Přehled správy certifikátů

Centralizovaná správa certifikátů je cloudová služba, která nabízí jediné místo pro zobrazení a správu certifikátů Cisco Unified Communications Manager, IM a Presence a Cisco Unity Connection a Cisco Emergency Responder ve více clusterech.

Centralizovaná správa certifikátů nabízí tyto klíčové funkce:

  • Řídicí panel pro více clusterů zobrazující stav certifikátu pro každý cluster.

  • Podrobné zobrazení certifikátů identity a důvěryhodnosti na úrovni jednotlivých clusterů.

  • Možnost provádět operace s certifikáty, jako je generování CSR, nahrávání certifikátu, obnovení, stažení, kopírování, nahrazení a odebrání.

  • Řídicí panel upozornění zobrazující certifikáty, kterým vypršela platnost a jejichž platnost brzy vyprší.

  • Možnost konfigurace upozornění, například e-mailového upozornění na vypršení platnosti certifikátu.

  • Distribuce certifikátů mezi více úložišť důvěryhodnosti a clusterů.

  • Definice profilu certifikátu s různými nastaveními a přiřazení ke clusteru.


V aplikaci Cisco Emergency Responder nelze distribuovat a nahrazovat certifikáty.

Přístup ke službě správy certifikátů

Služba správy certifikátů v rámci sady služeb Cloud-Connected UC spravuje certifikáty pro místní nasazení.

Pro přístup ke správě certifikátů proveďte následující kroky:

1

V zobrazení zákazníka v centru Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC. Karta Správa certifikátů na této stránce obsahuje funkce a vlastnosti správy certifikátů.

2

Na kartě Správa certifikátů kliknutím na libovolný odkaz získáte přístup k různým funkcím správy certifikátů.

V následující tabulce jsou uvedeny funkce, které jsou k dispozici v rámci správy certifikátů:

Karty

Popis

Upozornění

Zobrazí přehled všech certifikátů, jejichž platnost vypršela a končí. Správce může provádět potřebné úkony s certifikáty identity nebo důvěryhodnosti, aby je udržoval aktuální.

Clustery

Zobrazuje souhrn stavu certifikátů napříč clustery v dané organizaci.

  • Můžete zobrazit všechny certifikáty identit a certifikáty důvěryhodnosti v konkrétním clusteru v rámci organizace.

  • Na kartě Úlohy se zobrazuje souhrn všech akcí, které se provádějí s certifikáty.

Profily

Pro obnovení certifikátu, vygenerování CSR a kontrolu shody certifikátu použijte profil. Můžete vytvořit vlastní profil správy certifikátů a přiřadit je ke clusteru.

Nastavení

Nakonfigurujte e-mailové adresy správců, kterým budou zasílána oznámení o vypršení platnosti certifikátu. Všechna pole lze konfigurovat na stránce Nastavení v části Správa certifikátů.

Na stránce Upozornění můžete provést následující kroky:

  • Zobrazit certifikáty, jejichž platnost vypršela nebo brzy vyprší

  • Filtrovat podle certifikátu

  • Pomocí filtru podle produktu zobrazit stav certifikátu.

1

V zobrazení zákazníka v centru Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Upozornění na kartě Správa certifikátu.

Na stránce se zobrazí certifikáty, jejichž platnost vypršela a jejichž platnost brzy vyprší. V seznamu certifikátů jsou uvedeny podrobnosti, jako je název clusteru, společný název, typ certifikátu, stav certifikátu a datum vypršení platnosti.

3

(Volitelné) Vyberte jednu z následujících možností:

  • Kliknutím na tlačítko Hledat vyhledáte konkrétní certifikát.

  • V rozevíracím seznamu Filtrovat certifikát vyberte jeden nebo více certifikátů.

  • Vyberte jeden nebo více produktů z rozevíracího seznamu Filtrovat produkty.

Vybrané certifikáty se zobrazí v seznamu certifikátů spolu s podrobnostmi, jako je cluster, certifikát, společný název, produkt, typ, stav, název serveru a doba platnosti.

4

Výběrem záznamu na stránce s výpisem zobrazíte podrobnosti o certifikátu.

Otevře se boční panel, na kterém se zobrazí podrobnosti o certifikátu. Můžete zobrazit podrobnosti o certifikátu nebo zkopírovat certifikát ve formátu PEM. Proveďte všechny operace uvedené v kroku 6 z tohoto panelu.

5

Klepnutím na tlačítko Zavřít zavřete boční panel a vrátíte se na stránku výpisu.

6

Najeďte na záznam certifikátu a kliknutím na elipsu proveďte různé operace s certifikáty identit a důvěryhodných úložišť.

Operace s certifikáty identity jsou následující:

  • Obnovení certifikátu s vlastním podpisem.

  • Generování CSR pro podepsané certifikační autoritou.

  • Nahrajte certifikát pro certifikát podepsaný certifikační autoritu a na certifikátu se vygeneruje CSR.

  • Stáhněte si CSR pro certifikát podepsaný certifikační autoritu a na certifikátu se vygeneruje CSR.

  • Smažte CSR pro certifikát podepsaný certifikační autoritu a na certifikátu se vygeneruje CSR.

Operace s certifikáty

Použití certifikátu

Popis

Obnovení certifikátu

Použijte možnost Obnovit certifikát, pokud je certifikát podepsán vlastním podpisem.

Použijte možnost Znovu použít certifikát Tomcat, pokud chcete pro vybranou službu znovu použít certifikát Tomcat.

Na základě nastavení profilu se zobrazí okno Obnovit certifikát.

Na základě výběru na stránce Nastavení profilu vyberte akci Obnovit certifikát , což je:

  • Znovu použít certifikát Tomcat. Vyberte možnost Použít Tomcat v profilu, možnost Znovu použít Tomcat je povolena.

  • Obnovit certifikát. Vyberte typ certifikátu jako samopodepsaný, obnovení je povoleno.

Přečtěte si zprávu upozornění a kliknutím na tlačítko Znovu použít certifikát Tomcat obnovte certifikát.

Generovat CSR

Pokud je typ certifikátu podepsaný certifikační autoritou, použijte operaci Generovat CSR.

Zobrazí se okno Generovat CSR.

Kliknutím na tlačítko Generovat vygenerujte CSR.

Nahrání certifikátu

Pokud se jedná o typ certifikátu podepsaný certifikační autoritou a CSR je již vygenerován, použijte operaci Nahrát. Můžete nahrát řetězec certifikátů ve formátu .P7B nebo certifikát identity ve formátu .pem nebo .der.

Zobrazí se okno Nahrát certifikát.

  1. Kliknutím na tlačítko Vybrat soubor nahrajte certifikát.

    Vyhledejte a nahrajte certifikát z místního počítače.

  2. Kliknutím na možnost Nahrát nahrajete certifikát.

Distribuce certifikátu

Pomocí operace Distribuovat můžete certifikát distribuovat do více clusterů v rámci jedné operace. Pokud v centru Control Hub vyberete více clusterů a úložišť důvěryhodnosti, certifikát se rozdělí do vybraných clusterů.

Zobrazí se okno Distribuovat certifikát.

  1. Vyberte clustery a trusty, do kterých chcete certifikáty distribuovat.

  2. Kliknutím na tlačítko Distribuovat přiřadíte certifikáty k vybraným clusterům a trustům.

  3. Kliknutím na tlačítko OK zavřete okno distribuce certifikátu.


 

Tento postup nefunguje v aplikaci CER.

Stažení CSR

Pokud se jedná o typ certifikátu podepsaný certifikační autoritou a CSR je již vygenerován, použijte možnost Stáhnout CSR. Můžete si stáhnout CSR a nechat ho podepsat certifikační autoritou.

Kliknutím na tlačítko Stáhnout CSR stáhnete žádost o podepsání certifikátu CSR do místního počítače.

Odstranění CSR

Operaci Odstranit CSR použijte, pokud je třeba obnovit CSR.

Zobrazí se okno Odstranit CSR.

Přečtěte si zprávu upozornění a kliknutím na tlačítko Odstranit smažete žádost o podepsání certifikátu CSR .


 

Pokud se nastavení nakonfigurovaná správcem v profilu neshodují s atributy certifikátu, zobrazí se u certifikátu varovná ikona. Příklad: Certifikát Tomcat je samopodepsán, ale v nastavení profilu je nastaven jako podepsaný certifikační autoritou, což vede k neshodě.

Neklikejte na tlačítko Odeslat nevědomky bez ověření neshod, protože to může vést k problémům.

Operace s certifikáty důvěryhodného úložiště jsou následující:

  • Nahrazení certifikátu

  • Odstranění certifikátu

Operace s certifikáty

Použití certifikátu

Popis

Nahrazení certifikátu

Pomocí možnosti Nahradit certifikát můžete stávající certifikát nahradit novým.

Zobrazí se okno Nahradit certifikát.

  1. Kliknutím na tlačítko Vybrat soubor zvolte nový certifikát.

    Vyhledejte a nahrajte nový certifikát z místního počítače.

  2. Kliknutím na tlačítko Nahradit certifikát nahradíte .


 

Tento postup nefunguje v aplikaci CER.

Odstranění certifikátu

Použijte možnost Odstranit certifikát, pokud chce správce odstranit certifikát, jehož platnost brzy vyprší nebo jehož platnost vypršela.

Zobrazí se okno Odstranit certifikát.

  1. Vyberte clustery a trusty, ze kterých chcete certifikáty odstranit.

  2. Kliknutím na tlačítko Další odeberete certifikát z vybraných clusterů a trustů.

  3. Přečtěte si zprávu upozornění a kliknutím na tlačítko Odstranit odstraníte certifikát.


 

Operace odstranění certifikátu nebo nahrazení certifikátu důvěryhodnosti může selhat s chybou Soubor nebyl nalezen. Tato chyba se objeví, pokud je operace prováděna na mnoha clusterech se smíšenými verzemi verzí 12.5 SU5 a 14 SU1 .

Řešení: Opakování operace na uzlech, které selhaly. Ověřte chybu na stránce s podrobnostmi o úlohách pro příslušný cluster, která uvádí Certifikát nebylo možné odebrat, protože v tomto uzlu není přítomen.

Běžné operace s certifikáty důvěryhodného úložiště a certifikáty identity jsou následující:

  • Stažení souboru .der

  • Stažení souboru .pem

Typ operace certifikátu

Použití certifikátu

Popis

Stažení souboru .der

Ke stažení binárního formátu certifikátu použijte možnost Stáhnout .der. DER (Distinguished Encoding Rules) je digitální certifikát.

Kliknutím na tlačítko Stáhnout .derstáhnete certifikát v binárním formátu .der.

Certifikát. der je stažen do místního počítače.

Stažení souboru .pem

Ke stažení certifikátu ve formátu .pem použijte možnost Stáhnout .pem. PEM (Privacy Enhanced Mail) je certifikát DER kódovaný v Base64 ve formátu ASCII .

Kliknutím na tlačítko Stáhnout .pemstáhnete certifikát ve formátu .pem (ASCII).

Certifikát. pem je stažen do místního počítače.

7

Operace s certifikátem se přidá do seznamu úloh. Průběh můžete zobrazit na kartě Úkoly.

NEBO

  1. Kliknutím na odkaz Úlohy zobrazíte průběh operace s certifikátem.

  2. Kliknutím na tlačítko OK zavřete okno Certifikát.

Stránka Clustery obsahuje přehled stavu certifikátů pro jednotlivé clustery v organizaci.

1

V zobrazení zákazníka v centru Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Clustery na kartě Správa certifikátu.

Stránka Souhrn clusterů zobrazuje clustery s podrobnostmi, jako je název clusteru, stav, produkt a profil spojený s clusterem. Správce může změnit výchozí přiřazení standardního profilu k vlastnímu profilu pro cluster.

3

(Volitelné) Vyberte jednu z následujících možností:

  • Kliknutím na tlačítko Hledat vyhledáte konkrétní cluster.

  • V rozevíracím seznamu Filtrovat produkty vyberte jeden nebo více produktů.

4

Kliknutím na záznam clusteru na stránce výpisu se zobrazí stránka Podrobnosti o clusteru , na které jsou zobrazeny certifikáty totožnosti, které jsou přiřazeny k vybranému clusteru.

Můžete přejít na kartu Úložiště důvěryhodných certifikátů nebo Úlohy. Karta Úložiště důvěryhodných certifikátů zobrazuje všechny certifikáty v clusteru v různých úložištích důvěryhodných certifikátů. Na kartě Úlohy jsou uvedeny operace, které se provádějí s certifikáty, a stav příslušné akce.

Na řídícím panelu se zobrazují tyto karty:

  1. Certifikáty identit

  2. Certifikáty důvěryhodnosti

  3. Podrobnosti úloh

U karty identity a důvěryhodnosti se zobrazí přehled platných certifikátů, certifikátů, jejichž platnost vypršela, a certifikátů, jejichž platnost brzy vyprší. Na kartě Úlohy se zobrazí přehled celkových, dokončených a nevyřízených úloh za aktuální měsíc.

Přéstup ke kartě Certifikát identit

Pomocí certifikátu identity můžete zobrazit všechny certifikáty identity přítomné v clusteru. Můžete vyhledat konkrétní certifikát identity nebo zobrazit podrobnosti o certifikátu a provést potřebné operace.

1

V zobrazení zákazníka v centru Webex Control Hubpřejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Clustery na kartě Správa certifikátu.

3

Kliknutím na záznam clusteru na stránce výpisu se zobrazí stránka Podrobnosti o clusteru , na které jsou zobrazeny certifikáty totožnosti, které jsou přiřazeny ke clusteru.


 

U clusterů se službou Cisco Emergency Responder verze 12.5 nebo 14 není certifikát tomcat-ECDSA podporován.

4

(Volitelné) Pokud chcete vyhledat konkrétní certifikát, klikněte na tlačítko Hledat.

5

(Volitelné) V rozevíracím seznamu Filtrovat certifikát vyberte jeden nebo více certifikátů podle jejich typu.

Certifikáty se zobrazí v seznamu certifikátů spolu s podrobnostmi, jako je název serveru, obecný název, typ certifikátu, stav certifikátu a datum vypršení platnosti.

6

Kliknutím na záznam na stránce s výpisem zobrazíte podrobnosti o certifikátu.

Otevře se boční panel, na kterém se zobrazí podrobnosti o certifikátu. Můžete zobrazit podrobnosti o certifikátu nebo zkopírovat certifikát ve formátu PEM. Na tomto panelu můžete také provádět všechny operace uvedené v kroku 8.

7

Klepnutím na tlačítko Zavřít zavřete boční panel a vrátíte se na stránku výpisu.


 

Když existující atribut certifikátu neodpovídá profilu a certifikát není v souladu s požadavky, zobrazí se výstražný znak.

8

Najeďte na záznam certifikátu a kliknutím na elipsu proveďte různé operace. Podrobnosti naleznete v části Operace s certifikáty identity .

9

(Volitelně) Klikněte na tlačítko Zobrazit profil.

Zobrazí se profil přidružený ke clusteru.

Přístup ke kartě Úložiště důvěryhodných certifikátů

Na kartě Úložiště důvěryhodných certifikátů jsou uvedeny všechny certifikáty v clusteru v různých úložištích důvěryhodných certifikátů.

1

V zobrazení zákazníka v centru Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Clustery na kartě Správa certifikátu.

3

Kliknutím na záznam clusteru na stránce s výpisem přejdete na stránku s podrobnostmi o clusteru .

4

Kliknutím na kartu Uložiště důvěryhodných certifikátů zobrazíte seznam certifikátů.

Certifikáty se zobrazí v seznamu certifikátů s podrobnostmi, jako je společný název, sériové číslo, vydavatel, status a datum vypršení platnosti.

5

(Volitelné) Pokud chcete vyhledat konkrétní certifikát, klikněte na tlačítko Hledat.

6

(Volitelně) V rozevíracím seznamu Filtrovat certifikát vyberte jeden nebo více certifikátů.

Certifikáty se zobrazí v seznamu certifikátů s podrobnostmi, jako je společný název, sériové číslo, vydavatel, status a datum vypršení platnosti.

7

Kliknutím na záznam na stránce s výpisem zobrazíte podrobnosti o certifikátu.

Otevře se boční panel, na kterém se zobrazí podrobnosti o certifikátu. Pokud chcete zobrazit všechny clustery, které jsou k certifikátu přiřazeny, podívejte se do části Podrobnosti o certifikátu nebo Kopírovat certifikát ve formátu PEM. Na tomto panelu můžete také provádět všechny operace uvedené v kroku 9.

8

Klepnutím na tlačítko Zavřít zavřete boční panel a vrátíte se na stránku výpisu.

9

Najeďte na záznam certifikátu a kliknutím na elipsu proveďte různé operace.

10

Kliknutím na záznam certifikátu s vypršenou platností nahrajete do úložiště důvěryhodných certifikátů aktualizovaný certifikát.

11

Klikněte na možnost Odeslat do úložiště certifikátů.

Zobrazí se okno Nahrát certifikát.

12

Vyberte požadované clustery, které chcete přidružit k úložišti důvěryhodných certifikátů.


 

Před provedením operace si pozorně přečtěte zobrazenou zprávu upozornění.

13

Kliknutím na tlačítko Vybrat soubor vyhledáte certifikát.

14

Kliknutím na tlačítko Nahrát nahrajete certifikát do úložiště důvěryhodných certifikátů pro požadované clustery.

Operace důvěryhodnosti pro IPsec a CAPF nejsou podporovány prostřednictvím uzlů odběratelů v centru Control Hub. Správce musí tyto operace provádět lokálně.

Přístup ke kartě Úlohy

Na kartě Úlohy se zobrazuje souhrn všech provedených operací. Na kartě Úlohy se zobrazuje přehled celkových, dokončených a nevyřízených úloh za aktuální měsíc.

1

V zobrazení zákazníka v centru Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Clustery na kartě Správa certifikátu.

3

Kliknutím na záznam clusteru na stránce s výpisem přejdete na stránku s podrobnostmi o clusteru .

4

Kliknutím na kartu Úlohy zobrazíte seznam úloh provedených v aktuálním měsíci.

5

V rozevíracím seznamu Aktuální měsíc vyberte požadované období pro zobrazení přehledu úloh.

Stav úlohy se zobrazí v souhrnu úlohy spolu s podrobnostmi, jako je typ úlohy, uzel, časové razítko, certifikát a informace o produktu.

6

Kliknutím na záznam na stránce s výpisem zobrazíte podrobnosti o úloze.

Otevře se boční panel, na kterém se zobrazí podrobnosti úlohy.

7

Klepnutím na tlačítko Zavřít zavřete boční panel a vrátíte se na stránku výpisu.

Stránka Profily umožňuje definovat nastavení, jako je Multi-Server/Multi-SAN, CA-Signed vs. Self-Signed, doba platnosti, RSA vs. ECDSA, délka klíče, hash algoritmus.

Pro každou verzi clusteru použijte samostatné profily. Pokud například cluster používá verzi 12.x , musíte při provádění operací s certifikáty vidět pouze funkce verze 12.x.

Po vytvoření vlastního profilu může správce nově vytvořený vlastní profil přiřadit ke clusteru.

1

V zobrazení zákazníka v centru Cisco Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Profily na kartě Správa certifikátu.

Zobrazí se stránka Profily se seznamem vytvořených profilů.


 

Ve výchozím nastavení poskytuje služba správy certifikátů standardní profil a všechny clustery povolené pro službu správy certifikátů jsou přiřazeny k tomuto profilu. Jedná se o profil určený pouze k prohlížení. Najeďte na profil a kliknutím na elipsu profil zobrazte nebo zkopírujte.

3

Najeďte na název profilu a kliknutím na elipsu proveďte různé operace, jako je:

  • Úprava

    1. Kliknutím na tlačítko Upravit upravíte vybraný profil.

  • Odstranění

    1. Přečtěte si zprávu upozornění a kliknutím na tlačítko Odstranit odstraňte vybraný profil.

  • Kopírování

    1. Kliknutím na tlačítko Kopírovat zkopírujete vybraný profil.

      Zobrazí se okno Kopie vlastního profilu.

    2. Klikněte na tlačítko Vytvořit a v případě potřeby aktualizujte nebo upravte nastavení jednotlivých produktů. V opačném případě vytvořte kopii vybraného profilu.

4

Kliknutím na tlačítko Přidat profil vytvoříte nový vlastní profil.

5

Zadejte Název profilu.

6

Pokud chcete profil nastavit jako výchozí, zaškrtněte toto políčko.

7

Zadejte popis profilu.

8

Definice různých nastavení certifikátů pro jednotlivé produkty

9

Profil vytvoříte klepnutím na tlačítko Vytvořit.

Pokud jste nastavili vlastní profil jako výchozí, zrušte zaškrtnutí políčka výchozí u vlastního profilu a přepněte zpět na standardní profil jako výchozí.

10

(Volitelné) Přiřaďte profil ke clusteru. Klikněte na kartu Clustery v horní nabídce a zobrazí se stránka se seznamem clusterů. Profil můžete ke klastru přiřadit na stránce výpisu.


 

Doba platnosti pro verze 11.5x a 12.5x je 5 let bez ohledu na hodnotu zvolenou v rozbalovacím seznamu platnosti. Od verze 14 může být doba platnosti 5–20 let.

Nespouštějte operace, které jsou v tabulce uvedeny jako N, jinak operace selžou.

Operace s certifikáty

Podporované verze

Fungování operace

11.5

12.5

14 a novější

Obnovení multi serveru J J A Ačkoli se tato operace provádí na víceserverovém certifikátu podepsaném svým držitelem (self-signed certificate), funguje pouze na jednom uzlu.
Opětovné použití J J A Operace funguje pouze v aplikaci Správce hovorů a Správce hovorů ECDSA v řešení Cisco Unified CM. Tato operace funguje jak pro certifikát podepsaný certifikační autoritou pro více serverů, tak pro certifikát podepsaný svým držitelem (self-signed certificate) pro více serverů.

Systém automaticky odešle příjemcům e-mailovou zprávu, když se blíží datum ukončení platnosti certifikátu.

1

V zobrazení zákazníka v centru Webex Control Hub přejděte do části Služby > Connected UC.

Zobrazí se stránka Connected UC.

2

Klikněte na tlačítko Nastavení na kartě Správa certifikátů.

3

Nastavte čas zahájení oznámení.

Čas zahájení oznámení můžete nastavit v rozmezí 30–365 dní.

4

Nastavte frekvenci oznámení.

Frekvenci oznámení můžete nastavit v rozmezí 1–30 dní.

5

Zadejte e-mailovou adresu příjemců oznámení.

Můžete zadat maximálně 25 e-mailových adres.

6

Klikněte na tlačítko Uložit.

Všichni příjemci obdrží e-mailové oznámení, jak je znázorněno na obrázku, když se blíží datum vypršení platnosti certifikátů .