Cisco Cisco WebEx Meetings Server 2.6 安装指南
• Su certificado SSL actual ha caducado.
Si su certificado SSL deja de ser válido por cualquier motivo, el sistema generará automáticamente nuevos
certificados de firma automática. Recibirá una notificación de este cambio; aparecerá un mensaje de advertencia
global en la parte superior de la página del sitio de administración indicando que el SSL ya no es válido.
certificados de firma automática. Recibirá una notificación de este cambio; aparecerá un mensaje de advertencia
global en la parte superior de la página del sitio de administración indicando que el SSL ya no es válido.
Estructura del certificado
Los certificados contienen nombres, representando hacia quiénes están emitidos. El Nombre común (CN) está
siempre allí y se considera el "nombre oficial". Otros nombres son alias o, en la terminología de certificados,
nombres alternativos de sujetos (SAN). Estos son obligatorios, pero se utilizan cuando un grupo de entidades
(personas, servidores) comparten un certificado, como en CWMS.
siempre allí y se considera el "nombre oficial". Otros nombres son alias o, en la terminología de certificados,
nombres alternativos de sujetos (SAN). Estos son obligatorios, pero se utilizan cuando un grupo de entidades
(personas, servidores) comparten un certificado, como en CWMS.
En los certificados de CWMS, estos son nombres de DNS de las piezas de CWMS (VM FQDN, URL del
sitio de WebEx, y URL de administración de WebEx). Antes de CWMS versión 2.5MR5, había un certificado
establecido para todas las máquinas en CWMS. Esos nombres de certificados están basados en la URL del
sitio de WebEx. Los nombres alternativos eran todos los demás excepto los FWDN de los proxy de Internet
inverso.
sitio de WebEx, y URL de administración de WebEx). Antes de CWMS versión 2.5MR5, había un certificado
establecido para todas las máquinas en CWMS. Esos nombres de certificados están basados en la URL del
sitio de WebEx. Los nombres alternativos eran todos los demás excepto los FWDN de los proxy de Internet
inverso.
En CWMS versión 2.5MR5 y superior, hay certificados internos y certificados externos de manera opcional.
Si no tiene Proxy inverso de Internet (el acceso público no está habilitado), los certificados externos no están
disponibles. Si tiene Proxy inverso de Internet (el acceso público está habilitado), puede tener un certificado
externo de manera opcional para los Proxy inversos de Internet. Si no hay certificados externos, el certificado
interno se utiliza para todos.
Si no tiene Proxy inverso de Internet (el acceso público no está habilitado), los certificados externos no están
disponibles. Si tiene Proxy inverso de Internet (el acceso público está habilitado), puede tener un certificado
externo de manera opcional para los Proxy inversos de Internet. Si no hay certificados externos, el certificado
interno se utiliza para todos.
Con este cambio, los certificados internos tienen un nombre común basado en la URL de administración
común. Los SAN están basados en la URL de administración local de WebEx, la URL del sitio de WebEx y
los FQDN internos.
común. Los SAN están basados en la URL de administración local de WebEx, la URL del sitio de WebEx y
los FQDN internos.
Los certificados externos tienen un nombre común basado en la URL del sitio común de WebEx. Los SAN
están basados en la URL del sitio local y en la URL del sitio común.
están basados en la URL del sitio local y en la URL del sitio común.
Para CWMS 2.5MR5 y versión posterior, cuando carga nuevos certificados, CWMS valida el nombre común
únicamente. El nombre común para los certificados internos deben coincidir con la URL del sitio de
administración y el nombre común para los certificados externos debe coincidir con la URL del sitio común
de WebEx. Después de actualizar a CWMS 2.5MR5 o versión posterior, sus certificados existentes siguen
funcionando. Sin embargo, si desea cargar nuevos certificados, los nombres comunes para los nuevos
certificados deben seguir estas guías.
únicamente. El nombre común para los certificados internos deben coincidir con la URL del sitio de
administración y el nombre común para los certificados externos debe coincidir con la URL del sitio común
de WebEx. Después de actualizar a CWMS 2.5MR5 o versión posterior, sus certificados existentes siguen
funcionando. Sin embargo, si desea cargar nuevos certificados, los nombres comunes para los nuevos
certificados deben seguir estas guías.
Certificados comodín
Debido a CWMS 2.5MR5 y versión posterior valida únicamente el nombre común para los certificados, las
siguientes reglas se aplican a los certificados comodín:
siguientes reglas se aplican a los certificados comodín:
• El nombre común debe contener el comodín.
• El nombre del comodín no se puede utilizar como SAN.
Por ejemplo, si genera un certificado con nombre común = cisco.com and SAN, DNS = *.cisco.com, la carga
del certificado falla con el siguiente mensaje:
del certificado falla con el siguiente mensaje:
Los dominios del servidor en el certificado no coinciden con la URL del
sitio de WebEx.
Guía de administración de Cisco WebEx Meetings Server, versión 2.6
241
Administrar certificados