общ преглед на Certificate Management
Услугата за централизирано управление на сертификатите е базиранав облак и предлага едно място за прегледи управление на сертификатите в Cisco Unified Communications Manager, незабавните съобщения и присъствие,и Cisco Unity Connection и Cisco Emergency Responder в няколко клъстера.
Преди да започнете:Трябва да разрешите услугата за Certificate Management на страницата "Управление на сервиз" за желания клъстер. За повече информация вижте Разрешаване на свързани с облак UC услуги в контролния център.
Централизирано управление на сертификати предлага тези ключови функции:
-
Табло с много клъстери, показващи състоянието на сертификата за всеки от клъстерите.
-
подробен изглед на сертификатите за самоличност и довереност на ниво самостоятелен клъстер.
-
възможност за изпълнение на операции със сертификати, като генериране на CSR, качване на сертификат, подновяване изтегляне, копиране, замяна и премахване.
-
Табло с предупреждения за преглед на изтеклите и скоро изтичащите сертификати.
-
Възможност за конфигуриране на известия като имейл известия за изтичане на сертитфикати
-
Разпределение на сертификати в много доверени магазини и клъстери.
-
Дефиниране на профил на сертификат с различни настройки и присвояване на клъстер.
Не можете да разпространявате и заменяте сертификати на приложението Cisco Emergency Responder . |
Достъп до услугата за управление на сертификати
Услугата за управление на сертификатите в пакета на свързан с облак UC на услугата управлява сертификатите за разгръщане на място.
За достъп до управлението на сертификати изпълнете следните стъпки:
1 |
От изгледа за клиенти в Webex Control Hub отворете . Показва се страницата на свързания UC. Certificate Management карта в тази страница предоставя Certificate Management функции и функционалности. |
||||||||||
2 |
В Certificate Management карта щракнете върху всяка връзка, за да получите достъп до различните функционалности на управлението на сертификатите. Следната таблица изброява функциите, които са налични в управлението на сертификата:
|
Използвайте страницата Предупреждения, за да направите следното:
-
Преглед на изтеклите и скоро изтичащи сертификати.
-
Филтриране по сертификат
-
Филтрирайте по продукт, за да видите състоянието на сертификата.
1 |
От изгледа за клиенти в Webex Control Hub отворете . Показва се страницата на свързания UC. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Щракнете върху Предупреждения от картата за управление на сертификати. Страницата показва както изтекли, така и скоро изтичащи сертификати. Списъкът със сертификати подробно описва както името на клъстера, така и общото име, типа на сертификата, състоянието муи датата на изтичане. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
Изберете една от следните опции:
Избраните сертификати се показват в списъка със сертификати, заедно с подробности, като клъстер, сертификат, общо име, продукт, тип, състояние, име на сървъра и изтичане. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Изберете запис от страницата за обява, за да видите подробностите за сертификата. Отваря се страничен панел, за да се покажат подробностите за сертификата. Можете да видите подробностите за сертификата или да копирате сертификата за PEM формат. Извършете всички операции, изброени в стъпка 6 от този панел. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Щракнете върху Затвори, за да затворите страничния панел и да се върнете към страницата за обява. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Задръжте курсора върху запис на сертификат и щракнете върху елипсиса, за да извършите различни операции в хранилището на сертификати за самоличност и доверени сертификата. Операциите по сертификатите за самоличност са:
Операции в сертификати за хранилище на гара са:
Общи операции на Сертификати за хранилище на гаранти и сертификати за самоличност са:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
Операцията на сертификата се добавя към списъка „Проекти“ Можете да прегледате напредъка под раздела Проекти. ИЛИ
|
Клъстери страница изброява обобщение на състоянието на сертификата на база клъстер за всички клъстери в организация.
1 |
От изгледа за клиенти в Webex Control Hub отворете . Показва се страницата на свързания UC. |
2 |
Щракнете върху клъстери от картата за управление на сертификати. Обобщената страница на клъстера показва клъстери с подробности, като името на клъстера, състоянието, продукта и профила, свързани с клъстера. Администраторът може да промени свързването по подразбиране на стандартен профил с потребителския профил за клъстер. |
3 |
Изберете една от следните опции:
|
4 |
Кликнете върху клъстерен запис в страницата за обява, за да посетите страница "Подробни данни за клъстера ", която показва сертификатите за самоличност, които са свързани с избрания клъстер. Можете да навигирате до раздела Хранилище на гаранти или раздела Проекти. Разделът „Хранилище на доверени„ показва всички сертификати в клъра в различните хранилища за доверени сертификати. Разделът „Задания„ изброява операциите, които се извършват в сертификати и състояние на действието. Екранът на таблото показва следните карти:
За картата на сертификатите за самоличност и доверие се показва обобщение на валидните, изтеклите и скоро изтичащи сертификати. За картата „Задания“ се показва обобщение на общите, завършените и чакащите задания за текущия месец. |
Раздел „Достъп до сертификати за самоичност„
1 |
От изгледа на клиента в центъра за контрол на Webex отидете на Услуги> Свързан UC. Показва се страницата на свързания UC. |
||
2 |
Щракнете върху клъстери от картата за управление на сертификати. |
||
3 |
Кликнете върху клъстерен запис в страницата за обява, за да посетите страницата с подробни данни за клъстера, който показва сертификатите за самоличност, които са свързани към клъстера.
|
||
4 |
(Опция) Щракнете върху Търсене, за да потърсите конкретен сертификат. |
||
5 |
(По избор) В падащия филтър сертификат изберете един или повече сертификати въз основа на техния тип. Сертификатите се показват в списъка със сертификати заедно с подробности, като сървър, общо име, тип сертификат, състояние на сертификата и дата на изтичане.. |
||
6 |
Щракнете върху запис от страницата със списъка, за да прегледате подробности за сертификата. Отваря се страничен панел, за да се покажат подробностите за сертификата. Можете да видите Подробности за сертификата или Да копирате сертификата за PEM формат. Можете също да изпълните всички операции, които са изброени в стъпка 8 от този панел. |
||
7 |
Щракнете върху Затвори, за да затворите страничния панел и да се върнете към страницата за обява.
|
||
8 |
Задръжте курсора върху записа на сертификата и щракнете върху елипсиса, за да извършите различни операции. Вижте Операции на сертификати за самоличност за подробности. |
||
9 |
(Опция) Щракнете върху Преглед на профил. Показва се профилът, свързан към клъстера. |
Достъп до раздела „Хранилище на доверени“
1 |
От изгледа за клиенти в Webex Control Hub отворете . Показва се страницата на свързания UC. |
||
2 |
Щракнете върху клъстери от картата за управление на сертификати. |
||
3 |
Кликнете върху клъстерен запис в страницата за обява, за да посетите страницата с подробности за клъстера. |
||
4 |
Щракнете върху раздела Хранилище на доверени , за да видите списъка със сертификати. Сертификатите се появяват в списъка със сертификати с подробности като общото име, сериен номер, издаден от, състояние и дата на изтичане. |
||
5 |
(Опция) Щракнете върху Търсене, за да потърсите конкретен сертификат. |
||
6 |
(Опция)В падащия списък Филтриране на сертификатите изберете един или повече сертификати . Сертификатите се появяват в списъка със сертификати с подробности като общото име, сериен номер, издаден от, състояние и дата на изтичане. |
||
7 |
Щракнете върху запис от страницата със списъка, за да прегледате подробности за сертификата. Отваря се страничен панел, за да се покажат подробностите за сертификата. За да прегледате всички клъстери, които са свързани със сертификата, вижте Подробности за сертификата или Копирайте сертификата за PEM формат. Можете също да извършите всички операции, които са изброени в стъпка 9 от този панел. |
||
8 |
Щракнете върху Затвори, за да затворите страничния панел и да се върнете към страницата за обява. |
||
9 |
Задръжте курсора върху запис на сертификат и щракнете върху елипса, за да извършите различни операции. Вижте Операции в Сертификати за хранилище на гаранти за детали.
|
||
10 |
Щракнете върху запис на сертификат със състояние „Изтекъл“, за да качите актуализиран сертификат в хранилището на гаранти.доверени. |
||
11 |
Щракнете върху Качване в доверие. Показва се прозорецът Качване на сертификат . |
||
12 |
Изберете необходимите клъстери, за да се свържете с хранилището на сертификати.
|
||
13 |
Щракнете върху Избор на файл, за да потърсите сертификат. |
||
14 |
Щракнете върху Качване, за да качите сертификата в хранилището на доверени сертификати за задължителните клъстери.
|
Ограничение на CH за trust сертификати операции:
- Ако има някаква услуга за доверие, за която репликация не се случва на възли от същия клъстер, Администраторът трябва да извърши тези операции на предварително. Например CAPF, IPSEC.
- Всички операции, свързани с Trust, се изпращат само на publisher възел на клъстера, така че операцията може да се извърши само чрез кръчмар възел, не може да се извърши от под възли.
- Премахване на доверието
- Заменете доверието
- Разпространение на доверие
- Качване на доверие
Ограничение за Премахване на операции за доверие:
- Операция може да се извършва само чрез Pub възел.
- Ако сертификатът не присъства в Pub възел и присъства в под възли, операция не може да се извърши чрез Контрол концентратор. Операцията трябва да се извърши чрез предварително.
Достъп до раздела „Задания“
Раздел "Задания" показва обобщение на всички операции, които се изпълняват. Разделът „Задания“ показва обобщение на общите, завършените и чакащите задания за текущия месец.
1 |
От изгледа за клиенти в Webex Control Hub отворете . Показва се страницата на свързания UC. |
2 |
Щракнете върху клъстери от картата за управление на сертификати. |
3 |
Кликнете върху клъстерен запис в страницата за обява, за да посетите страницата с подробности за клъстера. |
4 |
Щракнете върху раздела Задания, за да видите списъка със задания, изпълнени през текущия месец. |
5 |
В падащото меню Текущ месец изберете необходимия период, за да видите резюмето на проекта. Състоянието на проекта се появява в резюмето на проекта заедно с подробности като информация "Вид проект", "Възел", "Времеви печат", "Сертификат" и "Продукт". |
6 |
Щракнете върху запис от страницата за обява, за да видите подробностите за проекта. Отваря се страничен панел, за да се покажат подробностите за проекта. |
7 |
Щракнете върху Затвори, за да затворите страничния панел и да се върнете към страницата за обява. |
Страницата с профили ви позволява да дефинирате настройки като Multi-Server/Multi-SAN, CA-Signed срещу. Самоподписан, срок на валидност, RSA срещу. ECDSA, Дължина на ключа, Хеш алгоритъм.
Използвайте отделни профили за всяка версия на клъстера. Например, ако на клъстера работи 12.x версия, трябва да видите само 12.x функции, докато извършвате операции със сертификата.
При създаването на потребителския профил администраторът може да свърже новосъздадения потребителски профил към клъстер.
1 |
От изгледа на клиента в центъра за контрол на Cisco Webex отидете на Услуги > Свързан . Показва се страницата на свързания UC. |
||||||||||||||||||||||
2 |
Щракнете върху Профилиот картата за управление на сертификати. Страницата Профили се появява със списъка със създадени профили.
|
||||||||||||||||||||||
3 |
Задръжте курсоравърху име на профил и щракнете върху елипсата, за да извършите различни операции като:
|
||||||||||||||||||||||
4 |
Щракнете върху Добавяне на профил, за да създадете нов потребителски профил. |
||||||||||||||||||||||
5 |
Въведете Име на профила. |
||||||||||||||||||||||
6 |
Поставете отметка в квадратчето, ако искате да зададете профила по подразбиране. |
||||||||||||||||||||||
7 |
Въведете Описание за профила. |
||||||||||||||||||||||
8 |
Дефиниране на различните настройки на сертификата за всеки от продуктите |
||||||||||||||||||||||
9 |
Щракнете върху Създаване, за да създадете профила. Ако сте задали потребителски профил по подразбиране, отменете избора на квадратчето по подразбиране на потребителския профил, за да превключите обратно към стандартен профил по подразбиране. |
||||||||||||||||||||||
10 |
(Опция) Свързване на профил към клъстер. Кликнете върху Клъстери раздел от най-горното меню, клъстери списък страница показва. Можете да свържете профил към клъстер от страницата на списъка.
|
Системата автоматично изпраща имейл съобщение до получателите, когато сертификат е близо до датата му на изтичане.
1 |
От изгледа за клиенти в Webex Control Hub отворете . Показва се страницата на свързания UC. |
2 |
Щракнете върху Настройкиот картата за управление на сертификати. |
3 |
Задаване на начален час на известието. Можете да зададете началния час на известието между 30-365 дни. |
4 |
Задаване на честота на известяване. Можете да зададете Честотата на известяване между 1-30 дни. |
5 |
Въведете имейл адреса на Получатели на известия. Можете да въведете максимум 25 имейл адреса. |
6 |
Щракнете върху Запиши. Всички получатели получават известие по имейл, както е показано на изображението, когато сертификатите са близо до датата на изтичане |