Cisco Cisco Meeting Server 2000 开发者指南

5 Provisioning with Certificates

Use the following PKI (Public Key Infrastructure) commands.

The key file should contain an RSA or DSA key encoded as either PEM or DER with the file name
extension being .key, .pem, or .der . The certificate file should be an x509 certificate encoded as
PEM or DER with the file name extension being .crt, .cer, .pem, or .der.

File names can include alphanumeric characters, hyphens and underscore characters followed
by one of the extensions above. You can choose the per-service certificate and key file names;
even using the same pair of files for every service.

The private key and certificate files should be uploaded via SFTP.

Command/Examples

Description/Notes

Displays current PKI usage.

Lists PKI files i.e. private keys, certificates and certificate signing
requests (CSRs).

Inspect a file and shows whether the file is a private key, a
certificate, a CSR or unknown. In the case of certificates, various
details are displayed. If the file contains a bundle of certificates,
information about each element of the bundle is displayed.

Both PEM and DER format files are handled.

This command checks whether the specified key and a certificate
on the system match. A private key and a certificate are two halves
of one usable identity and must match if they are to be used for a
service e.g. XMPP.

A certificate may signed by a certificate authority (CA) and the CA
will provide a "certificate bundle" of intermediate CA certificates
and perhaps a CA certificate in its own file. To check that the
certificate is signed by the CA and that the certificate bundle can be
used to assert this, use this command.

Private keys are often provided with password-protection. To be
used in the Meeting Server, the key must be unlocked.
This command prompts for a password to unlock the target file. The
locked name will be replaced by an unlocked key with the same
name