Cisco Cisco WebEx Meetings Server 2.6 Guia Da Instalação
• O próximo elemento deve ser o certificado da autoridade de certificação intermediária que emitiu o certificado em
formato PEM X.509 codificado.
• Você pode incluir tantos certificados intermediários como você usa em sua infraestrutura. O certificado da autoridade
de certificado raiz não deve ser incluído. Se você estiver usando uma autoridade de certificação privada, você deve
se certificar de que o certificado raiz seja distribuído para todos os clientes.
se certificar de que o certificado raiz seja distribuído para todos os clientes.
Todos os certificados devem ser carregados juntos em um arquivo; você não pode carregar um certificado e, em seguida,
adicionar os certificados intermediários mais tarde. Você pode carregar os certificados intermediários para evitar avisos
de certificados se você estiver usando uma autoridade de certificação que utiliza certificados intermediários e os certificados
intermediários não são distribuídos em seus clientes.
adicionar os certificados intermediários mais tarde. Você pode carregar os certificados intermediários para evitar avisos
de certificados se você estiver usando uma autoridade de certificação que utiliza certificados intermediários e os certificados
intermediários não são distribuídos em seus clientes.
Se os certificados vêm com uma cadeia de certificados, você deve combinar um certificado intermediário e um certificado
de usuário final em um arquivo. A sequência é que o certificado intermediário seja o primeiro, e o certificado de usuário
final o próximo. Os dois certificados estão juntos; não há espaço entre eles.
de usuário final em um arquivo. A sequência é que o certificado intermediário seja o primeiro, e o certificado de usuário
final o próximo. Os dois certificados estão juntos; não há espaço entre eles.
Os arquivos PKCS#12 devem ter a extensão .p12. Eles só devem conter os certificados e a chave privada (opcional).
Etapa 6
Selecione Carregar.
O sistema determina se o certificado é válido. Um certificado pode estar inválido pelas seguintes razões:
O sistema determina se o certificado é válido. Um certificado pode estar inválido pelas seguintes razões:
• O arquivo certificado não é um arquivo certificado válido.
• O arquivo de certificado expirou.
• Sua chave pública é inferior a 2048 bits.
• Os domínios do servidor no certificado não correspondem a URL do site.
• A chave privada que foi auto gerada pelo sistema não é compatível com o certificado.
• Ele não contém todos os nomes de organizadores do sistema (exceto nomes de organizadores DMZ) ou as URLS
do site e de administração. Em um sistema MDC, ele deve conter as URLs do site global, do site local e de
administração.
administração.
Etapa 7
(Opcional) Insira a Frase secreta.
Uma frase secreta é necessária para descriptografar os arquivos PKCS12 ou uma chave privada criptografada (se os
arquivos PEM carregados contêm a chave privada).
Uma frase secreta é necessária para descriptografar os arquivos PKCS12 ou uma chave privada criptografada (se os
arquivos PEM carregados contêm a chave privada).
Etapa 8
Selecione Continuar.
O seu sistema importa o seu certificado SSL e o exibe em uma caixa de diálogo de rolagem o arquivo certificado.
O seu sistema importa o seu certificado SSL e o exibe em uma caixa de diálogo de rolagem o arquivo certificado.
Etapa 9
Selecione Concluído.
Etapa 10
Desative o modo de manutenção. Consulte
página 114
.
Ao desativar o Modo de Manutenção, o sistema determina se há necessidade de reiniciar ou reinicializar e exibe a
mensagem adequada. O reinício leva aproximadamente 3 a 5 minutos e a reinicialização leva aproximadamente 30
minutos. Se este centro de dados fizer parte de um sistema com Múltiplos Centros de Dados (MDC), o administrador
será redirecionado para a URL de administração global. A política de resolução do DNS determina qual centro de dados
poderá ser visualizado pelo administrador. Se o Key Regeneration for habilitado, tirar um centro de dados do modo de
manutenção automaticamente tira todos os centros de dados do sistema do modo de manutenção.
mensagem adequada. O reinício leva aproximadamente 3 a 5 minutos e a reinicialização leva aproximadamente 30
minutos. Se este centro de dados fizer parte de um sistema com Múltiplos Centros de Dados (MDC), o administrador
será redirecionado para a URL de administração global. A política de resolução do DNS determina qual centro de dados
poderá ser visualizado pelo administrador. Se o Key Regeneration for habilitado, tirar um centro de dados do modo de
manutenção automaticamente tira todos os centros de dados do sistema do modo de manutenção.
O serviço de reuniões para usuários neste centro de dados é restaurado.
Guia de administração do Cisco WebEx Meetings Server versão 2.6
242
Gerenciando Certificados