Руководство По Установке для Cisco Cisco WebEx Meetings Server 2.0

管理证书

证书用于确保系统各组件之间的安全通信。首次部署系统时，系统就配置有一个自签署证书。虽然
自签署证书可保持长达五年，但我们强烈建议您配置证书中心验证的证书。证书中心确保虚拟机之
间的通信得到验证。请注意必须为系统上的每个虚拟机安装证书。

支持以下证书类型：

• SSL - 在所有系统上都需要。

• SSO IdP - 用于有身份提供程序 (IdP) 证书的 SSO。

• 安全电话会议 - TLS 电话会议需要。您最多可以配置两个安全电话会议证书，您选择要配置的

每个 CUCM 系统中对应配置一个证书。

所有系统都必须有 SSL 证书。本产品支持下列 SSL 证书：

• 自签署

• 证书中心签署

• 外部证书中心签署

您无法对证书进行更新。如果向系统添加虚拟机，或更改任何现有的虚拟机，必须为系统上的每个
虚拟机生成新证书。

SSL 证书会因以下原因而无效：

• 系统容量已扩展，且导致了新虚拟机的部署。原始 SSL 证书中不存在这些新虚拟机的标准域名

(FQDN)。

• 高可用性系统已添加，且导致了新虚拟机的部署。原始 SSL 证书中不存在这些新虚拟机的

FQDN。

• 已更改 Cisco WebEx Meetings 站点 URL。原始 SSL 证书中不存在此 URL。

• 已更改管理站点 URL。原始 SSL 证书中不存在此 URL。

• 已更改管理虚拟机的 FQDN。原始 SSL 证书中不存在此 FQDN。

• 当前的 SSL 证书已过期。

如果您的 SSL 证书因任何原因而无效，那么您的系统会自动生成新的自签署证书，并通过管理站点
页面顶部的表示 SSL 已无效的全局警告消息来通知您此次更改。

生成 SSL 证书

必须为系统配置 SSL 证书。本产品支持下列类型的 SSL 证书：

• 自签署

• 证书中心签署

Cisco WebEx Meetings Server 管理指南 2.0 发行版

210

管理证书