Cisco Cisco WebEx Meetings Server 1.1 安装指南

Als u al een certificaat hebt geïnstalleerd, waarschuwt het systeem u dat een nieuw certificaat het zal
overschrijven.

Selecteer Doorgaan.

Selecteer Bladeren en kies uw certificaatbestand.
U moet een met X.509 compatibel certificaat of certificaatketen selecteren. Geldige types zijn onder andere:

• Certificaat met PEM-/DER-codering: CER / .CRT / .PEM / .KEY

• Certificaat met PKCS12-codering: .P12 / .PFX

U kunt een certificaatketen importeren via een PKCS#12-bestand of via één enkel bestand bestaande uit
PEM-blokken. Als u een PEM-bestand gebruikt, moet u dit als volgt opmaken:

• (Optioneel) Als u een vorige combinatie van publieke code of privécode opnieuw wilt gebruiken voor

een noodherstel, dient u het bestand voor de publieke code (csr_private_key.pem) en het certificaat dat
u hebt ontvangen van uw certificerende instantie (CA, Certificate Authority) in één bestand samen te
voegen. De privécode moet het eerste blok zijn in het certificaatbestand, waarna de publieke code volgt.
De code kan wel of niet gecodeerd zijn. Het bestand moet de PKCS#8-indeling hebben en PEM-gecodeerd
zijn. Als de code is gecodeerd, moet u het wachtwoord invoeren om het te decoderen in het veld voor
de wachtwoordzin.

• Het volgende element moet het certificaat zijn van de instantie voor aanvullende certificaten die uw

certificaat in PEM-gecodeerde X.509-indeling uitgaf.

• U kunt alle aanvullende certificaten bijvoegen die u gebruikt in uw infrastructuur. Het certificaat van

de instantie voor hoofdcertificaten moet niet worden bijgevoegd. Als u een instantie voor private
certificaten gebruikt, moet u ervoor zorgen dat het hoofdcertificaat naar alle clients wordt gedistribueerd.

Alle certificaten moeten samen worden geüpload in één bestand. U kunt niet één certificaat uploaden en de
aanvullende certificaten pas later toevoegen. Misschien wilt u de aanvullende certificaten uploaden als u een
certificerende instantie gebruikt die aanvullende certificaten gebruikt en als de aanvullende certificaten niet
in hun clients zijn gedistribueerd. Door de certificaten te uploaden voorkomt u waarschuwingen.

PKCS#12-bestanden moeten een .p12-extensie hebben. Ze mogen alleen de certificaten en privécode (optioneel)
bevatten.

SelecteerUploaden.
Nadat u Uploaden selecteert, controleert het systeem of uw certificaat geldig is. Een certificaat kan ongeldig
zijn voor de volgende redenen:

• Het certificaatbestand is geen geldig certificaatbestand.

• Het door u geselecteerde certificaatbestand is verlopen.

• Uw publieke code moet minstens 2048 bits zijn.

• De serverdomeinen in het certificaat komen niet overeen met de URL van de site.

• De privécode die automatisch is gegenereerd door het systeem is niet compatibel met het certificaat.

Als het certificaat geldig is, gaat u naar de volgende stap. Als het certificaat niet geldig is, kunt u het niet
uploaden. U moet een geldig certificaat selecteren voordat u kunt doorgaan.

(Optioneel) Geef een wachtwoordzin op in het veld Wachtwoordzin.

Een wachtwoordzin is vereist om PKCS12-archieven of een gecodeerde privésleutel te decoderen
(indien geüploade .pem-bestanden de privésleutel bevatten).