Cisco Cisco WebEx Meetings Server 1.1 安装指南
• PKCS12 暗号化された証明書: .P12 / .PFX
PKCS#12 ファイルまたは PEM ブロックの単一ファイルを使用することで、証明書チェーンをイ
ンポートできます。 PEM ファイルを使用する場合は、以下の形式にする必要があります。
ンポートできます。 PEM ファイルを使用する場合は、以下の形式にする必要があります。
• (オプション) 秘密鍵をアップロードする場合、秘密鍵がファイルの最初のブロックである必
要があります。 それを、暗号化されている、または暗号化されていない状態にできます。
PKCS#8 形式、PEM 暗号化にする必要があります。 暗号化されている場合、それを解読する
パスワードをパスフレーズ フィールドに入力する必要があります。
パスワードをパスフレーズ フィールドに入力する必要があります。
•
次の要素は、PEM 暗号化された X.509 形式で証明書を発行した中間証明期間の証明書である
必要があります。
必要があります。
•
インフラストラクチャに使用する中間証明書をいくらでも含めることができます。 ルート証
明期間の証明書は、含まない必要があります。 プライベート証明機関を使用している場合、
ルート証明書がすべてのクライアントに配布されることを確認する必要があります。
明期間の証明書は、含まない必要があります。 プライベート証明機関を使用している場合、
ルート証明書がすべてのクライアントに配布されることを確認する必要があります。
すべての証明書は、1 つのファイルにまとめてアップロードする必要があります。 1 つの証明書
をアップロードしてから、中間証明書を後で追加することはできません。 中間証明書を使用する
証明機関を使用していて、中間証明書がクライアントで配布されていない場合は、中間証明書を
アップロードすることが推奨されます。 それらをアップロードすることは、証明書の警告を防ぎ
ます。
をアップロードしてから、中間証明書を後で追加することはできません。 中間証明書を使用する
証明機関を使用していて、中間証明書がクライアントで配布されていない場合は、中間証明書を
アップロードすることが推奨されます。 それらをアップロードすることは、証明書の警告を防ぎ
ます。
PKCS#12 ファイルは、.p12 拡張子を持つ必要があります。 それらは、証明書と秘密鍵 (オプショ
ン) のみを含む必要があります。
ン) のみを含む必要があります。
ステップ 5
[アップロード] を選択します。
[アップロード] を選択すると、システムは証明書が有効かどうかを確認します。 証明書は以下の
理由により無効になる場合があります。
理由により無効になる場合があります。
•
証明書ファイルが有効な証明書ファイルではない。
•
選択した証明書ファイルの期限が切れています。
•
公開鍵は少なくとも 2048 ビットでなければなりません。
•
証明書のサーバー ドメインがサイト URL に一致しません。
•
システムによって自動生成された秘密鍵はこの証明書との互換性がありません。
証明書が有効な場合は、次の手順に進みます。 証明書が有効でない場合は、アップロードできま
せん。 先に進むためには有効な証明書を選択しなければなりません。
せん。 先に進むためには有効な証明書を選択しなければなりません。
ステップ 6
(オプション) [パスフレーズ] フィールドにパスフレーズを入力します。
パスフレーズは、PKCS12 または暗号化秘密キー(アップロードした .pem ファイルに秘
密キーが含まれる場合)の解読に必要です。
密キーが含まれる場合)の解読に必要です。
(注)
ステップ 7
[続行] を選択します。
Cisco WebEx Meetings Server 管理ガイド リリース 1.1
219
SSL 証明書の生成