Cisco Cisco WebEx Meetings Server 1.1 安装指南
Se você já tem um certificado instalado, o sistema avisa que importando um novo certificado irá substituí-lo.
Etapa 3 Selecione Continuar.
Etapa 4 Selecione Procurar e escolha seu arquivo de certificado.
Você deve escolher um certificado compatível com o X.509 ou uma cadeia de certificação. Os tipos válidos
incluem:
incluem:
• Certificado codificado PEM/DER: .CER / .CRT / .PEM / .KEY
• Certificado criptografado PKCS12: .P12 / .PFX
Você pode importar uma cadeia de certificado usando um arquivo PKCS#12 ou um único arquivo de blocos
PEM. Se usar um arquivo PEM, ele deve ser formatado da seguinte maneira:
PEM. Se usar um arquivo PEM, ele deve ser formatado da seguinte maneira:
• (Opcional) Se você quiser reaplicar um par de chaves pública/privada antes para a recuperação de
desastres, combine o arquivo de chave pública (csr_private_key.pem) e o certificado recebido da sua
autoridade de certificação (CA) em um arquivo. A chave privada deve ser o primeiro bloco no arquivo
seguido pela chave pública. Ele pode ser criptografado ou não criptografado. Ele deve estar codificado
PEM em formato PKCS#8. Se ele é criptografado, você deve digitar a senha para decifrá-lo no campo
senha.
autoridade de certificação (CA) em um arquivo. A chave privada deve ser o primeiro bloco no arquivo
seguido pela chave pública. Ele pode ser criptografado ou não criptografado. Ele deve estar codificado
PEM em formato PKCS#8. Se ele é criptografado, você deve digitar a senha para decifrá-lo no campo
senha.
• O próximo elemento deve ser o certificado da autoridade de certificação intermediária que emitiu o
certificado em formato PEM X.509 codificado.
• Você pode incluir tantos certificados intermediários como você usa em sua infraestrutura. O certificado
da autoridade de certificação raiz não deve ser incluído. Se você estiver usando uma autoridade de
certificação privada, você deve se certificar de que o certificado raiz seja distribuído para todos os
clientes.
certificação privada, você deve se certificar de que o certificado raiz seja distribuído para todos os
clientes.
Todos os certificados devem ser carregados juntos em um arquivo. Você não pode carregar um certificado e,
em seguida, adicionar os certificados intermediários mais tarde. Você pode querer fazer o upload dos certificados
intermediários se você estiver usando uma autoridade de certificação que utiliza certificados intermediários
e os certificados intermediários não são distribuídos em seus clientes. Carregá-los irá evitar avisos de
certificados.
em seguida, adicionar os certificados intermediários mais tarde. Você pode querer fazer o upload dos certificados
intermediários se você estiver usando uma autoridade de certificação que utiliza certificados intermediários
e os certificados intermediários não são distribuídos em seus clientes. Carregá-los irá evitar avisos de
certificados.
Os arquivos PKCS#12 devem ter a extensão .p12. Eles só devem conter os certificados e a chave privada
(opcional).
(opcional).
Etapa 5 Selecione Carregar.
Após selecionar Carregar, o sistema vai determinar se o seu certificado é válido. Um certificado pode ser
inválido pelas seguintes razões:
inválido pelas seguintes razões:
• O arquivo certificado não é um arquivo certificado válido.
• O arquivo certificado que você selecionou expirou.
• A chave pública deve ter pelo menos 2048 bits.
• Os domínios do servidor no certificado não correspondem a URL do site.
• A chave privada que foi auto gerada pelo sistema não é compatível com o certificado.
Se o certificado for válido, proceda até o próximo passo. Se o certificado for inválido, você não pode carregá-lo.
Você deve selecionar um certificado válido antes de continuar.
Você deve selecionar um certificado válido antes de continuar.
Etapa 6 (Opcional) Insira uma senha no campo Senha.
Revisão do Guia da Administração Cisco WebEx Meetings Server 1.1
206
Gerando Certificados SSL