Cisco Cisco WebEx Meetings Server 2.6 Guia Da Instalação
管理证书
证书确保系统各组件之间的安全通信。部署系统时,系统会配置有一个自签名证书。 虽然自签名证
书可保持长达五年,但我们建议您配置证书中心验证的证书。 证书中心确保虚拟机之间的通信得到
验证。 系统可以拥有多个虚拟机。 一个数据中心只需要一个证书。 除了 IRP 虚拟机以外,系统证
书包括用于所有其他虚拟机的标准域名 (FQDN)、站点 URL 和管理 URL。
书可保持长达五年,但我们建议您配置证书中心验证的证书。 证书中心确保虚拟机之间的通信得到
验证。 系统可以拥有多个虚拟机。 一个数据中心只需要一个证书。 除了 IRP 虚拟机以外,系统证
书包括用于所有其他虚拟机的标准域名 (FQDN)、站点 URL 和管理 URL。
支持以下证书类型:
• SSL - 在所有系统上都需要。
• SSO IdP - 用于有身份提供程序 (IdP) 证书的 SSO。 (请参阅
导入 SSO IdP 证书 ,第 230 页
。)
• 安全电话会议 - TLS 电话会议需要。 您最多可以配置两个安全电话会议证书,您选择要配置的
每个 CUCM 系统中对应配置一个证书。
• SMTP - 在电子邮件服务器启用 TLS 功能的情况下需要。
关于生成 CSR 或证书
您无法更新证书或证书签名请求 (CSR),但是可以随时生成证书或 CSR。 要向系统添加虚拟机或更
改任何现有的虚拟机,请为系统上的每个虚拟机生成新证书。
改任何现有的虚拟机,请为系统上的每个虚拟机生成新证书。
SSL 证书会因以下原因而无效:
• 数据中心已加入系统中。
• 系统容量已扩展,且导致了新虚拟机的部署。 原始 SSL 证书中不存在这些新虚拟机的 FQDN。
• 高可用性系统已添加,且导致了新虚拟机的部署。 原始 SSL 证书中不存在这些新虚拟机的
FQDN。
• 已更改 Cisco WebEx Meetings 站点 URL。 原始 SSL 证书中不存在此 URL。
• 已更改管理站点 URL。 原始 SSL 证书中不存在此 URL。
• 已更改管理虚拟机的 FQDN。 原始 SSL 证书中不存在此 FQDN。
• 当前的 SSL 证书已过期。
如果 SSL 证书出于某种原因变得无效,则系统会自动生成新的自签名证书。 您将收到此更改的通
知;全局警告消息将出现在管理站点页面的顶部,表示 SSL 已失效。
知;全局警告消息将出现在管理站点页面的顶部,表示 SSL 已失效。
证书结构
证书包含名称,表示颁发给谁。 公用名 (CN) 始终在该处并且视为“正式名称”。 其他名称为别名
或者按照证书术语为使用者备用名称 (SAN)。 这些名称不是强制性的,但是当一组实体(人员、服
务器)在 CWMS 中共享证书时会用到。
或者按照证书术语为使用者备用名称 (SAN)。 这些名称不是强制性的,但是当一组实体(人员、服
务器)在 CWMS 中共享证书时会用到。
在 CWMS 证书中,这些是 CWMS 段(VM FQDN、WebEx 站点 URL 和 WebEx 管理 URL)的 DNS
名称。 在 CWMS 版本 2.5MR5 以前,CWMS 中存在一个用于所有机器的证书组。 这些证书名称基
于 WebEx 站点 URL。 备用名称是除互联网反向代理 FQDN 之外的其他一切名称。
名称。 在 CWMS 版本 2.5MR5 以前,CWMS 中存在一个用于所有机器的证书组。 这些证书名称基
于 WebEx 站点 URL。 备用名称是除互联网反向代理 FQDN 之外的其他一切名称。
Cisco WebEx Meetings Server 2.6 版管理指南
221
管理证书