Cisco Cisco WebEx Meetings Server 2.6 Guia Da Instalação

In het geval dat uw certificaat ongeldig wordt of u een noodherstel op uw systeem hebt uitgevoerd, kunt u
een SSL-certificaat herstellen met behulp van deze functie. De Cisco WebEx Meetings Server ondersteunt
X.509-certificaten met PEM- en DER-codering en PKCS12-archieven.

Meld u aan bij de Beheersite.
In een MDC-systeem bepaalt de DNS welk datacenterdashboard wordt weergegeven. U kunt alle datacenters vanaf dit
dashboard beheren.

Schakel de onderhoudsmodus in. Zie

Onderhoudsmodus in- of uitschakelen voor versie 2.5 en later, op pagina 114

.

Tenzij u een systeem uitbreidt, raden we u aan een momentopname van elke virtuele machine te maken. (Zie

momentopname maken met VMware vCenter, op pagina 7

.)

Als de onderhoudsmodus wordt ingeschakeld voor alle actieve datacenters, worden de conferentieactiviteiten beëindigd.
Gebruikers kunnen zich niet aanmelden bij de WebEx-site, geen vergaderingen plannen, niet aan vergaderingen deelnemen
en geen opnamen van vergaderingen afspelen. Als dit datacenter deel uitmaakt van een systeem met meerdere datacenters,
wordt op lopende vergaderingen failover naar een actief datacenter uitgevoerd. Deze failover kan zorgen voor een korte
onderbreking in actieve vergaderingen. Zie

Over de onderhoudsmodus, op pagina 111

voor informatie over welke

systeemtaken de onderhoudsmodus vereisen.

Selecteer Instellingen > Beveiliging > Certificaten > Certificaten op CWMS-systeem of Certificaten op datacenter
N

.

Selecteer Meer opties > SSL-certificaat/privésleutel importeren.
Als u al een certificaat hebt geïnstalleerd, waarschuwt het systeem u dat een nieuw certificaat het zal overschrijven.

Selecteer Doorgaan.

Selecteer Bladeren en kies uw certificaatbestand.
U moet een met X.509 compatibel certificaat of certificaatketen selecteren. Geldige types zijn onder andere:

• Certificaat met PEM-/DER-codering: CER / .CRT / .PEM / .KEY

• Certificaat met PKCS12-codering: .P12 / .PFX

U kunt een certificaatketen importeren via een PKCS#12-bestand of via één enkel bestand bestaande uit PEM-blokken.
Als u een PEM-bestand gebruikt, moet u dit als volgt opmaken:

• (Optioneel) Als u een vorige combinatie van openbare sleutel of privésleutel opnieuw wilt gebruiken voor een

noodherstel, dient u het bestand voor de openbare sleutel (csr_private_key.pem) en het certificaat dat u hebt
ontvangen van uw certificerende instantie (CA, Certificate Authority) in één bestand samen te voegen. De privésleutel
moet het eerste blok zijn in het certificaatbestand, waarna de openbare sleutel volgt. De code kan wel of niet
gecodeerd zijn. Het bestand moet de PKCS#8-indeling hebben en PEM-gecodeerd zijn. Als de code is gecodeerd,
moet u het wachtwoord invoeren om het te decoderen in het veld voor de wachtwoordzin.

• Het volgende element moet het certificaat zijn van de instantie voor aanvullende certificaten die uw certificaat in

PEM-gecodeerde X.509-indeling uitgaf.

• U kunt alle aanvullende certificaten bijvoegen die u gebruikt in uw infrastructuur. Het certificaat van de instantie

voor hoofdcertificaten moet niet worden bijgevoegd. Als u een instantie voor private certificaten gebruikt, moet u
ervoor zorgen dat het hoofdcertificaat naar alle clients wordt gedistribueerd.