Renovação de certificado SSO do TMS WebEx - Cisco
Contents
Introdução
Este documento descreve o procedimento para renovar um certificado de SSO do Webex no TMS quando o TMS está na configuração do Webex Hybrid com SSO.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- TMS (Cisco TelePresence Management Suite)
- Webex SSO (Logon único)
- Configuração híbrida do Cisco Collaboration Meeting Rooms (CMR)
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- TMS 15.0 e superior
As informações neste documento são baseadas no Guia de Configuração Híbrida do Cisco Collaboration Meeting Rooms (CMR) (TMS 15.0 - WebEx Meeting Center WBS30).
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
O artigo aborda um cenário em que um certificado já foi renovado por meio do portal da CA clicando no botão renovar. O procedimento para gerar uma nova CSR (solicitação de assinatura de certificado) não está incluído neste documento.
Verifique se você tem acesso ao mesmo servidor Windows que gerou o CSR original. Caso o acesso ao servidor Windows específico não esteja disponível, uma nova geração de certificado deverá ser seguida, de acordo com o guia de configuração.
Procedimento para carregar o certificado renovado no TMS
Importar o certificado
Para importar o certificado renovado no mesmo servidor Windows em que o CSR original foi gerado, execute as seguintes etapas.
Etapa 1. Navegue até Start > Run > mmc. Clique em File > Add Snap-in > Local Computer (o usuário atual pode ser usado).
Etapa 2. Clique em Action > Import e selecione o certificado renovado. Selecionar Armazenamento de Certificados: Pessoal (escolha diferente, se necessário).
Etapa 3. Depois que o certificado for importado, clique com o botão direito do mouse nele e abra o certificado.
- Se o certificado tiver sido renovado com base na chave privada do mesmo servidor, o certificado deverá exibir: "Você tem uma chave privada que corresponde a este certificado", como no exemplo abaixo:
Exportar o certificado e carregá-lo no TMS
Para exportar o certificado renovado junto com sua chave privada, execute as seguintes etapas.
Etapa 1. Usando o Snap-in do Gerenciador de Certificados do Windows, exporte a chave privada existente (par de certificados) como um arquivo PKCS#12:
Etapa 2. Usando o Snap-in do Gerenciador de Certificados do Windows, exporte o certificado existente como um arquivo Base64 PEM codificado .CER. Certifique-se de que a extensão do arquivo seja .cer ou .crt e forneça esse arquivo para a equipe do WebEx Cloud Services.
Etapa 3. Faça login no Cisco TMS e navegue até Administrative Tools > Configuration > WebEx Settings. No painel WebEx Sites, verifique todas as configurações, incluindo SSO.
Etapa 4. Clique em Browse e carregue o certificado de chave privada PKS #12 (.pfx) que você gerou em Generating a Certificate for WebEx. Preencha o restante dos campos de configuração de SSO usando a senha e outras informações que você selecionou ao gerar o certificado. Click Save.
No caso em que a chave privada está disponível exclusivamente, você pode combinar o certificado assinado no formato .pem com a chave privada usando o seguinte comando OpenSSL:
openssl pkcs12 -export -inkey tms-privatekey.pem -in tms-cert.pem -out tms-cert-key.p12 -name tms-cert-key
Agora você deve ter um certificado do Cisco TMS que contém a chave privada para a configuração do SSO para carregar no Cisco TMS.
Troubleshooting
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.
Informações Relacionadas
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)