请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 236|回复: 6

CMS中webrtc公网证书的部署

[复制链接]
发表于 2021-1-5 12:47:46 | 显示全部楼层 |阅读模式
5可用金钱
想用公网证书替换CMS上所有的证书文件。麻烦问下各位,有什么操作手册、文档或者经验之类的可以指导下。

最佳答案

查看完整内容

如果企业有通配符证书的话,不需要再通过csr申请,可以直接使用 应该包含以下文件 1、*.key(私钥,也可能是.pem) 2、server.crt(服务器证书) 3、IntermediateCA.crt(中间CA) RootCA不一定有,但RootCA已内置到操作系统/浏览器中了,可以自己从操作系统/浏览器导出,有中间CA的话,需要将server.crt和IntermediateCA.crt合并到一个文件,用记事本打开,将两个文件粘贴合并(服务器证书内容在最上面,中级证书内容在 ...
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2021-1-5 12:47:47 | 显示全部楼层
samirpast 发表于 2021-1-6 14:13
1、如果是*.domain.com.cn的话,是不要再通过csr申请可以直接使用的,是嘛?
2、带*的通配符证书可以做R ...

如果企业有通配符证书的话,不需要再通过csr申请,可以直接使用
应该包含以下文件
1、*.key(私钥,也可能是.pem)
2、server.crt(服务器证书)
3、IntermediateCA.crt(中间CA)

RootCA不一定有,但RootCA已内置到操作系统/浏览器中了,可以自己从操作系统/浏览器导出,有中间CA的话,需要将server.crt和IntermediateCA.crt合并到一个文件,用记事本打开,将两个文件粘贴合并(服务器证书内容在最上面,中级证书内容在下面)

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2021-1-5 14:43:10 | 显示全部楼层
Certificate Guidelines for Scalable and Resilient Server Deployments
https://www.cisco.com/c/dam/en/us/td/docs/conferencing/ciscoMeetingServer/Deployment_Guide/Version-3-0/Certificate-Guidelines-Scalable-and-Resilient-Deployment-3-0.pdf

Appendix A OpenSSL Commands for Generating Certificates

私钥保留,使用CSR向证书颁发机构申请公钥证书,如https://www.digicert.com/cn/
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2021-1-5 20:14:25 | 显示全部楼层
shiyikezhan 发表于 2021-1-5 14:43
Certificate Guidelines for Scalable and Resilient Server Deployments
https://www.cisco.com/c/dam/en ...

还是要用pki生成的csr文件去申请公网的CER文件,是这个意思嘛?
客户申请了一个通用的CER文件,不确定可用不?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2021-1-6 08:32:22 | 显示全部楼层
samirpast 发表于 2021-1-5 20:14
还是要用pki生成的csr文件去申请公网的CER文件,是这个意思嘛?
客户申请了一个通用的CER文件,不确定可 ...

1、如果没有通用的,是需要这样去申请
2、我们公司有一套通配符证书,比如*.domain.com.cn,里面包含公私钥证书,可以用于不同的系统,但要注意,如果是证书链,可能需要做服务器证书和中间证书的合并。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2021-1-6 14:13:41 | 显示全部楼层
shiyikezhan 发表于 2021-1-6 08:32
1、如果没有通用的,是需要这样去申请
2、我们公司有一套通配符证书,比如*.domain.com.cn,里面包含公 ...

1、如果是*.domain.com.cn的话,是不要再通过csr申请可以直接使用的,是嘛?
2、带*的通配符证书可以做RootCA嘛?还是RootCA是有单独的?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2021-1-6 23:22:55 | 显示全部楼层
shiyikezhan 发表于 2021-1-6 08:32
1、如果没有通用的,是需要这样去申请
2、我们公司有一套通配符证书,比如*.domain.com.cn,里面包含公 ...

十分感谢。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2021-1-28 16:07 , Processed in 0.083077 second(s), 45 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表