continuer.

Étape 6 (Facultatif) Saisissez une phrase-passe dans le champ Phrase-passe.

Une phrase de passe est nécessaire pour déchiffrer PKCS12 archives ou une clé privée cryptée
(si téléchargé. PEM fichiers contiennent la clé privée).