Přehled Certificate Management

Centralizovaná správa certifikátů je cloudová služba, která nabízí jediné místo pro zobrazení a správu certifikátů Cisco Unified Communications Manager, IM a Presence a Cisco Unity Connection a Cisco Emergency Responder ve více clusterech.

Než začnete:

Službu Certificate Management musíte povolit na stránce správa služeb pro požadovaný cluster. Další informace naleznete v části Povolení služeb UC v cloudu v ovládacím centru řízení.

Centralizovaná správa certifikátů nabízí tyto klíčové funkce:

  • Řídicí panel pro více clusterů zobrazující stav certifikátu pro každý cluster.

  • Podrobné zobrazení certifikátů identity a důvěryhodnosti na úrovni jednotlivých clusterů.

  • Možnost provádět operace s certifikáty, jako je generování CSR, nahrávání certifikátu, obnovení, stažení, kopírování, nahrazení a odebrání.

  • Řídicí panel upozornění zobrazující certifikáty, kterým vypršela platnost a jejichž platnost brzy vyprší.

  • Možnost konfigurace upozornění, například e-mailového upozornění na vypršení platnosti certifikátu.

  • Distribuce certifikátů mezi více úložišť důvěryhodnosti a clusterů.

  • Definice profilu certifikátu s různými nastaveními a přiřazení ke clusteru.

V aplikaci Cisco Emergency Responder nelze distribuovat a nahrazovat certifikáty.

Přístup ke službě správy certifikátů

Služba správy certifikátů v rámci sady služeb Cloud-Connected UC spravuje certifikáty pro místní nasazení.

Pro přístup ke správě certifikátů proveďte následující kroky:

1

V zobrazení zákazníka v centru Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC. karta Certificate Management na této stránce poskytuje možnosti Certificate Management.

2

na kartě Certificate Management klepněte na libovolný odkaz pro přístup k různým funkcím správy certifikátů.

V následující tabulce jsou uvedeny funkce, které jsou k dispozici v rámci správy certifikátů:

Karty

Popis

Upozornění

Zobrazí přehled všech certifikátů, jejichž platnost vypršela a končí. Správce může provádět potřebné úkony s certifikáty identity nebo důvěryhodnosti, aby je udržoval aktuální.

Clustery

Zobrazuje souhrn stavu certifikátů napříč clustery v dané organizaci a umožňuje správci přijmout potřebné akce s certifikáty identity nebo certifikátů certifikátů.

  • Můžete zobrazit všechny certifikáty identit a certifikáty důvěryhodnosti v konkrétním clusteru v rámci organizace.

  • Na kartě Úlohy se zobrazuje souhrn všech akcí, které se provádějí s certifikáty.

Profily

Ověřuje, zda certifikáty v klastru odpovídají nakonfigurovaným nastavením. Můžete vytvořit vlastní profil správy certifikátů a přiřadit je ke clusteru.

Nastavení

Nakonfigurujte e-mailové adresy správců, kterým budou zasílána oznámení o vypršení platnosti certifikátu. Všechna pole lze konfigurovat na stránce Nastavení v části Správa certifikátů.

Stránka aplikace Access Alerts

Na stránce upozornění proveďte následující:

  • Zobrazit certifikáty, jejichž platnost vypršela nebo brzy vyprší

  • Filtrovat podle certifikátu

  • Pomocí filtru podle produktu zobrazit stav certifikátu.

1

V zobrazení zákazníka v centru Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Upozornění na kartě Správa certifikátu.

Na stránce se zobrazí certifikáty, jejichž platnost vypršela a jejichž platnost brzy vyprší. V seznamu certifikátů jsou uvedeny podrobnosti, jako je název clusteru, společný název, typ certifikátu, stav certifikátu a datum vypršení platnosti.

3

(Volitelné) Vyberte jednu z následujících možností:

  • Kliknutím na tlačítko Hledat vyhledáte konkrétní certifikát.

  • V rozevíracím seznamu filtr certifikátu Vyberte jeden nebo více certifikátů.

  • Z rozevíracího seznamu filtr Products Vyberte jeden nebo více produktů.

Vybrané certifikáty se zobrazí v seznamu certifikátů spolu s podrobnostmi, jako je cluster, certifikát, společný název, produkt, typ, stav, název serveru a doba platnosti.

4

Výběrem záznamu na stránce s výpisem zobrazíte podrobnosti o certifikátu.

Otevře se boční panel, na kterém se zobrazí podrobnosti o certifikátu. Můžete zobrazit Podrobnosti o certifikátu nebo zkopírovat certifikát formátu PEM. Proveďte všechny operace uvedené v kroku 6 z tohoto panelu.

5

Klepnutím na tlačítko Zavřít zavřete boční panel a vrátíte se na stránku výpisu.

6

Najeďte na záznam certifikátu a kliknutím na elipsu proveďte různé operace s certifikáty identit a důvěryhodných úložišť.

Operace s certifikáty identit jsou následující:

  • Obnovení certifikátu s vlastním podpisem.

  • Generování CSR pro podepsané certifikační autoritou.

  • Nahrajte certifikát pro certifikát podepsaný certifikační autoritu a na certifikátu se vygeneruje CSR.

  • Stáhněte si CSR pro certifikát podepsaný certifikační autoritu a na certifikátu se vygeneruje CSR.

  • Smažte CSR pro certifikát podepsaný certifikační autoritu a na certifikátu se vygeneruje CSR.

Operace s certifikáty

Použití certifikátu

Popis
Obnovení certifikátu

Použijte možnost Obnovit certifikát, pokud je certifikát podepsán vlastním podpisem.

Použijte možnost Znovu použít certifikát Tomcat, pokud chcete pro vybranou službu znovu použít certifikát Tomcat.

Okno obnovení certifikátu se zobrazí na základě nastavení profilu.

Zvolte akci obnovení certifikátu na základě výběru na stránce nastavení profilu:

  • Znovu použít Tomcat certifikát-zvolte použít Tomcat v profilu , volba znovu použít Tomcat je povolena.

  • Obnovení certifikátu-vybrat typ certifikátu jako podepsaný , je povoleno obnovení.

Přečtěte si varovnou zprávu a klepněte na tlačítko znovu použít Tomcat certifikát pro obnovení certifikátu.

Generovat CSR

Pokud je typ certifikátu podepsaný certifikační autoritou, použijte operaci Generovat CSR.

Zobrazí se okno generovat CSR.

Klepněte na generovat a vygenerujte CSR.

Nahrání certifikátu

Pokud se jedná o typ certifikátu podepsaný certifikační autoritou a CSR je již vygenerován, použijte operaci Nahrát. Můžete nahrát řetězec certifikátů ve formátu .P7B nebo certifikát identity ve formátu .pem nebo .der.

Zobrazí se okno Nahrát certifikát.

  1. Certifikát odešlete klepnutím na tlačítko Vybrat soubor.

    Vyhledejte a nahrajte certifikát z místního počítače.

  2. Certifikát odešlete klepnutím na tlačítko Odeslat.

Distribuce certifikátu

Pomocí operace Distribuovat můžete certifikát distribuovat do více clusterů v rámci jedné operace. Vybrat více clusterů a úložišť certifikátů v řídicím rozbočovači je certifikát distribuován na vybrané clustery.

Zobrazí se okno distribuovat certifikát.

  1. Vyberte clustery a trusty, do kterých chcete certifikáty distribuovat.

  2. Klepnutím na tlačítko distribuovat přidružíte certifikáty ke vybraným clusterům a vztahům důvěryhodnosti.

  3. Klepnutím na tlačítko OK zavřete okno distribuovat certifikát.


 

Tento postup nefunguje v aplikaci CER.
Stažení CSR

Pokud se jedná o typ certifikátu podepsaný certifikační autoritou a CSR je již vygenerován, použijte možnost Stáhnout CSR. Můžete si stáhnout CSR a nechat ho podepsat certifikační autoritou.

Klepněte na tlačítko stáhnout CSR a stáhněte si žádost o podpis certifikátu CSR do místního počítače.

Odstranění CSR

Operaci Odstranit CSR použijte, pokud je třeba obnovit CSR.

Zobrazí se okno Odstranit CSR.

chcete-li odstranit žádost o podepsání certifikátu CSR, přečtěte si varovnou zprávu a klepněte na tlačítko odstranit.


 

Pokud se nastavení nakonfigurovaná správcem v profilu neshodují s atributy certifikátu, zobrazí se u certifikátu varovná ikona. Příklad: Certifikát Tomcat je podepsaný, ale v nastavení profilu, které je nastaveno na podpis CA, nesouhlasí.

Neklepejte na tlačítko Odeslat nevědomky, aniž byste ověřili neshody, protože může vést k potížím.

Operace v certifikátech úložiště certifikátů jsou následující:

  • Nahrazení certifikátu

  • Odstranění certifikátu

Operace s certifikáty

Použití certifikátu

Popis

Nahrazení certifikátu

Pomocí možnosti Nahradit certifikát můžete stávající certifikát nahradit novým.

Zobrazí se okno nahradit certifikát.

  1. Klepněte na Vybrat soubor a vyberte nový certifikát.

    Vyhledejte a nahrajte nový certifikát z místního počítače.

  2. Certifikát nahraďte klepnutím na tlačítko nahradit.


 

Tento postup nefunguje v aplikaci CER.

Odstranění certifikátu

Použijte možnost Odstranit certifikát, pokud chce správce odstranit certifikát, jehož platnost brzy vyprší nebo jehož platnost vypršela.

Zobrazí se okno odebrat certifikát.

  1. Vyberte clustery a trusty, ze kterých chcete certifikáty odstranit.

  2. Klepnutím na tlačítko Další odeberete certifikát z vybraných clusterů a vztahů důvěryhodnosti.

  3. Přečtěte si varovnou zprávu a klepnutím na tlačítko odebrat odeberte certifikát.


 

Odebrání certifikátu nebo nahrazení operace důvěryhodnosti certifikátu může selhat, protože se nenašlo soubor chyb. Tato chyba se objeví, pokud je operace prováděna na mnoha clusterech se smíšenými verzemi verzí 12.5 SU5 a 14 SU1.

Řešení: Opakujte operaci na neúspěšných uzlech. Pro příslušný cluster, který čte certifikát, nelze odebrat, protože není v tomto uzlu k dispozici na stránce Podrobnosti úlohy.

Běžné operace s certifikáty v úložišti certifikátů a certifikáty identit:

  • Stažení souboru .der

  • Stažení souboru .pem

Typ operace certifikátu

Použití certifikátu

Popis

Stažení souboru .der

Ke stažení binárního formátu certifikátu použijte možnost Stáhnout .der. DER (Distinguished Encoding Rules) je digitální certifikát.

Chcete-li stáhnout formát der (Binary) certifikátu, klepněte na tlačítko Stáhnout. der.

Certifikát. der je stažen do místního počítače.

Stažení souboru .pem

Ke stažení certifikátu ve formátu .pem použijte možnost Stáhnout .pem. PEM (Privacy Enhanced Mail) je certifikát DER kódovaný v Base64 ve formátu ASCII.

Klepnutím na tlačítko stáhnout. pem stáhněte formát pem (ASCII) certifikátu.

Certifikát. pem je stažen do místního počítače.

7

Operace s certifikátem se přidá do seznamu úloh. Průběh lze zobrazit na kartě úlohy.

NEBO

  1. Chcete-li zobrazit průběh operace certifikátu, klepněte na odkaz úlohy.

  2. Kliknutím na tlačítko OK zavřete okno Certifikát.

Stránka aplikace Access clustery

Stránka clustery zobrazuje souhrn stavu certifikátů pro jednotlivé clustery pro všechny clustery v organizaci.

1

V zobrazení zákazníka v centru Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Clustery na kartě Správa certifikátu.

Stránka Souhrn clusterů zobrazuje clustery s podrobnostmi, jako je název clusteru, stav, produkt a profil spojený s clusterem. Správce může změnit výchozí přiřazení standardního profilu k vlastnímu profilu pro cluster.

3

(Volitelné) Vyberte jednu z následujících možností:

  • Kliknutím na tlačítko Hledat vyhledáte konkrétní cluster.

  • V rozevíracím seznamu Filtrovat produkty vyberte jeden nebo více produktů.

4

Klepnutím na záznam klastru na stránce výpis navštívíte stránku s podrobnostmi o clusterech, která zobrazuje certifikáty identit přidružené k vybranému klastru.

Můžete přejít na kartu úložiště certifikátů nebo na kartě úlohy . Karta Úložiště důvěryhodných certifikátů zobrazuje všechny certifikáty v clusteru v různých úložištích důvěryhodných certifikátů. Na kartě Úlohy jsou uvedeny operace, které se provádějí s certifikáty, a stav příslušné akce.

Na řídícím panelu se zobrazují tyto karty:

  1. Certifikáty identit

  2. Certifikáty důvěryhodnosti

  3. Podrobnosti úloh

U karty identity a důvěryhodnosti se zobrazí přehled platných certifikátů, certifikátů, jejichž platnost vypršela, a certifikátů, jejichž platnost brzy vyprší. Na kartě Úlohy se zobrazí přehled celkových, dokončených a nevyřízených úloh za aktuální měsíc.

Přéstup ke kartě Certifikát identit

Certifikát identity použijte k zobrazení všech certifikátů identity přítomných v klastru. Můžete vyhledat konkrétní certifikát identity nebo zobrazit podrobnosti o certifikátu a provést potřebné operace.

1

V zobrazení zákazník v centru Webex řízení přejděte ke službám > připojená aplikace UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Clustery na kartě Správa certifikátu.

3

Klepnutím na záznam klastru na stránce výpis navštívíte stránku s podrobnostmi o clusterech, která zobrazuje certifikáty identit přidružené ke klastru.


 

U clusterů se službou Cisco Emergency Responder verze 12.5 nebo 14 není certifikát tomcat-ECDSA podporován.

4

(Volitelné) Pokud chcete vyhledat konkrétní certifikát, klikněte na tlačítko Hledat.

5

Volitelný V rozevíracím seznamu certifikát filtru vyberte jeden nebo několik certifikátů podle typu.

Certifikáty se zobrazí v seznamu certifikátů spolu s podrobnostmi, jako je název serveru, obecný název, typ certifikátu, stav certifikátu a datum vypršení platnosti.

6

Kliknutím na záznam na stránce s výpisem zobrazíte podrobnosti o certifikátu.

Otevře se boční panel, na kterém se zobrazí podrobnosti o certifikátu. Můžete zobrazit Podrobnosti certifikátu nebo zkopírovat certifikát formátu PEM. Na tomto panelu můžete také provádět všechny operace uvedené v kroku 8.

7

Klepnutím na tlačítko Zavřít zavřete boční panel a vrátíte se na stránku výpisu.


 

Výstražný znaménko se zobrazí, pokud existující atribut certifikátu neodpovídá profilu a certifikát není kompatibilní.

8

Najeďte na záznam certifikátu a kliknutím na elipsu proveďte různé operace. Podrobnosti naleznete v certifikátech pro certifikáty identit.

9

(Volitelně) Klikněte na tlačítko Zobrazit profil.

Zobrazí se profil přidružený ke clusteru.

Přístup ke kartě Úložiště důvěryhodných certifikátů

Karta úložiště certifikátů obsahuje seznam všech certifikátů v klastru v různých úložištích certifikátů.

1

V zobrazení zákazníka v centru Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Clustery na kartě Správa certifikátu.

3

Klepnutím na záznam v clusteru na stránce výpis navštívíte stránku s podrobnostmi o clusterech.

4

Kliknutím na kartu Uložiště důvěryhodných certifikátů zobrazíte seznam certifikátů.

Certifikáty se zobrazí v seznamu certifikátů s podrobnostmi, jako je společný název, sériové číslo, vydavatel, status a datum vypršení platnosti.

5

(Volitelné) Pokud chcete vyhledat konkrétní certifikát, klikněte na tlačítko Hledat.

6

(Volitelně) V rozevíracím seznamu Filtrovat certifikát vyberte jeden nebo více certifikátů.

Certifikáty se zobrazí v seznamu certifikátů s podrobnostmi, jako je společný název, sériové číslo, vydavatel, status a datum vypršení platnosti.

7

Kliknutím na záznam na stránce s výpisem zobrazíte podrobnosti o certifikátu.

Otevře se boční panel, na kterém se zobrazí podrobnosti o certifikátu. Chcete-li zobrazit všechny clustery přidružené k certifikátu, naleznete informace v části Podrobnosti certifikátu nebo Kopírování certifikátu formátu PEM. Na tomto panelu můžete také provádět všechny operace uvedené v kroku 9.

8

Klepnutím na tlačítko Zavřít zavřete boční panel a vrátíte se na stránku výpisu.

9

Najeďte na záznam certifikátu a kliknutím na elipsu proveďte různé operace.

Viz operace v certifikátech certifikátů důvěry pro detials.
10

Kliknutím na záznam certifikátu s vypršenou platností nahrajete do úložiště důvěryhodných certifikátů aktualizovaný certifikát.
11

Klikněte na možnost Odeslat do úložiště certifikátů.

Zobrazí se okno Nahrát certifikát.

12

Vyberte požadované clustery, které chcete přidružit k úložišti důvěryhodných certifikátů.


 

Před provedením operace si pozorně přečtěte zobrazenou zprávu upozornění.
13

Kliknutím na tlačítko Vybrat soubor vyhledáte certifikát.

14

Kliknutím na tlačítko Nahrát nahrajete certifikát do úložiště důvěryhodných certifikátů pro požadované clustery.


 
Operace důvěryhodnosti pro IPsec a CAPF nejsou podporovány prostřednictvím uzlů odběratelů v centru Control Hub. Správce musí tyto operace provádět lokálně.

Omezení funkce CH pro certifikáty certifikátů certifikátů:

  1. Pokud je k dispozici služba vztahu důvěryhodnosti, pro kterou replikace neproběhne v uzlech stejného klastru, musí správce tyto operace provést. Například CAPF, IPSEC.
  2. Všechny operace související s důvěryhodností jsou odesílány pouze na uzel vydavatele klastru, takže operaci lze provést pouze prostřednictvím uzlu aplikace Pub, nelze ji proto provést z podřízených uzlů.
    1. Odebrat vztah důvěryhodnosti
    2. Nahradit vztah důvěryhodnosti
    3. Distribuovat vztah důvěryhodnosti
    4. Důvěryhodnost odesílání

Omezení při odebírání operací certifikátů:

  1. Operaci lze provést pouze prostřednictvím uzlu Pub.
  2. Pokud daný certifikát není přítomen v uzlu aplikace Pub a v poduzlůch je přítomen, operace nemůže být provedena prostřednictvím řídicího centra. Operace musí být provedena interním systémem.

Přístup ke kartě Úlohy

Na kartě Úlohy se zobrazuje souhrn všech provedených operací. Na kartě Úlohy se zobrazuje přehled celkových, dokončených a nevyřízených úloh za aktuální měsíc.

1

V zobrazení zákazníka v centru Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Clustery na kartě Správa certifikátu.

3

Klepnutím na záznam v clusteru na stránce výpis navštívíte stránku s podrobnostmi o clusterech.

4

Kliknutím na kartu Úlohy zobrazíte seznam úloh provedených v aktuálním měsíci.

5

V rozevíracím seznamu Aktuální měsíc vyberte požadované období pro zobrazení přehledu úloh.

Stav úlohy se zobrazí v souhrnu úlohy spolu s podrobnostmi, jako je typ úlohy, uzel, časové razítko, certifikát a informace o produktu.

6

Kliknutím na záznam na stránce s výpisem zobrazíte podrobnosti o úloze.

Otevře se boční panel, na kterém se zobrazí podrobnosti úlohy.
7

Klepnutím na tlačítko Zavřít zavřete boční panel a vrátíte se na stránku výpisu.

Stránka profily přístupu

Stránka profily vám umožňuje definovat nastavení, například více serverů, více San, CA podepsané vs. Automaticky podepsané, období platnosti, RSA vs. ECDSA, délka klíče, algoritmus hash.

Pro každou verzi clusteru použijte samostatné profily. Pokud například cluster používá verzi 12.x, musíte při provádění operací s certifikáty vidět pouze funkce verze 12.x.

Po vytvoření vlastního profilu může správce nově vytvořený vlastní profil přiřadit ke clusteru.

1

V zobrazení zákazníka v centru Cisco Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Profily na kartě Správa certifikátu.

Zobrazí se stránka Profily se seznamem vytvořených profilů.


 

Ve výchozím nastavení poskytuje služba správy certifikátů standardní profil a všechny clustery povolené pro službu správy certifikátů jsou přiřazeny k tomuto profilu. Jedná se o profil určený pouze k prohlížení. Najeďte na profil a kliknutím na elipsu profil zobrazte nebo zkopírujte.

3

Najeďte na název profilu a kliknutím na elipsu proveďte různé operace, jako je:

  • Úprava

    1. Chcete-li upravit vybraný profil, klepněte na tlačítko Upravit.

  • Odstranit

    1. Chcete-li odstranit vybraný profil, přečtěte si varovnou zprávu a klepněte na tlačítko Odstranit.

  • Kopírování

    1. Vybraný profil zkopírujete klepnutím na tlačítko Kopírovat.

      Zobrazí se okno Kopie vlastního profilu.

    2. Chcete-li aktualizovat nebo upravit nastavení každého produktu, pokud je požadováno, klepněte na tlačítko vytvořit. V opačném případě vytvořte kopii vybraného profilu.

4

Kliknutím na tlačítko Přidat profil vytvoříte nový vlastní profil.

5

Zadejte Název profilu.

6

Pokud chcete profil nastavit jako výchozí, zaškrtněte toto políčko.
7

Zadejte popis profilu.

8

Definice různých nastavení certifikátů pro jednotlivé produkty
9

Profil vytvoříte klepnutím na tlačítko Vytvořit.

Pokud jste nastavili vlastní profil jako výchozí, zrušte zaškrtnutí políčka výchozí u vlastního profilu a přepněte zpět na standardní profil jako výchozí.

10

(Volitelné) Přiřaďte profil ke clusteru. V horní nabídce klepněte na kartu clustery a zobrazí se stránka se seznamem clusterů. Profil můžete ke klastru přiřadit na stránce výpisu.


 

Doba platnosti pro verze 11.5x a 12.5x je 5 let bez ohledu na hodnotu zvolenou v rozbalovacím seznamu platnosti. Od verze 14 může být doba platnosti 5–20 let.

Nespouštějte operace, které jsou v tabulce uvedeny jako N, jinak operace selžou.

Operace s certifikáty

Podporované verze

Fungování operace

11.5

12.5

14 a novější
Obnovení multi serveru J J A Ačkoli se tato operace provádí na víceserverovém certifikátu podepsaném svým držitelem (self-signed certificate), funguje pouze na jednom uzlu.
Opětovné použití J J A Operace funguje pouze v aplikaci Správce hovorů a Správce hovorů ECDSA v řešení Cisco Unified CM. Tato operace funguje jak pro certifikát podepsaný certifikační autoritou pro více serverů, tak pro certifikát podepsaný svým držitelem (self-signed certificate) pro více serverů.

Stránka nastavení přístupu

Systém automaticky odešle příjemcům e-mailovou zprávu, když se blíží datum ukončení platnosti certifikátu.

1

V zobrazení zákazníka v centru Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Nastavení na kartě Správa certifikátů.

3

Nastavte čas zahájení oznámení.

Čas zahájení oznámení můžete nastavit v rozmezí 30–365 dní.
4

Nastavte frekvenci oznámení.

Frekvenci oznámení můžete nastavit v rozmezí 1–30 dní.
5

Zadejte e-mailovou adresu příjemců oznámení.

Můžete zadat maximálně 25 e-mailových adres.
6

Klikněte na položku Uložit.

Všichni příjemci obdrží e-mailové oznámení, jak je znázorněno na obrázku, když se blíží datum vypršení platnosti certifikátů.