Oversigt over Certificate Management

Centraliseret Certificate Management er en skybaseret tjeneste, der tilbyder et enkelt sted til at få vist og administrere certifikater for Cisco Unified Communications Manager, IM and Presence og Cisco Unity Connection og Cisco Emergency Responder på tværs af flere klynger.

Før du går i gang:

Du skal aktivere tjenesten Certificate Management på siden Tjenesteadministration for den ønskede klynge. Få flere oplysninger ved at se under Aktivér Cloud-Connected UC Services i Control Hub.

Centraliseret Certificate Management har disse nøglefunktioner:

  • Dashboard med flere klynger, der viser certifikatstatus for hver klynge.

  • Detaljeret visning af identitet og tillidscertifikater på et individuelt klyngeniveau.

  • Mulighed for at udføre certifikathandlinger som f.eks. generere CSR, uploade certifikat, forny, downloade, kopiere, erstatte og fjerne.

  • Alert-dashboardet til at vise certifikater, der er udløbne og snart udløber.

  • Mulighed for at konfigurere besked som f.eks. e-mailbesked om certifikatudløb.

  • Distribuer certifikaterne på tværs af flere tillidslagre og klynger.

  • Definer certifikatprofiler med forskellige indstillinger, og tildel til en klynge.


Du kan ikke distribuere og erstatte certifikater med Cisco Emergency Responder-programmet.

Få adgang til Certificate Management-tjenesten

Certificate Management-tjenesten i Cloud-Connected UC-pakken af tjenester administrerer certifikater for installation i det lokale miljø.

Benyt følgende fremgangsmåde for at få adgang til Certificate Management:

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises. Certificate Management-kortet på denne side indeholder Certificate Management-funktionerne.

2

Gå til kortet Certificate Management, og klik på et link for at få adgang til de forskellige funktioner i Certificate Management.

Følgende tabel viser de funktioner, der er tilgængelige i Certificate Management:

Faner

Beskrivelse

Alarmer

Viser en oversigt over alle de certifikater, der er udløbet og udløber. Administratoren kan foretage de nødvendige handlinger på identitets- eller tillidscertifikater for at holde dem opdaterede.

Klynger

Viser en oversigt over certifikatstatus på tværs af klynger i den angivne organisation.

  • Du kan få vist alle identitets- og tillidscertifikater for en bestemt klynge i en organisation.

  • Fanen Job viser en oversigt over alle handlinger, der udføres på certifikaterne.

Profiler

Brug profil til fornyelse af certifikatet, generering af CSR og kontrol af certifikatets overholdelse. Du kan oprette en brugerdefineret Certificate Management-profil og knytte dem til en klynge.

Indstillinger

Konfigurer e-mailadresserne, så administratorer kan modtage beskeder om certifikatudløb. Alle felter kan konfigureres på siden Indstillinger i Certificate Management.

Brug siden Beskeder til at gøre følgende:

  • Vis certifikater, der er udløbet eller snart udløber

  • Filtrer efter certifikat

  • Filtrer efter produkt for at få vist certifikatstatus.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Alerts fra Certificate Management-kortet.

Siden viser både certifikater, der er udløbet og snart udløber. Certifikater viser oplysninger som f. eks. klyngenavn, fællesnavn, certifikattype, certifikatstatus og udløbsdato.

3

(Valgfrit) Vælg en af følgende indstillinger:

  • Klik på Søg for at søge efter et bestemt certifikat.

  • Vælg et eller flere certifikater på rullelisten Filter certifikat .

  • Vælg et eller flere produkter på rullelisten Filtrer produkter .

De valgte certifikater vises på certifikatlisten sammen med oplysninger som f.eks. klynge, certifikat, fællesnavn, produkt, type, status, servernavn og udløb.

4

Vælg en post på listesiden for at få vist certifikatdetaljerne.

Der åbnes et sidepanel til at vise certifikatdetaljerne. Du kan se Certifikatdetaljerne eller Kopiér PEM-formatcertifikatet. Udfør alle handlinger, der er angivet i trin 6 i dette panel.

5

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

6

Hold musen over en certifikatpost, og klik på ellipsen for at udføre forskellige handlinger på identitets- og tillidslagercertifikater.

Følgende handlinger på identitetscertifikater:

  • Forny certifikat for selvsigneret.

  • Generer CSR for CA-signeret.

  • Upload certifikat for CA-signeret, og der genereres en CSR på certifikatet.

  • Download CSR for CA-signeret, og der genereres en CSR på certifikatet.

  • Slet CSR for CA-signeret, og der genereres en CSR på certifikatet.

Certifikathandling

Brug af certifikat

Beskrivelse

Forny certifikat

Brug Forny certifikat, når certifikatet er selvsigneret.

Brug Genbrug tomcat-certifikat, når du vil genbruge tomcat-certifikatet for den valgte tjeneste.

Vinduet Forny certifikat vises på basis af profilindstillingerne.

Vælg handlingen Forny certifikat baseret på valg på siden Profilindstillinger , som er:

  • Genbrug Tomcat-certifikat – vælg Brug Tomcat på profil, indstillingen Genbrug Tomcat er aktiveret.

  • Forny certifikat – vælg Certifikattype som selvsigneret, Forny er aktiveret.

Læs advarselsbeskeden, og klik på Genbrug Tomcat-certifikat for at forny certifikatet.

Opret CSR

Brug handlingen Generer CSR, når certifikattypen er CA-signeret.

Vinduet Generer CSR vises.

Klik på Generer for at generere CSR.

Upload certifikat

Brug uploadhandling, når certifikattypen er CA-signeret, og CSR allerede er genereret. Du kan overføre en certifikatkæde i formatet .P7B eller identitetscertifikatet i formatet .pem eller .der.

Vinduet Upload certifikat vises .

  1. Klik på Vælg fil for at uploade certifikatet.

    Gennemse og upload certifikatet fra din lokale maskine.

  2. Klik på Upload for at uploade certifikatet.

Distribuer certifikat

Brug distributionshandling til at distribuere certifikatet til flere klynger i en enkelt handling. Vælg flere klynger og tillidslagre i Control Hub, certifikatet distribueres til de valgte klynger.

Vinduet Distribuer certifikat vises .

  1. Vælg klynger og tillidsforhold, som du vil distribuere certifikaterne til.

  2. Klik på Distribuer for at knytte certifikaterne til de valgte klynger og tillidsforhold.

  3. Klik på OK for at lukke vinduet Distribuer certifikat.


 

Denne procedure virker ikke i CER-programmet.

Download CSR

Brug Download CSR, når certifikattypen er CA-signeret, og CSR allerede er oprettet. Du kan downloade CSR for at få den signeret af CA (certificate authority).

Klik på Download CSR for at downloade anmodningen om signering af CSR-certifikat til din lokale maskine.

Slet CSR

Brug Slet CSR-handling, når CSR'en skal genereres igen.

Vinduet Slet CSRvises.

Læs advarselsbeskeden, og klik på Slet for at slette anmodning om signering af CSR-certifikat.


 

Hvis de indstillinger, der er konfigureret af administratoren i profilen, ikke stemmer overens med certifikatattributterne, vises et advarselsikon på certifikatet. Eksempel: Tomcat-certifikatet er selvsigneret, men i profilindstillingerne er det angivet til CA-signeret, så dette giver en uoverensstemmelse.

Undgå at klikke på Send uden at bekræfte uoverensstemmelser, da det kan medføre problemer.

Handlinger i Tillidslagercertifikaterer:

  • Erstat certifikat

  • Fjern certifikat

Certifikathandling

Brug af certifikat

Beskrivelse

Erstat certifikat

Brug Erstat certifikat til at erstatte det eksisterende certifikat med et nyt certifikat.

Vinduet Erstat certifikat vises .

  1. Klik på Vælg fil for at vælge et nyt certifikat.

    Gennemse og upload det nye certifikat fra din lokale maskine.

  2. Klik på Erstat for at erstatte certifikatet.


 

Denne procedure virker ikke i CER-programmet.

Fjern certifikat

Brug Fjern certifikat, når administratoren ønsker at fjerne certifikat, der udløber snart, og certifikat, der er udløbet.

Vinduet Fjern certifikat vises .

  1. Vælg klynger og tillidsforhold, som du vil slette certifikaterne fra.

  2. Klik på Næste for at fjerne certifikatet fra de valgte klynger og tillidsforhold.

  3. Læs advarselsbeskeden, og klik på Fjern for at fjerne certifikatet.


 

Tillidshandlingen Fjern certifikat eller Erstat certifikat kan muligvis mislykkes, med fejlen Fil blev ikke fundet. Denne fejl vises, når handlingen udføres på mange klynger med blandede versioner af 12.5 SU5- og 14 SU1-frigivelser.

Løsning: Prøv at udføre handlingen igen på mislykkede noder. Kontrollér fejlen på siden Jobdetaljer for den tilknyttede klynge, hvor der står: Certifikatet ikke kan fjernes, da det ikke findes på denne node.

Almindelige handlinger på tillidslagercertifikater og identitetscertifikater er:

  • Download .der

  • Download .PEM

Certifikathandlingstype

Brug af certifikat

Beskrivelse

Download .der

Brug download .der for at downloade certifikatets binære format. DER (Distinguished Encoding Rules) er et digitalt certifikat.

Klik på Download .der, for at downloade certifikatets .der-format (binært).

Certifikatet med .der downloades til din lokale machine.

Download .pem

Brug Download .pem til at downloade certifikatet i .pem-format. PEM (Privacy Enhanced Mail) er et Base64-kodet DER-certifikat i ASCII-format.

Klik på Download .pem for at downloade .pem-formatet (ASCII) af certifikatet.

Certifikatet med .pem downloades til din lokale maskine.

7

Certifikathandlingen tilføjes på joblisten. Du kan vise statussen under fanen Job.

ELLER

  1. Klik på linket Job for at få vist statussen for certifikathandlingen.

  2. Klik på OK for at lukke vinduet Certifikat.

Siden Klynger viser en oversigt over certifikatstatus pr. klynge for alle klynger i en organisation.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Klynger fra kortet Certificate Management.

Oversigtssiden Klynge viser klynger med detaljer, som f.eks. klyngenavn, status, produkt og den profil, der er knyttet til klyngen. Administratoren kan ændre standardtilknytningen for standardprofilen med den tilpassede profil for en klynge.

3

(Valgfrit) Vælg en af følgende indstillinger:

  • Klik på Søg for at søge efter en bestemt klynge.

  • Vælg et eller flere produkter på rullelisten Filtrer produkter.

4

Klik på en klyngepost på listesiden for at gå til siden Klyngedetaljer , der viser de identitetscertifikater, der er knyttet til den valgte klynge.

Du kan navigere til fanen Tillidslager eller Job. Fanen Tillidslager viser alle certifikater i en klynge på tværs af forskellige tillidslagre. Fanen job viser de handlinger, der udføres på certifikater, og statussen for handlingen.

Ruden Dashboard viser disse kort:

  1. Identitetscertifikater

  2. Tillidscertifikater

  3. Joboplysninger

I forbindelse med identitets- og tillidscertifikater vises der en oversigt over gyldige, udløbne og snart udløbne certifikater. For jobkort vises der en oversigt over det samlede antal, færdiggjorte og afventende job for den aktuelle måned.

Åbn Fanen Identitetscertifikat

Brug Identitetscertifikat til at få vist alle identitetscertifikater, der findes i en klynge. Du kan søge efter et bestemt identitetscertifikat eller se detaljerne om et certifikat og udføre nødvendige handlinger.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Klynger fra kortet Certificate Management.

3

Klik på en klyngepost på listesiden for at gå til siden Klyngedetaljer , der viser de identitetscertifikater, der er knyttet til klyngen.


 

For klynger med Cisco Emergency Responder 12.5- eller 14-versioner understøttes tomcat-ECDSA-certifikatet ikke.

4

(Valgfrit) Klik på Søg for at søge efter et bestemt certifikat.

5

(Valgfrit) På rullelisten Filtrer certifikat skal du vælge et eller flere certifikater baseret på deres type.

Certifikaterne vises på certifikatlisten sammen med detaljer som servernavn, fællesnavn, certifikattype, certifikatstatus og udløbsdato.

6

Klik på en post på listesiden for at få vist certifikatdetaljer.

Der åbnes et sidepanel til at vise certifikatdetaljerne. Du kan se Certifikatdetaljer eller Kopiér certifikat i PEM-format. Du kan også udføre alle handlinger, der er angivet i trin 8, fra dette panel.

7

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.


 

Advarselstegnet vises, når den eksisterende certifikatattribut ikke stemmer overens med profilen, og certifikatet ikke er overensstemmende.

8

Hold musen over certifikatposten, og klik på ellipsen for at udføre forskellige handlinger. Se Handlinger for identitetscertifikater for at få flere oplysninger.

9

(Valgfrit) Klik på Vis profil.

Den profil, der er tilknyttet klyngen, vises.

Fanen Adgang til tillidslager

Fanen Tillidslager viser alle certifikater i en klynge på tværs af forskellige tillidslagre.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Klynger fra kortet Certificate Management.

3

Klik på en klyngepost på listesiden for at gå til siden Klyngedetaljer .

4

Klik på fanen Tillidslager for at få vist listen over certifikater.

Certifikaterne vises på listen over certifikater med oplysninger om fællesnavn, serienummer, udstedt af, status og udløbsdato.

5

(Valgfrit) Klik på Søg for at søge efter et bestemt certifikat.

6

(Valgfrit) På rullelisten Filtrer certifikat skal du vælge et eller flere certifikater.

Certifikaterne vises på listen over certifikater med oplysninger om fællesnavn, serienummer, udstedt af, status og udløbsdato.

7

Klik på en post på listesiden for at få vist certifikatdetaljer.

Der åbnes et sidepanel til at vise certifikatdetaljerne. Hvis du vil have vist alle klynger, der er tilknyttet certifikatet, skal du se Certifikatdetaljer eller Kopiér certifikat i PEM-format . Du kan også udføre alle handlinger, der er angivet i trin 9 fra dette panel.

8

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

9

Hold musen over en certifikatpost, og klik på ellipsen for at udføre forskellige handlinger.

Se Handlinger for tillidslagercertifikater for at få flere oplysninger.
10

Klik på certifikatposten med tilstanden udløbet for at uploade et opdateret certifikat til tillidslageret.

11

Klik på Upload til tillid.

Vinduet Upload certifikat vises.

12

Vælg de nødvendige klynger, der skal knyttes til tillidslageret.


 

Læs den viste advarselsmeddelelse omhyggeligt, før du udfører handlingen.

13

Klik på Vælg fil for at søge efter et certifikat.

14

Klik på Upload for at uploade certifikatet til tillidslageret for påkrævede klynger.

Tillidshandlinger for IPsec og CAPF understøttes ikke gennem abonnentnoder i Control Hub. Administratoren skal udføre disse handlinger på stedet.

Åbn fanen Job

Fanen Jobviser en oversigt over alle de handlinger, der udføres. Fanen Job viser en oversigt over det samlede antal, færdiggjorte og afventende job for den aktuelle måned.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Klynger fra kortet Certificate Management.

3

Klik på en klyngepost på listesiden for at gå til siden Klyngedetaljer .

4

Klik på fanen Job for at få vist listen over job, der er udført i den aktuelle måned.

5

På rullelisten Aktuel måned skal du vælge den ønskede periode for at få vist oversigten over job.

Jobstatus vises i oversigten over job sammen med detaljer som f.eks. jobtype, node, tidsstempel, certifikat og produktoplysninger.

6

Klik på en post på listesiden for at få vist oplysninger om jobbet.

Der åbnes et sidepanel, der viser oplysninger om jobbet.

7

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

Siden Profiler gør det muligt at definere indstillinger såsom Multiserver/Multi-SAN, CA-signeret vs. selvsigneret, gyldighedsperiode, RSA vs. ECDSA, nøglelængde, hash-algoritme.

Brug separate profiler for hver version af klyngen. Hvis klyngen f.eks. kører 12.x-version, må du kun se 12.x-funktioner, mens du udfører certifikathandlinger.

Når administratoren opretter den brugerdefinerede profil, kan vedkommende knytte den netop oprettede brugertilpassede profil til en klynge.

1

Gå til kundevisningen i Cisco Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Profiler fra kortet Certificate Management.

Siden Profiler vises med listen over oprettede profiler.


 

Som standard leverer Certificate Management-tjenesten standardprofilen, og alle klynger, der er aktiveret for Certificate Management-tjenesten, er knyttet til denne profil. Profilen kan kun vises. Hold musen hen over profilen, og klik på ellipsen for enten at vise eller kopiere profilen.

3

Hold musen over et profilnavn, og klik på ellipsen for at udføre forskellige handlinger som f.eks.:

  • Rediger

    1. Klik på Rediger for at redigere den valgte profil.

  • Slet

    1. Læs advarselsbeskeden, og klik på Slet for at slette den valgte profil.

  • Kopiér

    1. Klik på Kopiér for at kopiere den valgte profil.

      Vinduet Kopi af brugerdefineret profil vises.

    2. Klik på Opret for at opdatere eller ændre indstillingerne for hvert af produkterne, hvis det er nødvendigt. Ellers skal du oprette en kopi af den valgte profil.

4

Klik på Tilføj profil for at oprette en ny brugerdefineret profil.

5

Angiv et profilnavn.

6

Markér afkrydsningsfeltet, hvis profilen skal angives som standard.

7

Angiv en beskrivelse af profilen.

8

Definer de forskellige certifikatindstillinger for hvert af produkterne

9

Klik på Opret for at oprette profilen.

Hvis du har indstillet en tilpasset profil til standard, skal du fjerne markeringen af afkrydsningsfeltet Standard i den brugertilpassede profil for at skifte tilbage til standardprofilen som standard.

10

(Valgfrit) Knyt en profil til en klynge. Klik på fanen Klynger i den øverste menu, mens listesiden Klynger vises. Du kan knytte en profil til en klynge fra listesiden.


 

Gyldighedsperioden for 11.5x- og 12.5x-versionerne er 5 år uden hensyn til den værdi, der er valgt i rullelisten for gyldighed. Version 14, gyldighedsperioden kan være mellem 5-20 år.

Undgå at køre handlinger, der er angivet som N i tabellen, ellers mislykkes handlingerne.

Certifikathandling

Understøttet version

Handlingens funktion

11,5

12,5

14 og nyere

Forny flere servere N N Y Selvom denne handling udføres på selvsigneret multiserver-certifikat, fungerer den kun på en enkelt node.
Genbrug N N Y Handling fungerer kun på opkaldsstyring og opkaldsstyring-ECDSA på Cisco Unified CM-programmet. Denne handling fungerer for både multiserver-CA-signeret og multiserver-selvsigneret .

Systemet sender automatisk en e-mailmeddelelse til modtagerne, når et certifikat er tæt på dets udløbsdato.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Indstillinger fra kortet Certificate Management.

3

Angiv Starttid for besked.

Du kan indstille starttiden for beskeder til mellem 30-365 dage.

4

Angiv Beskedhyppighed.

Du kan indstille beskedhyppigheden til mellem 1-30 dage.

5

Angiv e-mailadressen på Beskedmodtagere.

Du kan maksimalt angive 25 e-mailadresser.

6

Klik på Gem.

Alle modtagere modtager en e-mailbesked som vist i billedet, når certifikaterne er tæt på udløbsdatoen.