Přehled Certificate Management
Centralizovaná správa certifikátů je cloudová služba, která nabízí jediné místo pro zobrazení a správu certifikátů Cisco Unified Communications Manager, IM a Presence a Cisco Unity Connection a Cisco Emergency Responder ve více clusterech.
Než začnete:Službu Certificate Management musíte povolit na stránce správa služeb pro požadovaný cluster. Další informace naleznete v části Povolení služeb UC v cloudu v ovládacím centru řízení.
Centralizovaná správa certifikátů nabízí tyto klíčové funkce:
-
Řídicí panel pro více clusterů zobrazující stav certifikátu pro každý cluster.
-
Podrobné zobrazení certifikátů identity a důvěryhodnosti na úrovni jednotlivých clusterů.
-
Možnost provádět operace s certifikáty, jako je generování CSR, nahrávání certifikátu, obnovení, stažení, kopírování, nahrazení a odebrání.
-
Řídicí panel upozornění zobrazující certifikáty, kterým vypršela platnost a jejichž platnost brzy vyprší.
-
Možnost konfigurace upozornění, například e-mailového upozornění na vypršení platnosti certifikátu.
-
Distribuce certifikátů mezi více úložišť důvěryhodnosti a clusterů.
-
Definice profilu certifikátu s různými nastaveními a přiřazení ke clusteru.
V aplikaci Cisco Emergency Responder nelze distribuovat a nahrazovat certifikáty. |
Přístup ke službě správy certifikátů
Služba správy certifikátů v rámci sady služeb Cloud-Connected UC spravuje certifikáty pro místní nasazení.
Pro přístup ke správě certifikátů proveďte následující kroky:
1 |
V zobrazení zákazníka v centru Webex Control Hub přejděte do části . Zobrazí se stránka Connected UC. karta Certificate Management na této stránce poskytuje možnosti Certificate Management. |
||||||||||
2 |
na kartě Certificate Management klepněte na libovolný odkaz pro přístup k různým funkcím správy certifikátů. V následující tabulce jsou uvedeny funkce, které jsou k dispozici v rámci správy certifikátů:
|
Na stránce upozornění proveďte následující:
-
Zobrazit certifikáty, jejichž platnost vypršela nebo brzy vyprší
-
Filtrovat podle certifikátu
-
Pomocí filtru podle produktu zobrazit stav certifikátu.
1 |
V zobrazení zákazníka v centru Webex Control Hub přejděte do části . Zobrazí se stránka Connected UC. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Klikněte na tlačítko Upozornění na kartě Správa certifikátu. Na stránce se zobrazí certifikáty, jejichž platnost vypršela a jejichž platnost brzy vyprší. V seznamu certifikátů jsou uvedeny podrobnosti, jako je název clusteru, společný název, typ certifikátu, stav certifikátu a datum vypršení platnosti. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(Volitelné) Vyberte jednu z následujících možností:
Vybrané certifikáty se zobrazí v seznamu certifikátů spolu s podrobnostmi, jako je cluster, certifikát, společný název, produkt, typ, stav, název serveru a doba platnosti. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Výběrem záznamu na stránce s výpisem zobrazíte podrobnosti o certifikátu. Otevře se boční panel, na kterém se zobrazí podrobnosti o certifikátu. Můžete zobrazit Podrobnosti o certifikátu nebo zkopírovat certifikát formátu PEM. Proveďte všechny operace uvedené v kroku 6 z tohoto panelu. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Klepnutím na tlačítko Zavřít zavřete boční panel a vrátíte se na stránku výpisu. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Najeďte na záznam certifikátu a kliknutím na elipsu proveďte různé operace s certifikáty identit a důvěryhodných úložišť. Operace s certifikáty identit jsou následující:
Operace v certifikátech úložiště certifikátů jsou následující:
Běžné operace s certifikáty v úložišti certifikátů a certifikáty identit:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
Operace s certifikátem se přidá do seznamu úloh. Průběh lze zobrazit na kartě úlohy. NEBO
|
Stránka clustery zobrazuje souhrn stavu certifikátů pro jednotlivé clustery pro všechny clustery v organizaci.
1 |
V zobrazení zákazníka v centru Webex Control Hub přejděte do části . Zobrazí se stránka Connected UC. |
2 |
Klikněte na tlačítko Clustery na kartě Správa certifikátu. Stránka Souhrn clusterů zobrazuje clustery s podrobnostmi, jako je název clusteru, stav, produkt a profil spojený s clusterem. Správce může změnit výchozí přiřazení standardního profilu k vlastnímu profilu pro cluster. |
3 |
(Volitelné) Vyberte jednu z následujících možností:
|
4 |
Klepnutím na záznam klastru na stránce výpis navštívíte stránku s podrobnostmi o clusterech, která zobrazuje certifikáty identit přidružené k vybranému klastru. Můžete přejít na kartu úložiště certifikátů nebo na kartě úlohy . Karta Úložiště důvěryhodných certifikátů zobrazuje všechny certifikáty v clusteru v různých úložištích důvěryhodných certifikátů. Na kartě Úlohy jsou uvedeny operace, které se provádějí s certifikáty, a stav příslušné akce. Na řídícím panelu se zobrazují tyto karty:
U karty identity a důvěryhodnosti se zobrazí přehled platných certifikátů, certifikátů, jejichž platnost vypršela, a certifikátů, jejichž platnost brzy vyprší. Na kartě Úlohy se zobrazí přehled celkových, dokončených a nevyřízených úloh za aktuální měsíc. |
Přéstup ke kartě Certifikát identit
1 |
V zobrazení zákazník v centru Webex řízení přejděte ke službám > připojená aplikace UC. Zobrazí se stránka Connected UC. |
||
2 |
Klikněte na tlačítko Clustery na kartě Správa certifikátu. |
||
3 |
Klepnutím na záznam klastru na stránce výpis navštívíte stránku s podrobnostmi o clusterech, která zobrazuje certifikáty identit přidružené ke klastru.
|
||
4 |
(Volitelné) Pokud chcete vyhledat konkrétní certifikát, klikněte na tlačítko Hledat. |
||
5 |
Volitelný V rozevíracím seznamu certifikát filtru vyberte jeden nebo několik certifikátů podle typu. Certifikáty se zobrazí v seznamu certifikátů spolu s podrobnostmi, jako je název serveru, obecný název, typ certifikátu, stav certifikátu a datum vypršení platnosti. |
||
6 |
Kliknutím na záznam na stránce s výpisem zobrazíte podrobnosti o certifikátu. Otevře se boční panel, na kterém se zobrazí podrobnosti o certifikátu. Můžete zobrazit Podrobnosti certifikátu nebo zkopírovat certifikát formátu PEM. Na tomto panelu můžete také provádět všechny operace uvedené v kroku 8. |
||
7 |
Klepnutím na tlačítko Zavřít zavřete boční panel a vrátíte se na stránku výpisu.
|
||
8 |
Najeďte na záznam certifikátu a kliknutím na elipsu proveďte různé operace. Podrobnosti naleznete v certifikátech pro certifikáty identit. |
||
9 |
(Volitelně) Klikněte na tlačítko Zobrazit profil. Zobrazí se profil přidružený ke clusteru. |
Přístup ke kartě Úložiště důvěryhodných certifikátů
1 |
V zobrazení zákazníka v centru Webex Control Hub přejděte do části . Zobrazí se stránka Connected UC. |
||
2 |
Klikněte na tlačítko Clustery na kartě Správa certifikátu. |
||
3 |
Klepnutím na záznam v clusteru na stránce výpis navštívíte stránku s podrobnostmi o clusterech. |
||
4 |
Kliknutím na kartu Uložiště důvěryhodných certifikátů zobrazíte seznam certifikátů. Certifikáty se zobrazí v seznamu certifikátů s podrobnostmi, jako je společný název, sériové číslo, vydavatel, status a datum vypršení platnosti. |
||
5 |
(Volitelné) Pokud chcete vyhledat konkrétní certifikát, klikněte na tlačítko Hledat. |
||
6 |
(Volitelně) V rozevíracím seznamu Filtrovat certifikát vyberte jeden nebo více certifikátů. Certifikáty se zobrazí v seznamu certifikátů s podrobnostmi, jako je společný název, sériové číslo, vydavatel, status a datum vypršení platnosti. |
||
7 |
Kliknutím na záznam na stránce s výpisem zobrazíte podrobnosti o certifikátu. Otevře se boční panel, na kterém se zobrazí podrobnosti o certifikátu. Chcete-li zobrazit všechny clustery přidružené k certifikátu, naleznete informace v části Podrobnosti certifikátu nebo Kopírování certifikátu formátu PEM. Na tomto panelu můžete také provádět všechny operace uvedené v kroku 9. |
||
8 |
Klepnutím na tlačítko Zavřít zavřete boční panel a vrátíte se na stránku výpisu. |
||
9 |
Najeďte na záznam certifikátu a kliknutím na elipsu proveďte různé operace. Viz operace v certifikátech certifikátů důvěry pro detials.
|
||
10 |
Kliknutím na záznam certifikátu s vypršenou platností nahrajete do úložiště důvěryhodných certifikátů aktualizovaný certifikát. |
||
11 |
Klikněte na možnost Odeslat do úložiště certifikátů. Zobrazí se okno Nahrát certifikát. |
||
12 |
Vyberte požadované clustery, které chcete přidružit k úložišti důvěryhodných certifikátů.
|
||
13 |
Kliknutím na tlačítko Vybrat soubor vyhledáte certifikát. |
||
14 |
Kliknutím na tlačítko Nahrát nahrajete certifikát do úložiště důvěryhodných certifikátů pro požadované clustery.
|
Omezení funkce CH pro certifikáty certifikátů certifikátů:
- Pokud je k dispozici služba vztahu důvěryhodnosti, pro kterou replikace neproběhne v uzlech stejného klastru, musí správce tyto operace provést. Například CAPF, IPSEC.
- Všechny operace související s důvěryhodností jsou odesílány pouze na uzel vydavatele klastru, takže operaci lze provést pouze prostřednictvím uzlu aplikace Pub, nelze ji proto provést z podřízených uzlů.
- Odebrat vztah důvěryhodnosti
- Nahradit vztah důvěryhodnosti
- Distribuovat vztah důvěryhodnosti
- Důvěryhodnost odesílání
Omezení při odebírání operací certifikátů:
- Operaci lze provést pouze prostřednictvím uzlu Pub.
- Pokud daný certifikát není přítomen v uzlu aplikace Pub a v poduzlůch je přítomen, operace nemůže být provedena prostřednictvím řídicího centra. Operace musí být provedena interním systémem.
Přístup ke kartě Úlohy
Na kartě Úlohy se zobrazuje souhrn všech provedených operací. Na kartě Úlohy se zobrazuje přehled celkových, dokončených a nevyřízených úloh za aktuální měsíc.
1 |
V zobrazení zákazníka v centru Webex Control Hub přejděte do části . Zobrazí se stránka Connected UC. |
2 |
Klikněte na tlačítko Clustery na kartě Správa certifikátu. |
3 |
Klepnutím na záznam v clusteru na stránce výpis navštívíte stránku s podrobnostmi o clusterech. |
4 |
Kliknutím na kartu Úlohy zobrazíte seznam úloh provedených v aktuálním měsíci. |
5 |
V rozevíracím seznamu Aktuální měsíc vyberte požadované období pro zobrazení přehledu úloh. Stav úlohy se zobrazí v souhrnu úlohy spolu s podrobnostmi, jako je typ úlohy, uzel, časové razítko, certifikát a informace o produktu. |
6 |
Kliknutím na záznam na stránce s výpisem zobrazíte podrobnosti o úloze. Otevře se boční panel, na kterém se zobrazí podrobnosti úlohy. |
7 |
Klepnutím na tlačítko Zavřít zavřete boční panel a vrátíte se na stránku výpisu. |
Stránka profily vám umožňuje definovat nastavení, například více serverů, více San, CA podepsané vs. Automaticky podepsané, období platnosti, RSA vs. ECDSA, délka klíče, algoritmus hash.
Pro každou verzi clusteru použijte samostatné profily. Pokud například cluster používá verzi 12.x, musíte při provádění operací s certifikáty vidět pouze funkce verze 12.x.
Po vytvoření vlastního profilu může správce nově vytvořený vlastní profil přiřadit ke clusteru.
1 |
V zobrazení zákazníka v centru Cisco Webex Control Hub přejděte do části . Zobrazí se stránka Connected UC. |
||||||||||||||||||||||
2 |
Klikněte na tlačítko Profily na kartě Správa certifikátu. Zobrazí se stránka Profily se seznamem vytvořených profilů.
|
||||||||||||||||||||||
3 |
Najeďte na název profilu a kliknutím na elipsu proveďte různé operace, jako je:
|
||||||||||||||||||||||
4 |
Kliknutím na tlačítko Přidat profil vytvoříte nový vlastní profil. |
||||||||||||||||||||||
5 |
Zadejte Název profilu. |
||||||||||||||||||||||
6 |
Pokud chcete profil nastavit jako výchozí, zaškrtněte toto políčko. |
||||||||||||||||||||||
7 |
Zadejte popis profilu. |
||||||||||||||||||||||
8 |
Definice různých nastavení certifikátů pro jednotlivé produkty |
||||||||||||||||||||||
9 |
Profil vytvoříte klepnutím na tlačítko Vytvořit. Pokud jste nastavili vlastní profil jako výchozí, zrušte zaškrtnutí políčka výchozí u vlastního profilu a přepněte zpět na standardní profil jako výchozí. |
||||||||||||||||||||||
10 |
(Volitelné) Přiřaďte profil ke clusteru. V horní nabídce klepněte na kartu clustery a zobrazí se stránka se seznamem clusterů. Profil můžete ke klastru přiřadit na stránce výpisu.
|
Systém automaticky odešle příjemcům e-mailovou zprávu, když se blíží datum ukončení platnosti certifikátu.
1 |
V zobrazení zákazníka v centru Webex Control Hub přejděte do části . Zobrazí se stránka Connected UC. |
2 |
Klikněte na tlačítko Nastavení na kartě Správa certifikátů. |
3 |
Nastavte čas zahájení oznámení. Čas zahájení oznámení můžete nastavit v rozmezí 30–365 dní. |
4 |
Nastavte frekvenci oznámení. Frekvenci oznámení můžete nastavit v rozmezí 1–30 dní. |
5 |
Zadejte e-mailovou adresu příjemců oznámení. Můžete zadat maximálně 25 e-mailových adres. |
6 |
Klikněte na položku Uložit. Všichni příjemci obdrží e-mailové oznámení, jak je znázorněno na obrázku, když se blíží datum vypršení platnosti certifikátů. |