نظره عامه علي Certificate Management
الCertificate Management المركزية هي خدمه تستند إلى السحابة تقدم مكانا واحدا لعرض وأداره الشهادات الCisco Unified Communications Manager والIM and Presence والCisco Unity Connection Cisco Emergency Responder عبر عده كتل.
قبل البدء:يجب تمكين خدمه الCertificate Management في صفحه أداره الخدمات الخاصة بالمجموعة المطلوبة. للحصول علي مزيد من المعلومات ، راجع تمكين خدمات التفرد المتصلة بالسحابة في لوحه التحكم.
تقدم الCertificate Management المركزية الوظائف الرئيسية هذه:
-
تعرض لوحه المعلومات متعددة الكتل حاله الشهادة لكل مجموعه.
-
عرض مفصل لشهادات الهوية والثقة في مستوي النظام الواحد.
-
القدرة علي القيام بعمليات الشهادات مثل إنشاء CSR وتحميل الشهادة والتجديد والتنزيل والنسخ والاستبدال والازاله.
-
لوحه معلومات التنبيات لعرض الشهادات المنتهية والمنتهية قريبا.
-
القدرة علي تهيئه الاعلام كاعلام البريد الكتروني لانتهاء مده صلاحيه الشهادة.
-
توزيع الشهادات عبر مخازن وكتل الثقة المتعددة.
-
حدد ملف تعريف الشهادة باستخدام إعدادات مختلفه وقم بتعيينها لمجموعه.
لا يمكنك توزيع الشهادات واستبدالها علي تطبيق Cisco Emergency Responder. |
الوصول إلى خدمه الCertificate Management
تدير خدمه الCertificate Management داخل مجموعه الاتصالات الموحدة عبر السحابة المتصلة الشهادات للتوزيع الداخلي.
للوصول إلى Certificate Management ، قم بتنفيذ الخطوات التالية:
1 |
من عرض العملاء في لوحه التحكم في الWebex ، انتقل إلى "الخدمات" > المتصلة. تظهر صفحه التفرد المتصل . تقدم بطاقة Certificate Management الموجودة في هذه الصفحة ميزات الCertificate Management والوظائف. |
||||||||||
2 |
في بطاقة Certificate Management ، انقر فوق اي ارتباط للوصول إلى الوظائف المتنوعة لأداره الشهادات. يسرد الجدول التالي الوظائف المتوفرة في Certificate Management:
|
استخدم صفحه التنبيات للقيام بما يلي:
-
عرض الشهادات المنتهية والمنتهية قريبا
-
تصفيه حسب الشهادة
-
تصفيه حسب المنتج لعرض حاله الشهادة.
1 |
من عرض العملاء في لوحه التحكم في الWebex ، انتقل إلى "الخدمات" > المتصلة. تظهر صفحه التفرد المتصل . |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
انقر فوق التنبيات من بطاقة Certificate Management . تعرض الصفحة كلا من منتهي الصلاحية وفي أقرب وقت لإنهاء الشهادات. تفاصيل قائمه الشهادات مثل اسم المجموعة والاسم العام ونوع الشهادة وحاله الشهادة وتاريخ انتهاء الصلاحية. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
; اختر أحد الخيارات التالية:
تظهر الشهادات المحددة في قائمه الشهادات بالاضافه إلى تفاصيل مثل الكتلة والشهادة والاسم العام والمنتج والنوع والحالة واسم الخادم وانتهاء الصلاحية. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
حدد سجل من صفحه القائمة لعرض تفاصيل الشهادة. يتم فتح لوحه جانبيه لعرض تفاصيل الشهادة. يمكنك رؤية تفاصيل الشهادة أو نسخ الشهادة الخاصة بتنسيق pem. قم بتنفيذ كافة العمليات المدرجة في الخطوة 6 من هذه اللوحة. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
انقر فوق إغلاق لإغلاق اللوحة الجانبية والعودة إلى صفحه القائمة. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
قم بالمرور فوق سجل الشهادات ، ثم انقر فوق القطع لاجراء العديد من العمليات علي الهوية والثقة بشهادات المتجر. العمليات الخاصة بشهادات الهوية هي:
العمليات الموجودة علي شهادات مخزن الثقة هي:
العمليات المشتركة الخاصة بشهادات مخزن الثقة وشهادات الهوية هي:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
تتم أضافه عمليه الشهادة إلى قائمه المهام. يمكنك عرض التقدم ضمن علامة التبويب مهام . أو
|
تسرد صفحه كتل ملخص حاله الشهادات علي أساس كل كتله لكل الكتل في المؤسسة.
1 |
من عرض العملاء في لوحه التحكم في الWebex ، انتقل إلى "الخدمات" > المتصلة. تظهر صفحه التفرد المتصل . |
2 |
انقر فوق مجموعات من بطاقة Certificate Management . تعرض صفحه ملخص المجموعة الكتل التي تشتمل علي تفاصيل مثل اسم المجموعة والحالة والمنتج وملف التعريف المرتبط بالمجموعة. يمكن للمسؤول تغيير الاقتران الافتراضي لملف التعريف القياسي باستخدام ملف التعريف المخصص لنظام مجموعه. |
3 |
; اختر أحد الخيارات التالية:
|
4 |
انقر فوق سجل مجموعه في صفحه القائمة لزيارة تفاصيل المجموعة التي تعرض شهادات الهوية المرتبطة بالمجموعة المحددة. يمكنك الانتقال إلى علامة تبويب "مخزن الثقة " أو علامة التبويب "مهام ". تعرض علامة تبويب مخزن الثقة كافة الشهادات الموجودة في مجموعه عبر مخازن الثقة المتنوعة. تسرد علامة التبويب المهام العمليات التي يتم اجراؤها علي الشهادات وحاله الاجراء. يعرض جزء لوحه المعلومات البطاقات التالية:
بالنسبة لشهادات الهوية والثقة ، يتم عرض ملخص بالشهادات الصالحة والمنتهية والمنتهية قريبا. بالنسبة للوظائف الخاصة بالمهام ، يتم عرض ملخص المهام الاجماليه والمكتملة والمعلقة للشهر الحالي. |
علامة التبويب شهادة هويه الوصول
1 |
من عرض العملاء في لوحه التحكم في الWebex ، انتقل إلى "الخدمات" > الاتصالات الموحدة المتصلة. تظهر صفحه التفرد المتصل . |
||
2 |
انقر فوق مجموعات من بطاقة Certificate Management . |
||
3 |
انقر فوق سجل مجموعه في صفحه القائمة لزيارة صفحه تفاصيل المجموعة التي تعرض شهادات الهوية المرتبطة بالمجموعة.
|
||
4 |
; انقر فوق بحث للبحث عن شهادة محدده. |
||
5 |
; في القائمة المنسدلة " تصفيه الشهادات " ، حدد شهادة واحده أو أكثر حسب نوعها. تظهر الشهادات في قائمه الشهادات مع تفاصيل مثل اسم الخادم والاسم العام ونوع الشهادة وحاله الشهادة وتاريخ انتهاء الصلاحية. |
||
6 |
انقر فوق سجل من صفحه القائمة لعرض تفاصيل الشهادة. يتم فتح لوحه جانبيه لعرض تفاصيل الشهادة. يمكنك مشاهده تفاصيل الشهادة أو نسخ الشهادة الخاصة بتنسيق pem. يمكنك أيضا تنفيذ كافة العمليات المسرده في الخطوة 8 من هذه اللوحة. |
||
7 |
انقر فوق إغلاق لإغلاق اللوحة الجانبية والعودة إلى صفحه القائمة.
|
||
8 |
قم بالمرور فوق سجل الشهادة وانقر فوق القطع لتنفيذ عمليات مختلفه. راجع العمليات الخاصة بشهادات الهوية للحصول علي تفاصيل. |
||
9 |
; انقر فوق عرض ملف التعريف. يتم عرض التشكيل الجانبي المرتبط بالمجموعة. |
علامة تبويب تخزين الثقة في الوصول
1 |
من عرض العملاء في لوحه التحكم في الWebex ، انتقل إلى "الخدمات" > المتصلة. تظهر صفحه التفرد المتصل . |
||
2 |
انقر فوق مجموعات من بطاقة Certificate Management . |
||
3 |
انقر فوق سجل مجموعه في صفحه قائمه الادراج لزيارة صفحه تفاصيل المجموعة. |
||
4 |
انقر فوق علامة التبويب "تخزين الثقة " لعرض قائمه الشهادات. تظهر الشهادات في قائمه الشهادات بتفاصيل مثل الاسم العام والرقم المسلسل وتاريخ الإصدار والحالة وتاريخ انتهاء الصلاحية. |
||
5 |
; انقر فوق بحث للبحث عن شهادة محدده. |
||
6 |
; في القائمة المنسدلة " تصفيه الشهادات " ، حدد شهادة واحده أو أكثر. تظهر الشهادات في قائمه الشهادات بتفاصيل مثل الاسم العام والرقم المسلسل وتاريخ الإصدار والحالة وتاريخ انتهاء الصلاحية. |
||
7 |
انقر فوق سجل من صفحه القائمة لعرض تفاصيل الشهادة. يتم فتح لوحه جانبيه لعرض تفاصيل الشهادة. لعرض كافة الكتل المرتبطة بالشهادة ، راجع تفاصيل الشهادة أو انسخ الشهادة الخاصة بتنسيق pem. يمكنك أيضا تنفيذ جميع العمليات المسرده في الخطوة رقم 9 من هذه اللوحة. |
||
8 |
انقر فوق إغلاق لإغلاق اللوحة الجانبية والعودة إلى صفحه القائمة. |
||
9 |
قم بالمرور فوق سجل الشهادات وانقر فوق القطع لتنفيذ عمليات مختلفه. راجع العمليات الموجودة في شهادات تخزين الثقة لديتيالس.
|
||
10 |
انقر فوق سجل الشهادة الذي يحتوي علي الحالة "منتهي الصلاحية" لتحميل شهادة محدثه إلى مخزن الثقة. |
||
11 |
انقر فوق تحميل للثقة. يتم عرض نافذه "تحميل الشهادة ". |
||
12 |
حدد المجموعات المطلوبة لاقرانها بمخزن الثقة.
|
||
13 |
انقر فوق اختر ملف للاستعراض بحثا عن شهادة. |
||
14 |
انقر فوق تحميل لتحميل الشهادة في مخزن الثقة لنظم المجموعات المطلوبة.
|
القيود علي CH لعمليات شهادات الثقة:
- إذا كانت هناك إيه خدمه ثقة لا يوجد بها النسخ المتماثل في عقد من نفس المجموعة ، فيجب ان يقوم المسؤول بتنفيذ هذه العمليات في الداخل. علي سبيل المثال CAPF ، يكون IPSEC.
- يتم إرسال كافة العمليات المرتبطة بالثقة فقط إلى عقده Publisher الخاصة بالمجموعة ، ولذلك لا يمكن إنجاز العملية الا من خلال عقده .pub ، ولا يمكن إنجازها من العقد الفرعية.
- أزاله الثقة
- استبدال ثقة
- توزيع الثقة
- الثقة بالتحميل
التقييد علي عمليات أزاله الثقة:
- يمكن إنجاز العملية من خلال عقده المنشور فقط.
- إذا كانت الشهادة غير موجودة في عقده .Pub والموجودة في العقد الفرعية ، فلا يمكن إنجاز العملية من خلال لوحه التحكم. يجب اجراء العملية من خلال المحلي.
علامة تبويب مهام الوصول
يعرض التبويب مهام المهام ملخصا لكافة العمليات التي يتم اجراؤها. يعرض تبويب المهام ملخصا للمهام الاجماليه والمكتملة والمعلقة للشهر الحالي.
1 |
من عرض العملاء في لوحه التحكم في الWebex ، انتقل إلى "الخدمات" > المتصلة. تظهر صفحه التفرد المتصل . |
2 |
انقر فوق مجموعات من بطاقة Certificate Management . |
3 |
انقر فوق سجل مجموعه في صفحه قائمه الادراج لزيارة صفحه تفاصيل المجموعة. |
4 |
انقر فوق علامة التبويب وظائف لعرض قائمه بالمهام التي تم تنفيذها في الشهر الحالي. |
5 |
في القائمة المنسدلة الحالية للشهر ، حدد الفترة المطلوبة لعرض ملخص الوظيفة. تظهر حاله المهمة في ملخص الوظيفة مع التفاصيل مثل نوع المهمة والعقدة والطابع الزمني والشهادة ومعلومات المنتج. |
6 |
انقر فوق سجل من صفحه القائمة لعرض تفاصيل المهمة. يتم فتح لوحه جانبيه لعرض تفاصيل المهمة. |
7 |
انقر فوق إغلاق لإغلاق اللوحة الجانبية والعودة إلى صفحه القائمة. |
تتيح لك صفحه ملفات التعريف تحديد الإعدادات مثل الخوادم المتعددة/متعددة التوقيعات التي تم توقيعها من خلال مرجع مصدق (CA) والتوقيع الذاتي علي المرجع المصدق ، RSA مقابل اكدسا ، طول المفتاح ، خوارزميه التجزئة.
استخدم ملفات تعريف منفصلة لكل إصدار من المجموعة. علي سبيل المثال ، إذا كان النظام يشغل 12 في الإصدار ، فيجب ان تري 12 ميزه فقط اثناء اجراء عمليات الشهادات.
وعند إنشاء ملف التعريف المخصص ، يمكن ان يقوم المسؤول بربط ملف التعريف المخصص الذي تم إنشاؤه حديثا بمجموعه.
1 |
من عرض العملاء في Cisco Webex Control Hub ، انتقل إلى "الخدمات" > الواردة. تظهر صفحه التفرد المتصل . |
||||||||||||||||||||||
2 |
انقر فوق ملفات التعريف من بطاقة Certificate Management . تظهر صفحه "ملفات التعريف " مع قائمه ملفات التعريف التي تم إنشاؤها.
|
||||||||||||||||||||||
3 |
قم بالمرور فوق اسم ملف التعريف وانقر فوق القطع لتنفيذ العديد من العمليات مثل:
|
||||||||||||||||||||||
4 |
انقر فوق أضافه ملف تعريف لإنشاء ملف تعريف مخصص جديد. |
||||||||||||||||||||||
5 |
ادخل اسم ملف تعريف. |
||||||||||||||||||||||
6 |
حدد خانه الاختيار إذا كنت تريد تعيين ملف التعريف افتراضيا. |
||||||||||||||||||||||
7 |
ادخل وصفا لملف التعريف. |
||||||||||||||||||||||
8 |
تحديد إعدادات الشهادة المتنوعة لكل منتج من المنتجات |
||||||||||||||||||||||
9 |
انقر فوق إنشاء لإنشاء ملف التعريف. إذا قمت بتعيين ملف تعريف مخصص علي الوضع الافتراضي ، فقم بإلغاء تحديد خانه الاختيار الافتراضية الموجودة في ملف التعريف المخصص للرجوع إلى ملف التعريف القياسي كاعداد افتراضي. |
||||||||||||||||||||||
10 |
; اقران ملف تعريف بمجموعه. انقر فوق علامة التبويب كتل من القائمة العلوية ، يتم عرض صفحه قائمه الكتل. يمكنك اقران ملف تعريف بمجموعه من صفحه القائمة.
|
يقوم النظام تلقائيا بإرسال رسالة بريد الكتروني إلى المستلمين عندما تكون الشهادة قريبه من تاريخ انتهاء الصلاحية.
1 |
من عرض العملاء في لوحه التحكم في الWebex ، انتقل إلى "الخدمات" > المتصلة. تظهر صفحه التفرد المتصل . |
2 |
انقر فوق إعدادات من بطاقة Certificate Management . |
3 |
قم بتعيين وقت بدء الاعلام. يمكنك تعيين وقت بدء الاعلام بين 30-365 يوما. |
4 |
تعيين تردد الاعلام. يمكنك تعيين تردد الاعلام بين 1-30 يوما. |
5 |
ادخل عنوان البريد الكتروني لمستلمي الاشعار. يمكنك إدخال 25 عنوان بريد الكتروني كحد اقصي. |
6 |
انقر فوق حفظ. يتلقى جميع المستلمين اعلاما بالبريد الكتروني كما هو موضح في الصورة عندما تكون الشهادات قريبه من تاريخ انتهاء الصلاحية. |