Certificate Management Преглед

Услугата за централизирано управление на сертификатите е базиранав облак и предлага едно място за прегледи управление на сертификатите в Cisco Unified Communications Manager, незабавните съобщения и присъствие,и Cisco Unity Connection и Cisco Emergency Responder в няколко клъстера.

Преди да започнете:

Трябва да разрешите услугата Certificate Management на страницата Управление на услуги за желания клъстер. За повече информация вижте Разрешаване на свързани с облака UC услуги в Control Hub.

Централизирано управление на сертификати предлага тези ключови функции:

  • Табло с много клъстери, показващи състоянието на сертификата за всеки от клъстерите.

  • подробен изглед на сертификатите за самоличност и довереност на ниво самостоятелен клъстер.

  • възможност за изпълнение на операции със сертификати, като генериране на CSR, качване на сертификат, подновяване изтегляне, копиране, замяна и премахване.

  • Табло с предупреждения за преглед на изтеклите и скоро изтичащите сертификати.

  • Възможност за конфигуриране на известия като имейл известия за изтичане на сертитфикати

  • Разпределение на сертификати в много доверени магазини и клъстери.

  • Дефиниране на профил на сертификат с различни настройки и присвояване на клъстер.

Не можете да разпространявате и заменяте сертификати на приложението Cisco Emergency Responder .

Достъп до услугата за управление на сертификати

Услугата за управление на сертификатите в пакета на свързан с облак UC на услугата управлява сертификатите за разгръщане на място.

За достъп до управлението на сертификати изпълнете следните стъпки:

1

От изгледа за клиенти в Webex Control Hub отворете Услуги > Свързан UC.

Показва се страницата на свързания UC. Картата Certificate Management на тази страница предоставя функциите и функционалностите на Certificate Management.

2

На картата Certificate Management щракнете върху която и да е връзка, за да получите достъп до различните функционалности на управлението на сертификати.

Следната таблица изброява функциите, които са налични в управлението на сертификата:

Раздели

Описание

Предупреждения

Показва обобщение на всички изтекли и изтичащи сертификати. Администраторът може да предприеме необходимите действи за разпознаване на доверени сертификати, за да ги поддържа актуални.

Клъстери

Показва обобщение на състоянието на сертификата в клъстерите в дадената организация и позволява на администратора да предприеме необходимите действия за сертификати за самоличност или доверие.

  • можете да прегледате всички сертификати за самолечност и доверени сертификати на определен клъстер в организацията.

  • Раздел "Проекти" показва обобщение на всички действия, които се извършват в сертификатите.

Профили

Проверява дали сертификатите в клъстера отговарят на конфигурираните настройки. Можете да създадете потребителски профил за управление на сертификати да ги свържете към клъстер.

Настройки

конфигурирайте имейладресите на администраторите за получаване на известия за изтичането на сертификатите. Всички полета са конфигурируеми в страницата "Настройки" на "Управление на сертификати".
Достъп до страницата за известия

Използвайте страницата Предупреждения , за да направите следното:

  • Преглед на изтеклите и скоро изтичащи сертификати.

  • Филтриране по сертификат

  • Филтрирайте по продукт, за да видите състоянието на сертификата.

1

От изгледа за клиенти в Webex Control Hub отворете Услуги > Свързан UC.

Показва се страницата на свързания UC.

2

Щракнете върху Предупреждения от картата за управление на сертификати.

Страницата показва както изтекли, така и скоро изтичащи сертификати. Списъкът със сертификати подробно описва както името на клъстера, така и общото име, типа на сертификата, състоянието муи датата на изтичане.

3

Изберете една от следните опции:

  • Щракнете върху Търсене, за да потърсите конкретен сертификат.

  • Изберете един или повече сертификати от падащия списък Филтриране на сертификат .

  • Изберете един или повече продукти от падащия списък Филтриране на продукти .

Избраните сертификати се показват в списъка със сертификати, заедно с подробности, като клъстер, сертификат, общо име, продукт, тип, състояние, име на сървъра и изтичане.

4

Изберете запис от страницата за обява, за да видите подробностите за сертификата.

Отваря се страничен панел, за да се покажат подробностите за сертификата. Можете да видите подробностите за сертификата или да копирате сертификата във формат PEM. Извършете всички операции, изброени в стъпка 6 от този панел.

5

Щракнете върху Затвори, за да затворите страничния панел и да се върнете към страницата за обява.

6

Задръжте курсора върху запис на сертификат и щракнете върху елипсиса, за да извършите различни операции в хранилището на сертификати за самоличност и доверени сертификата.

Операциите със сертификати за самоличност са:

  • Подновяване на сертификат за самоподписан.

  • Генериране на CSR за CA подписан.

  • Качването на сертификат за CA подписан и CSR сертифакит се генерира на сертификата.

  • Изтеглете CSR за CA подписан и CSR се генерира на сертификата.

  • Изтриване на CSR за CA подписан и CSR се генерира на сертификата.

Операция за сертификат

Използване на сертификат

Описание

Подновяване на сертификат

Използвайте Подновяване на сертификата, когато сертификатът е самоподписан.

Използвайте „Повторно използване на Tomcat сертификат“, когато искате да използвате повторно сертификата Tomcat за избраната услуга.

Прозорецът Подновяване на сертификата се показва въз основа на настройките на профила.

Изберете действието Подновяване на сертификат въз основа на избора в страницата Настройки на профила, което е:

  • Повторно използване на сертификат на Tomcat - изберете Използване на Tomcat в профила, опцията Повторно използване на Tomcat е активирана.

  • Подновяване на сертификат - изберете Тип сертификат като самоподписан, Подновяването е разрешено.

Прочетете предупредителното съобщение и щракнете върху Повторно използване на сертификата на Tomcat, за да подновите сертификата.

Генериране на CSR

Използвайте операцията за генериране на CSR , когато типът сертификат е CA подписан.

Показва се прозорецът Генериране на CSR .

Кликнете върху Генериране , за да генерирате CSR.

Качване на сертификат

Използвайте операцията за качване, когато типът на сертификата е са подписан и вече имаа генериран CSR Можете да качите поредица от сертификати във формат . P7B или сертификата за самоличност във формат .pem или .der.

Показва се прозорецът Качване на сертификат .

  1. Щракнете върху Избор на файл , за да качите сертификата.

    Разгледайте и качете сертификата от вашата локална машина.

  2. Кликнете върху Качване , за да качите сертификата.

Сертификат за разпространение

Използвайте операция "Разпространение", за да разпространявате сертификата на няколко клъстера в една операция. Изберете няколко клъстера и магазини за доверие в контролния център, сертификатът се разпространява в избраните клъстери.

Показва се прозорецът Разпространяване на сертификата .

  1. Изберете клъстери и гаранти, до които искате да разпространявате сертификатите.

  2. Щракнете върху Разпространение , за да свържете сертификатите с избраните клъстери и доверие.

  3. Щракнете върху OK , за да затворите прозореца Разпространение на сертификата.

Тази процедура не работи на CER приложение.

Изтегляне на CSR

Използвайте „Изтегляне на CSR“, когато типът сертификат е CA подписан и CSR вече е генериран. Можете да изтеглите CSR, за да го получите подписан от CA(сертифициращ орган).

Щракнете върху Изтегляне на CSR, за да изтеглите заявката за подписване на CSR сертификат на вашата локална машина.

Изтриване на CSR

Използвайте операцията за изтриване на CSR, когато CSR трябва да се регенерира.

Показва се прозорецът Изтриване на CSR .

Прочетете предупредителното съобщение и кликнете върху Изтриване, за да изтриете заявката за подписване на CSR сертификат.

Ако настройките, конфигурирани от администратора в профила, не съвпадат с атрибутите на сертификата, срещу сертификата се появява предупредителна икона. Пример: Tomcat сертификат е самоподписан, но в настройките на профила е зададен на CA подписан, това води до несъответствие.

Не щраквайте върху Изпращане несъзнателно, без да проверите несъответствията, тъй като това може да доведе до проблеми.

Операциите със сертификати на доверително хранилище са:

  • Заместване на сертификат

  • Премахване на сертификат

Операция за сертификат

Използване на сертификат

Описание

Заместване на сертификат

Използвайте „ Замяна на сертификат“ за да замените съществуващия сертификат с нов сертификат.

Показва се прозорецът Замяна на сертификата .

  1. Щракнете върху Избор на файл , за да изберете нов сертификат.

    Разгледайте и качете новия сертификат от вашата локална машина.

  2. Щракнете върху Замести , за да замените сертификата.

Тази процедура не работи на CER приложение.

Премахване на сертификат

Използвайте „Премахване на сетификат“, когато администраторът иска да премахне изтичащ скоро и изтекъл сертификат.

Показва се прозорецът Премахване на сертификат .

  1. Изберете клъстери и гаранти, от които искате да изтриете сертификатите.

  2. Щракнете върху Напред , за да премахнете сертификата от избраните клъстери и доверие.

  3. Прочетете предупредителното съобщение и щракнете върху Премахване , за да премахнете сертификата.

Операцията за доверие на Премахване на сертификат или Замяна на сертификат може да е неуспешна с грешка Файлът не е намерен. Тази грешка се появява, когато операцията се извършва на много клъстери със смесени версии на 12.5 SU5 и 14 SU1 издания.

Решение : Повторен опит на операцията на неуспешни възли. Проверете грешката на страницата за подробности за заданието за съответния клъстер, която гласи Сертификатът не можа да бъде премахнат, защото не присъства на този възел.

Често срещаните операции със сертификати за доверително хранилище и сертификати за самоличност са:

  • Изтегляне на .der

  • Изтегляне на .pem

Тип операция на сертификата

Използване на сертификат

Описание

Изтегляне на .der

Използвайте „Изтегляне на.der,“ за да изтеглите двоичния формат на сертификата. DER (Определени правила за кодиране) е цифров сертификат.

Щракнете върху Изтегляне на .der, за да изтеглите .der (двоичния) формат на сертификата.

Сертификатът .der се изтегля на вашата локална машина.

Изтегляне на .pem

Използвайте „Изтегляне на.pem„, за да изтеглите сертификата във формат .pem. PEM (поверителност подобрена поща) е Base64 кодиран DER сертификат в ASCII формат.

Щракнете върху Изтегляне .pem, за да изтеглите .pem (ASCII) формат на сертификата.

Сертификатът .pem се изтегля на вашата локална машина.

7

Операцията на сертификата се добавя към списъка „Проекти“ Можете да видите напредъка в раздела Задачи .

ИЛИ

  1. Щракнете върху връзката Задачи , за да видите напредъка на операцията със сертификат.

  2. Щракнете върху ОК, за да затворите прозореца Сертификат.

Достъп до страницата с клъстери

Страницата Клъстери изброява обобщение на състоянието на сертификата на база клъстер за всички клъстери в организацията.

1

От изгледа за клиенти в Webex Control Hub отворете Услуги > Свързан UC.

Показва се страницата на свързания UC.

2

Щракнете върху клъстери от картата за управление на сертификати.

Обобщената страница на клъстера показва клъстери с подробности, като името на клъстера, състоянието, продукта и профила, свързани с клъстера. Администраторът може да промени свързването по подразбиране на стандартен профил с потребителския профил за клъстер.

3

Изберете една от следните опции:

  • Щракнете върху Търсене, за да потърсите определен клъстер.

  • В падащия списък Филтриране на продуктитепадащо изберете един или повече продукти.

4

Щракнете върху клъстерен запис в страницата с обява, за да посетите страницата Подробности за клъстера, която показва сертификатите за самоличност, които са свързани с избрания клъстер.

Можете да отидете до раздела Trust Store или раздела Jobs . Разделът „Хранилище на доверени„ показва всички сертификати в клъра в различните хранилища за доверени сертификати. Разделът „Задания„ изброява операциите, които се извършват в сертификати и състояние на действието.

Екранът на таблото показва следните карти:

  1. Сертификати за самоличност

  2. Сертификати за доверие

  3. Подробности за заданията

За картата на сертификатите за самоличност и доверие се показва обобщение на валидните, изтеклите и скоро изтичащи сертификати. За картата „Задания“ се показва обобщение на общите, завършените и чакащите задания за текущия месец.

Раздел „Достъп до сертификати за самоичност„

Раздел „Достъп до сертификати за самоичност„

Използвайте сертификата за самоличност, за да видите всички сертификати за самоличност, налични в клъстер. Можете да потърсите конкретен сертификат за самоличност или да прегледате подробностите за даден сертификат и да извършите необходими операции.
1

От изгледа на клиента в Webex Control Hub отидете на Услуги> Connected UC.

Показва се страницата на свързания UC.

2

Щракнете върху клъстери от картата за управление на сертификати.

3

Щракнете върху запис на клъстер в страницата с обява, за да посетите страницата с подробности за клъстера, която показва сертификатите за самоличност, които са свързани с клъстера.

За клъстери със Cisco Emergency Responder от версии 12.5 или 14 не се поддържа tomcat-ECDSA сертификат.

4

(По избор) Щракнете върху Търсене, за да потърсите конкретен сертификат.

5

(По избор) В падащото меню Филтриране на сертификат изберете един или повече сертификати въз основа на техния тип.

Сертификатите се показват в списъка със сертификати заедно с подробности, като сървър, общо име, тип сертификат, състояние на сертификата и дата на изтичане..

6

Щракнете върху запис от страницата със списъка, за да прегледате подробности за сертификата.

Отваря се страничен панел, за да се покажат подробностите за сертификата. Можете да видите Подробности за сертификата или Копиране на сертификата във формат PEM. Можете също да изпълните всички операции, които са изброени в стъпка 8 от този панел.

7

Щракнете върху Затвори, за да затворите страничния панел и да се върнете към страницата за обява.

Предупредителният знак се появява, когато съществуващият атрибут на сертификата не съответства на профила и сертификатът не отговаря на изискванията.

8

Задръжте курсора върху записа на сертификата и щракнете върху елипсиса, за да извършите различни операции. Вижте Операции върху сертификати за самоличност за подробности.

9

(Опция) Щракнете върху Преглед на профил.

Показва се профилът, свързан към клъстера.

Достъп до раздела „Хранилище на доверени“

Достъп до раздела „Хранилище на доверени“

Разделът Доверително хранилище изброява всички сертификати в клъстер в различни доверителни хранилища.
1

От изгледа за клиенти в Webex Control Hub отворете Услуги > Свързан UC.

Показва се страницата на свързания UC.

2

Щракнете върху клъстери от картата за управление на сертификати.

3

Щракнете върху запис на клъстер в страницата на списъка, за да посетите страницата с подробности за клъстера.

4

Щракнете върху раздела Хранилище на доверени , за да видите списъка със сертификати.

Сертификатите се появяват в списъка със сертификати с подробности като общото име, сериен номер, издаден от, състояние и дата на изтичане.

5

(По избор) Щракнете върху Търсене, за да потърсите конкретен сертификат.

6

(Опция)В падащия списък Филтриране на сертификатите изберете един или повече сертификати .

Сертификатите се появяват в списъка със сертификати с подробности като общото име, сериен номер, издаден от, състояние и дата на изтичане.

7

Щракнете върху запис от страницата със списъка, за да прегледате подробности за сертификата.

Отваря се страничен панел, за да се покажат подробностите за сертификата. За да видите всички клъстери, които са свързани със сертификата, вижте Подробности за сертификата или Копиране на сертификата във формат PEM. Можете също да извършите всички операции, които са изброени в стъпка 9 от този панел.

8

Щракнете върху Затвори, за да затворите страничния панел и да се върнете към страницата за обява.

9

Задръжте курсора върху запис на сертификат и щракнете върху елипса, за да извършите различни операции.

Вижте Операции върху сертификати на доверително хранилище за детиали.
10

Щракнете върху запис на сертификат със състояние „Изтекъл“, за да качите актуализиран сертификат в хранилището на гаранти.доверени.

11

Щракнете върху Качване в доверие.

Показва се прозорецът Качване на сертификат .

12

Изберете необходимите клъстери, за да се свържете с хранилището на сертификати.

Прочетете внимателно показваните предупредителни съобщения преди да изпълните операцията.

13

Щракнете върху Избор на файл, за да потърсите сертификат.

14

Щракнете върху Качване, за да качите сертификата в хранилището на доверени сертификати за задължителните клъстери.

Операциите за доверие за IPsec и CAPF не се поддържат чрез абонатни възли в Control Hub. Администраторът трябва да извърши тези операции на място.

Ограничения

Ограничение на CH за операции с удостоверителни сертификати:

  1. Ако има някаква услуга за доверие, за която репликацията не се случва на възли от същия клъстер, администраторът трябва да извърши тези операции локално. Например CAPF, IPSEC.
  2. Всички операции, свързани с доверие, се изпращат само до възела Publisher на клъстера, така че операцията може да се извърши само чрез pub node, не може да се извърши от подвъзли.
    1. Премахване на доверието
    2. Заменете доверието
    3. Разпространяване на доверие
    4. Качване на доверие

Ограничение за операции по премахване на доверие:

  1. Операцията може да се извърши само чрез Pub възел.
  2. Ако сертификатът не присъства в Pub възел и присъства в подвъзли, операцията не може да се извърши чрез Control Hub. Операцията трябва да се извърши на място.

Достъп до раздела „Задания“

Достъп до раздела „Задания“

Раздел "Задания" показва обобщение на всички операции, които се изпълняват. Разделът „Задания“ показва обобщение на общите, завършените и чакащите задания за текущия месец.

1

От изгледа за клиенти в Webex Control Hub отворете Услуги > Свързан UC.

Показва се страницата на свързания UC.

2

Щракнете върху клъстери от картата за управление на сертификати.

3

Щракнете върху запис на клъстер в страницата на списъка, за да посетите страницата с подробности за клъстера.

4

Щракнете върху раздела Задания, за да видите списъка със задания, изпълнени през текущия месец.

5

В падащото меню Текущ месец изберете необходимия период, за да видите резюмето на проекта.

Състоянието на проекта се появява в резюмето на проекта заедно с подробности като информация "Вид проект", "Възел", "Времеви печат", "Сертификат" и "Продукт".

6

Щракнете върху запис от страницата за обява, за да видите подробностите за проекта.

Отваря се страничен панел, за да се покажат подробностите за проекта.

7

Щракнете върху Затвори, за да затворите страничния панел и да се върнете към страницата за обява.

Достъп до страницата с профили

Страницата "Профили " ви позволява да дефинирате настройки като Multi-Server/Multi-SAN, CA-Signed срещу Self-Signed, период на валидност, RSA срещу ECDSA, дължина на ключа, алгоритъм за хеширане.

Използвайте отделни профили за всяка версия на клъстера. Например, ако на клъстера работи 12.x версия, трябва да видите само 12.x функции, докато извършвате операции със сертификата.

При създаването на потребителския профил администраторът може да свърже новосъздадения потребителски профил към клъстер.

1

От изгледа на клиента в центъра за контрол на Cisco Webex отидете на Услуги > Свързан UC.

Показва се страницата на свързания UC.

2

Щракнете върху Профилиот картата за управление на сертификати.

Страницата Профили се появява със списъка със създадени профили.

По подразбиране услугата за управление на сертификати предоставя стандартния профил и всички клъстери, разрешени за услугата за управление на сертификати, са свързани с този профил. Това е профил само за преглед Задръжте курсора върху профила и щракнете върху елипсата, за да прегледате или копирате профила.

3

Задръжте курсоравърху име на профил и щракнете върху елипсата, за да извършите различни операции като:

  • Редакт

    1. Щракнете върху Редактиране , за да редактирате избрания потребителски профил.

  • Delete (Изтриване)

    1. Прочетете предупредителното съобщение и щракнете върху Изтрий , за да изтриете избрания профил.

  • Копиране

    1. Щракнете върху Копиране , за да копирате избрания профил.

      Появява се прозорецът Копиране на потребителски профил.

    2. Щракнете върху Създаване , за да актуализирате или промените настройките за всеки от продуктите, ако е необходимо. Създайте друго копие на избрания профил.

4

Щракнете върху Добавяне на профил, за да създадете нов потребителски профил.

5

Въведете Име на профила.

6

Поставете отметка в квадратчето, ако искате да зададете профила по подразбиране.

7

Въведете Описание за профила.

8

Дефиниране на различните настройки на сертификата за всеки от продуктите

9

Щракнете върху Създаване, за да създадете профила.

Ако сте задали потребителски профил по подразбиране, отменете избора на квадратчето по подразбиране на потребителския профил, за да превключите обратно към стандартен профил по подразбиране.

10

(Опция) Свързване на профил към клъстер. Щракнете върху раздела Клъстери от горното меню, показва се страницата със списък Клъстери. Можете да свържете профил към клъстер от страницата на списъка.

Срокът за валидност на версиите 11.5x и 12.5x е 5 години независимо от стойността, избрана в падащия списък за валидност. След версия 14 периодът на валидност може да бъде между 5-20 години..

Не изпълнявайте операции, които са изброени като N в таблицата, в противен сучай операциите ще бъдат неуспешни.

Операция за сертификат

Поддържана версия

Функциониране на операцията

11.5

12.5

14 и по-нови

Подновяване на мути сървърННYВъпреки че тази операция се извършва на много сървъри, самоподписан сертификат, тя работи само на един възел.
Повторно използванеННYОперация работи само на диспечера на повиквания и диспечера на повиквания ECDSA на приложеието на Cisco Unified CM. Тази операция работи както за СА подписан и самоподписан сертификат за много сървъри .
Страница с настройки на достъп

Системата автоматично изпраща имейл съобщение до получателите, когато сертификат е близо до датата му на изтичане.

1

От изгледа за клиенти в Webex Control Hub отворете Услуги > Свързан UC.

Показва се страницата на свързания UC.

2

Щракнете върху Настройкиот картата за управление на сертификати.

3

Задаване на начален час на известието.

Можете да зададете началния час на известието между 30-365 дни.

4

Задаване на честота на известяване.

Можете да зададете Честотата на известяване между 1-30 дни.

5

Въведете имейл адреса на Получатели на известия.

Можете да въведете максимум 25 имейл адреса.

6

Щракнете върху Запиши.

Всички получатели получават известие по имейл, както е показано на изображението, когато сертификатите са близо до датата на изтичане