общ преглед на Certificate Management

Услугата за централизирано управление на сертификатите е базиранав облак и предлага едно място за прегледи управление на сертификатите в Cisco Unified Communications Manager, незабавните съобщения и присъствие,и Cisco Unity Connection и Cisco Emergency Responder в няколко клъстера.

Преди да започнете:

Трябва да разрешите услугата за Certificate Management на страницата "Управление на сервиз" за желания клъстер. За повече информация вижте Разрешаване на свързани с облак UC услуги в контролния център.

Централизирано управление на сертификати предлага тези ключови функции:

Табло с много клъстери, показващи състоянието на сертификата за всеки от клъстерите.
подробен изглед на сертификатите за самоличност и довереност на ниво самостоятелен клъстер.
възможност за изпълнение на операции със сертификати, като генериране на CSR, качване на сертификат, подновяване изтегляне, копиране, замяна и премахване.
Табло с предупреждения за преглед на изтеклите и скоро изтичащите сертификати.
Възможност за конфигуриране на известия като имейл известия за изтичане на сертитфикати
Разпределение на сертификати в много доверени магазини и клъстери.
Дефиниране на профил на сертификат с различни настройки и присвояване на клъстер.

Не можете да разпространявате и заменяте сертификати на приложението Cisco Emergency Responder .

Достъп до услугата за управление на сертификати

Услугата за управление на сертификатите в пакета на свързан с облак UC на услугата управлява сертификатите за разгръщане на място.

За достъп до управлението на сертификати изпълнете следните стъпки:

От изгледа за клиенти в Webex Control Hub отворете Услуги > Свързан UC.

Показва се страницата на свързания UC. Certificate Management карта в тази страница предоставя Certificate Management функции и функционалности.

В Certificate Management карта щракнете върху всяка връзка, за да получите достъп до различните функционалности на управлението на сертификатите.

Следната таблица изброява функциите, които са налични в управлението на сертификата:

Раздели	Описание
Предупреждения	Показва обобщение на всички изтекли и изтичащи сертификати. Администраторът може да предприеме необходимите действи за разпознаване на доверени сертификати, за да ги поддържа актуални.
Клъстери	Показва обобщение на състоянието на сертификата в различните клъстери в дадената организация и позволява на администратора да предприеме необходими действия относно сертификатите за самоличност или доверие. можете да прегледате всички сертификати за самолечност и доверени сертификати на определен клъстер в организацията. Раздел "Проекти" показва обобщение на всички действия, които се извършват в сертификатите.
Профили	Валидира, че сертификатите в клъстер отговарят на конфигурираните настройки. Можете да създадете потребителски профил за управление на сертификати да ги свържете към клъстер.
Настройки	конфигурирайте имейладресите на администраторите за получаване на известия за изтичането на сертификатите. Всички полета са конфигурируеми в страницата "Настройки" на "Управление на сертификати".

Страница с предупреждения за достъп

Използвайте страницата Предупреждения, за да направите следното:

Преглед на изтеклите и скоро изтичащи сертификати.
Филтриране по сертификат
Филтрирайте по продукт, за да видите състоянието на сертификата.

От изгледа за клиенти в Webex Control Hub отворете Услуги > Свързан UC.

Показва се страницата на свързания UC.

Щракнете върху Предупреждения от картата за управление на сертификати.

Страницата показва както изтекли, така и скоро изтичащи сертификати. Списъкът със сертификати подробно описва както името на клъстера, така и общото име, типа на сертификата, състоянието муи датата на изтичане.

Изберете една от следните опции:

Щракнете върху Търсене, за да потърсите конкретен сертификат.
Изберете един или повече сертификати от падащия списък Филтър сертификат.
Изберете един или повече продукти от падащия списък Филтриране на продукти.

Избраните сертификати се показват в списъка със сертификати, заедно с подробности, като клъстер, сертификат, общо име, продукт, тип, състояние, име на сървъра и изтичане.

Изберете запис от страницата за обява, за да видите подробностите за сертификата.

Отваря се страничен панел, за да се покажат подробностите за сертификата. Можете да видите подробностите за сертификата или да копирате сертификата за PEM формат. Извършете всички операции, изброени в стъпка 6 от този панел.

Щракнете върху Затвори, за да затворите страничния панел и да се върнете към страницата за обява.

Задръжте курсора върху запис на сертификат и щракнете върху елипсиса, за да извършите различни операции в хранилището на сертификати за самоличност и доверени сертификата.

Операциите по сертификатите за самоличност са:

Подновяване на сертификат за самоподписан.
Генериране на CSR за CA подписан.
Качването на сертификат за CA подписан и CSR сертифакит се генерира на сертификата.
Изтеглете CSR за CA подписан и CSR се генерира на сертификата.
Изтриване на CSR за CA подписан и CSR се генерира на сертификата.

Операция за сертификат

Използване на сертификат

Описание

Подновяване на сертификат

Използвайте Подновяване на сертификата, когато сертификатът е самоподписан.

Използвайте „Повторно използване на Tomcat сертификат“, когато искате да използвате повторно сертификата Tomcat за избраната услуга.

Прозорецът Подновяване на сертификат се показва въз основа на настройките на профила.

Изберете действието Подновяване на сертификата въз основа на селекцията в страницата Настройки на профила, която е:

Използвайте повторно Tomcat сертификат- изберете Използване на Tomcat на профил, опцията повторно използване на Tomcat е разрешена.
Подновяване на сертификат- изберете Тип сертификат като самоподписан, Подновяване е разрешено.

Прочетете предупредителното съобщение и Щракнете върху Повторно използване на сертификат Tomcat, за да подновите сертификата.

Генериране на CSR

Използвайте операцията за генериране на CSR , когато типът сертификат е CA подписан.

Прозорецът Генериране CSR показва.

Щракнете върху Генериране, за да генерирате CSR.

Качване на сертификат

Използвайте операцията за качване, когато типът на сертификата е са подписан и вече имаа генериран CSR Можете да качите поредица от сертификати във формат . P7B или сертификата за самоличност във формат .pem или .der.

Показва се прозорецът Качване на сертификат .

Щракнете върху Избор на файл, за да качите сертификата.

Разгледайте и качете сертификата от вашата локална машина.
Щракнете върху Качване, за да качите сертификата.

Сертификат за разпространение

Използвайте операция "Разпространение", за да разпространявате сертификата на няколко клъстера в една операция. Изберете няколко клъстера и магазини за доверие в контролния център, сертификатът се разпространява в избраните клъстери.

Прозорецът "Разпространение на сертификат" се показва.

Изберете клъстери и гаранти, до които искате да разпространявате сертификатите.
Щракнете върху "Разпространение", за да свържете сертификатите с избраните клъстери и гаранти.
Щракнете върху OK, за да затворите прозореца "Разпространение на сертификат".

Тази процедура не работи на CER приложение.

Изтегляне на CSR

Използвайте „Изтегляне на CSR“, когато типът сертификат е CA подписан и CSR вече е генериран. Можете да изтеглите CSR, за да го получите подписан от CA(сертифициращ орган).

Кликнете върху Изтегляне на CSR, за да изтеглите заявката за подписване на CSR сертификат на вашата локална машина.

Изтриване на CSR

Използвайте операцията за изтриване на CSR, когато CSR трябва да се регенерира.

Показва се прозорецът Изтриване на CSR .

Прочетете предупредителното съобщение и Щракнете върху Изтриване, за да изтриете заявката за подписване на CSR сертификат.

Ако настройките, конфигурирани от администратора в профила, не съвпадат с атрибутите на сертификата, срещу сертификата се появява предупредителна икона. Пример: Tomcat сертификатът е самоподписан, но в настройките на профила е зададен на CA подписан, това води до несъответствие.

Не щракнете върху Подаване несъзнателно, без да проверявате несъответствията, тъй като може да доведе до проблеми.

Операции в сертификати за хранилище на гара са:

Заместване на сертификат
Премахване на сертификат

Операция за сертификат

Използване на сертификат

Описание

Заместване на сертификат

Използвайте „ Замяна на сертификат“ за да замените съществуващия сертификат с нов сертификат.

Прозорецът Замяна на сертификат показва.

Щракнете върху Избор на файл, за да изберете нов сертификат.

Разгледайте и качете новия сертификат от вашата локална машина.
Щракнете върху Замяна, за да замените сертификата.

Тази процедура не работи на CER приложение.

Премахване на сертификат

Използвайте „Премахване на сетификат“, когато администраторът иска да премахне изтичащ скоро и изтекъл сертификат.

Показва се прозорецът Премахване на сертификат.

Изберете клъстери и гаранти, от които искате да изтриете сертификатите.
Щракнете върху Напред, за да премахнете сертификата от избраните клъстери и гаранти.
Прочетете предупредителното съобщение и Щракнете върху Премахване, за да премахнете сертификата.

Премахване на сертификат или замяна сертификат доверие операция може да е неуспешно с грешка Файл не е намерен. Тази грешка се появява, когато операцията се извършва на много клъстери със смесени версии на 12.5 SU5 и 14 SU1 издания.

Решение: Повторен опит на операцията на неуспешни възли. Проверете грешката на Страницата с подробности за проекти за съответния клъстер, който чете Сертификатът не можа да бъде премахнат, защото не присъства на този възел.

Общи операции на Сертификати за хранилище на гаранти и сертификати за самоличност са:

Изтегляне на .der
Изтегляне на .pem


Тип операция на сертификата	Използване на сертификат	Описание
Изтегляне на .der	Използвайте „Изтегляне на.der,“ за да изтеглите двоичния формат на сертификата. DER (Определени правила за кодиране) е цифров сертификат.	Щракнете върху Изтегляне .der, за да изтеглите .der (двоичен) формат на сертификата. Сертификатът .der се изтегля на вашата локална машина.
Изтегляне на .pem	Използвайте „Изтегляне на.pem„, за да изтеглите сертификата във формат .pem. PEM (поверителност подобрена поща) е Base64 кодиран DER сертификат в ASCII формат.	Щракнете върху Изтегляне .pem, за да изтеглите .pem (ASCII) формат на сертификата. Сертификатът .pem се изтегля на вашата локална машина.

Операцията на сертификата се добавя към списъка „Проекти“ Можете да прегледате напредъка под раздела Проекти.

ИЛИ

Щракнете върху връзката Проекти, за да видите хода на операцията на сертификата.
Щракнете върху ОК, за да затворите прозореца Сертификат.

Страница на клъстери за достъп

Клъстери страница изброява обобщение на състоянието на сертификата на база клъстер за всички клъстери в организация.

1	От изгледа за клиенти в Webex Control Hub отворете Услуги > Свързан UC. Показва се страницата на свързания UC.
2	Щракнете върху клъстери от картата за управление на сертификати. Обобщената страница на клъстера показва клъстери с подробности, като името на клъстера, състоянието, продукта и профила, свързани с клъстера. Администраторът може да промени свързването по подразбиране на стандартен профил с потребителския профил за клъстер.
3	Изберете една от следните опции: Щракнете върху Търсене, за да потърсите определен клъстер. В падащия списък Филтриране на продуктитепадащо изберете един или повече продукти.
4	Кликнете върху клъстерен запис в страницата за обява, за да посетите страница "Подробни данни за клъстера ", която показва сертификатите за самоличност, които са свързани с избрания клъстер. Можете да навигирате до раздела Хранилище на гаранти или раздела Проекти. Разделът „Хранилище на доверени„ показва всички сертификати в клъра в различните хранилища за доверени сертификати. Разделът „Задания„ изброява операциите, които се извършват в сертификати и състояние на действието. Екранът на таблото показва следните карти: Сертификати за самоличност Сертификати за доверие Подробности за заданията За картата на сертификатите за самоличност и доверие се показва обобщение на валидните, изтеклите и скоро изтичащи сертификати. За картата „Задания“ се показва обобщение на общите, завършените и чакащите задания за текущия месец.

Раздел „Достъп до сертификати за самоичност„

Използвайте сертификата за самоличност, за да видите всички сертификати за самоличност, присъстващи в клъстер. Можете да потърсите конкретен сертификат за самоличност или да прегледате подробностите за даден сертификат и да извършите необходими операции.

От изгледа на клиента в центъра за контрол на Webex отидете на Услуги> Свързан UC.

Показва се страницата на свързания UC.

Щракнете върху клъстери от картата за управление на сертификати.

Кликнете върху клъстерен запис в страницата за обява, за да посетите страницата с подробни данни за клъстера, който показва сертификатите за самоличност, които са свързани към клъстера.

За клъстери със Cisco Emergency Responder от версии 12.5 или 14 не се поддържа tomcat-ECDSA сертификат.

(Опция) Щракнете върху Търсене, за да потърсите конкретен сертификат.

(По избор) В падащия филтър сертификат изберете един или повече сертификати въз основа на техния тип.

Сертификатите се показват в списъка със сертификати заедно с подробности, като сървър, общо име, тип сертификат, състояние на сертификата и дата на изтичане..

Щракнете върху запис от страницата със списъка, за да прегледате подробности за сертификата.

Отваря се страничен панел, за да се покажат подробностите за сертификата. Можете да видите Подробности за сертификата или Да копирате сертификата за PEM формат. Можете също да изпълните всички операции, които са изброени в стъпка 8 от този панел.

Щракнете върху Затвори, за да затворите страничния панел и да се върнете към страницата за обява.

Предупредителният знак се появява, когато съществуващият атрибут на сертификата не съответства на профила и сертификатът е несъответствуващ.

Задръжте курсора върху записа на сертификата и щракнете върху елипсиса, за да извършите различни операции. Вижте Операции на сертификати за самоличност за подробности.

(Опция) Щракнете върху Преглед на профил.

Показва се профилът, свързан към клъстера.

Достъп до раздела „Хранилище на доверени“

Разделът Хранилище на доверие изброява всички сертификати в клъстер в различни магазини за доверие.

От изгледа за клиенти в Webex Control Hub отворете Услуги > Свързан UC.

Показва се страницата на свързания UC.

Щракнете върху клъстери от картата за управление на сертификати.

Кликнете върху клъстерен запис в страницата за обява, за да посетите страницата с подробности за клъстера.

Щракнете върху раздела Хранилище на доверени , за да видите списъка със сертификати.

Сертификатите се появяват в списъка със сертификати с подробности като общото име, сериен номер, издаден от, състояние и дата на изтичане.

(Опция) Щракнете върху Търсене, за да потърсите конкретен сертификат.

(Опция)В падащия списък Филтриране на сертификатите изберете един или повече сертификати .

Щракнете върху запис от страницата със списъка, за да прегледате подробности за сертификата.

Отваря се страничен панел, за да се покажат подробностите за сертификата. За да прегледате всички клъстери, които са свързани със сертификата, вижте Подробности за сертификата или Копирайте сертификата за PEM формат. Можете също да извършите всички операции, които са изброени в стъпка 9 от този панел.

Щракнете върху Затвори, за да затворите страничния панел и да се върнете към страницата за обява.

Задръжте курсора върху запис на сертификат и щракнете върху елипса, за да извършите различни операции.

Вижте Операции в Сертификати за хранилище на гаранти за детали.

Щракнете върху запис на сертификат със състояние „Изтекъл“, за да качите актуализиран сертификат в хранилището на гаранти.доверени.

Щракнете върху Качване в доверие.

Показва се прозорецът Качване на сертификат .

Изберете необходимите клъстери, за да се свържете с хранилището на сертификати.

Прочетете внимателно показваните предупредителни съобщения преди да изпълните операцията.

Щракнете върху Избор на файл, за да потърсите сертификат.

Щракнете върху Качване, за да качите сертификата в хранилището на доверени сертификати за задължителните клъстери.

Доверени операции за IPsec и CAPF не се поддържат чрез абонатните възли в контролния център. Администраторът трябва да извърши тези операции на място.

Ограничение на CH за trust сертификати операции:

Ако има някаква услуга за доверие, за която репликация не се случва на възли от същия клъстер, Администраторът трябва да извърши тези операции на предварително. Например CAPF, IPSEC.
Всички операции, свързани с Trust, се изпращат само на publisher възел на клъстера, така че операцията може да се извърши само чрез кръчмар възел, не може да се извърши от под възли.
1. Премахване на доверието
2. Заменете доверието
3. Разпространение на доверие
4. Качване на доверие

Ограничение за Премахване на операции за доверие:

Операция може да се извършва само чрез Pub възел.
Ако сертификатът не присъства в Pub възел и присъства в под възли, операция не може да се извърши чрез Контрол концентратор. Операцията трябва да се извърши чрез предварително.

Достъп до раздела „Задания“

Раздел "Задания" показва обобщение на всички операции, които се изпълняват. Разделът „Задания“ показва обобщение на общите, завършените и чакащите задания за текущия месец.

1	От изгледа за клиенти в Webex Control Hub отворете Услуги > Свързан UC. Показва се страницата на свързания UC.
2	Щракнете върху клъстери от картата за управление на сертификати.
3	Кликнете върху клъстерен запис в страницата за обява, за да посетите страницата с подробности за клъстера.
4	Щракнете върху раздела Задания, за да видите списъка със задания, изпълнени през текущия месец.
5	В падащото меню Текущ месец изберете необходимия период, за да видите резюмето на проекта. Състоянието на проекта се появява в резюмето на проекта заедно с подробности като информация "Вид проект", "Възел", "Времеви печат", "Сертификат" и "Продукт".
6	Щракнете върху запис от страницата за обява, за да видите подробностите за проекта. Отваря се страничен панел, за да се покажат подробностите за проекта.
7	Щракнете върху Затвори, за да затворите страничния панел и да се върнете към страницата за обява.

Страница с профили за достъп

Страницата с профили ви позволява да дефинирате настройки като Multi-Server/Multi-SAN, CA-Signed срещу. Самоподписан, срок на валидност, RSA срещу. ECDSA, Дължина на ключа, Хеш алгоритъм.

Използвайте отделни профили за всяка версия на клъстера. Например, ако на клъстера работи 12.x версия, трябва да видите само 12.x функции, докато извършвате операции със сертификата.

При създаването на потребителския профил администраторът може да свърже новосъздадения потребителски профил към клъстер.

От изгледа на клиента в центъра за контрол на Cisco Webex отидете на Услуги > Свързан UC.

Показва се страницата на свързания UC.

Щракнете върху Профилиот картата за управление на сертификати.

Страницата Профили се появява със списъка със създадени профили.

По подразбиране услугата за управление на сертификати предоставя стандартния профил и всички клъстери, разрешени за услугата за управление на сертификати, са свързани с този профил. Това е профил само за преглед Задръжте курсора върху профила и щракнете върху елипсата, за да прегледате или копирате профила.

Задръжте курсоравърху име на профил и щракнете върху елипсата, за да извършите различни операции като:

Редакт
1. Щракнете върху Редактиране, за да редактирате избрания профил.
Delete (Изтриване)
1. Прочетете предупредителното съобщение и Щракнете върху Изтриване, за да изтриете избрания профил.
Копиране
1. Щракнете върху Копиране, за да копирате избрания профил.
  
  Появява се прозорецът Копиране на потребителски профил.
2. Щракнете върху Създаване, за да актуализирате или модифицирате настройките за всеки от продуктите, ако се изисква. Създайте друго копие на избрания профил.

Щракнете върху Добавяне на профил, за да създадете нов потребителски профил.

Въведете Име на профила.

Поставете отметка в квадратчето, ако искате да зададете профила по подразбиране.

Въведете Описание за профила.

Дефиниране на различните настройки на сертификата за всеки от продуктите

Щракнете върху Създаване, за да създадете профила.

Ако сте задали потребителски профил по подразбиране, отменете избора на квадратчето по подразбиране на потребителския профил, за да превключите обратно към стандартен профил по подразбиране.

(Опция) Свързване на профил към клъстер. Кликнете върху Клъстери раздел от най-горното меню, клъстери списък страница показва. Можете да свържете профил към клъстер от страницата на списъка.

Срокът за валидност на версиите 11.5x и 12.5x е 5 години независимо от стойността, избрана в падащия списък за валидност. След версия 14 периодът на валидност може да бъде между 5-20 години..

Не изпълнявайте операции, които са изброени като N в таблицата, в противен сучай операциите ще бъдат неуспешни.


Операция за сертификат	Поддържана версия			Функциониране на операцията
	11.5	12.5	14 и по-нови
Подновяване на мути сървър	Н	Н	Y	Въпреки че тази операция се извършва на много сървъри, самоподписан сертификат, тя работи само на един възел.
Повторно използване	Н	Н	Y	Операция работи само на диспечера на повиквания и диспечера на повиквания ECDSA на приложеието на Cisco Unified CM. Тази операция работи както за СА подписан и самоподписан сертификат за много сървъри .

Страница с настройки за достъп

Системата автоматично изпраща имейл съобщение до получателите, когато сертификат е близо до датата му на изтичане.

1	От изгледа за клиенти в Webex Control Hub отворете Услуги > Свързан UC. Показва се страницата на свързания UC.
2	Щракнете върху Настройкиот картата за управление на сертификати.
3	Задаване на начален час на известието. Можете да зададете началния час на известието между 30-365 дни.
4	Задаване на честота на известяване. Можете да зададете Честотата на известяване между 1-30 дни.
5	Въведете имейл адреса на Получатели на известия. Можете да въведете максимум 25 имейл адреса.
6	Щракнете върху Запиши. Всички получатели получават известие по имейл, както е показано на изображението, когато сертификатите са близо до датата на изтичане