Oversigt over certifikatadministration

Centraliseret Certificate Management er en skybaseret tjeneste, der tilbyder et enkelt sted til at få vist og administrere certifikater for Cisco Unified Communications Manager, IM and Presence og Cisco Unity Connection og Cisco Emergency Responder på tværs af flere klynger.

Før du begynder:

Du skal aktivere tjenesten Certificate Management på siden Service Management for den ønskede klynge. Få yderligere oplysninger i Aktiver cloud-forbundne UC-tjenester i Control Hub.

Centraliseret certifikatadministration tilbyder disse nøglefunktioner:

  • Dashboard med flere klynger, der viser certifikatstatus for hver klynge.

  • Detaljeret visning af identitet og tillidscertifikater på et individuelt klyngeniveau.

  • Mulighed for at udføre certifikathandlinger som f.eks. generere CSR, uploade certifikat, forny, downloade, kopiere, erstatte og fjerne.

  • Varsler instrumentpanelet om at få vist certifikater, der er udløbet og snart udløber.

  • Mulighed for at konfigurere besked som f.eks. e-mailbesked om certifikatudløb.

  • Fordel certifikaterne på tværs af flere tillidslagre og klynger.

  • Definer certifikatprofil med forskellige indstillinger, og tildel til en klynge.

Du kan ikke distribuere og erstatte certifikater i Cisco Emergency Responder-programmet.

Få adgang til certifikatadministrationsservicen

Certificate Management-tjenesten i Cloud-Connected UC-pakken af tjenester administrerer certifikater til installation i det lokale miljø.

Benyt følgende fremgangsmåde for at få adgang til Certificate Management:

1

Fra kundevisningen i Webex Control Hub skal du gå til Tjenester > Connected UC.

Siden Forbundne UC vises. Certificate Management -kortet på denne side indeholder Certificate Management-funktioner og -funktioner.

2

På kortet Certifikatadministration skal du klikke på et link for at få adgang til de forskellige funktioner i certifikatadministration.

Følgende tabel viser de funktioner, der er tilgængelige i Certificate Management:

Faner

Beskrivelse

Varsler

Viser en oversigt over alle certifikater, der er udløbet og udløber. Administratoren kan foretage de nødvendige handlinger på identitets- eller tillidscertifikater for at holde dem opdaterede.

Grupper

Viser en oversigt over certifikatstatus på tværs af klynger i den givne organisation og giver administratoren mulighed for at foretage de nødvendige handlinger på identitets- eller tillidscertifikater.

  • Du kan få vist alle identitets- og tillidscertifikater for en bestemt klynge i en organisation.

  • Fanen Job viser en oversigt over alle handlinger, der udføres på certifikaterne.

Profiler

Validerer, at certifikaterne i en klynge overholder de konfigurerede indstillinger. Du kan oprette en brugerdefineret Certificate Management-profil og knytte dem til en klynge.

Indstillinger

Konfigurer e-mailadresserne på administratorer til at modtage meddelelser om certifikatudløb. Alle felter kan konfigureres på siden Indstillinger i Certificate Management.
Siden Adgangsvarsler

Brug siden Varsler til at gøre følgende:

  • Vis certifikater, der er udløbet eller snart udløber

  • Filtrer efter certifikat

  • Filtrer efter produkt for at se certifikatstatussen.

1

Fra kundevisningen i Webex Control Hub skal du gå til Tjenester > Connected UC.

Siden Forbundne UC vises.

2

Klik på Varsler fra kortet Certifikatadministration .

Siden viser både certifikater, der er udløbet, og certifikater, der snart udløber. Certifikaterne angiver oplysninger som f.eks. klyngenavn, fællesnavn, certifikattype, certifikatstatus og udløbsdato.

3

(Valgfri) Vælg en af følgende muligheder:

  • Klik på Søg for at søge efter et bestemt certifikat.

  • Vælg et eller flere certifikater fra rullegardinmenuen Filtrer certifikat .

  • Vælg et eller flere produkter fra rullegardinmenuen Filtrer produkter .

De valgte certifikater vises på certifikatlisten sammen med detaljer som f.eks. klynge, certifikat, fællesnavn, produkt, type, status, servernavn og udløb.

4

Vælg en post på listesiden for at se certifikatdetaljerne.

Der åbnes et sidepanel, der viser certifikatdetaljerne. Du kan se Certifikatdetaljer eller Kopiér certifikatet i PEM-format. Udfør alle handlinger angivet i trin 6 fra dette panel.

5

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

6

Hold markøren over en certifikatpost, og klik på ellipsen for at udføre forskellige handlinger på identitets- og tillidslagercertifikater.

Handlinger på identitetscertifikater er:

  • Forny certifikat for selvsigneret.

  • Generer CSR for CA-signeret.

  • Overfør certifikat for CA-signeret, og der genereres en CSR på certifikatet.

  • Download CSR for CA-signeret, og der genereres en CSR på certifikatet.

  • Slet CSR for CA-signeret, og der genereres en CSR på certifikatet.

Certifikathandling

Certifikatbrug

Beskrivelse

Forny certifikat

Brug Forny certifikat, når certifikatet er selvsigneret.

Brug Genbrug Tomcat-certifikatet, når du vil genbruge Tomcat-certifikatet for den valgte tjeneste.

Vinduet Forny certifikat vises baseret på profilindstillingerne.

Vælg handlingen Forny certifikat baseret på valget på siden Profilindstillinger , som er:

  • Genbrug Tomcat-certifikat – vælg Brug Tomcat på profil, valgmuligheden Genbrug Tomcat er aktiveret.

  • Forny certifikat – vælg Certifikattype som selvsigneret, forny er aktiveret.

Læs advarselsmeddelelsen, og klik på Genbrug Tomcat-certifikat for at forny certifikatet.

Generér CSR

Brug Generer CSR-handling, når certifikattypen er CA-signeret.

Vinduet Generer CSR vises.

Klik på Generer for at generere CSR.

Overfør certifikat

Brug uploadhandling, når certifikattypen er CA-signeret, og CSR allerede er genereret. Du kan overføre en certifikatkæde i formatet .P7B eller identitetscertifikatet i formatet .pem eller .der.

Vinduet Overfør certifikat vises.

  1. Klik på Vælg fil for at overføre certifikatet.

    Søg efter og overfør certifikatet fra din lokale maskine.

  2. Klik på Overfør for at overføre certifikatet.

Distribuer certifikat

Brug distributionshandling til at distribuere certifikatet til flere klynger i en enkelt handling. Vælg flere klynger og tillidslagre i Control Hub. Certifikatet distribueres til de valgte klynger.

Vinduet Distribuer certifikat vises.

  1. Vælg klynger og tillidscertifikater, som du vil distribuere certifikaterne til.

  2. Klik på Distribuer for at knytte certifikaterne til de valgte klynger og tillidscertifikater.

  3. Klik på OK for at lukke vinduet Distribuer certifikat.

Denne procedure fungerer ikke på CER-programmet.

Download CSR

Brug Download CSR, når certifikattypen er CA-signeret, og CSR allerede er genereret. Du kan downloade CSR for at få den signeret af en CA (certifikatmyndighed).

Klik på Download CSR for at downloade anmodningen om signering af CSR-certifikat til din lokale maskine.

Slet CSR

Brug handlingen Slet CSR, når CSR skal genereres igen.

Vinduet Slet kundeservicerepræsentant vises.

Læs advarselsmeddelelsen, og klik på Slet for at slette anmodningen om signering af CSR-certifikat.

Hvis de indstillinger, der er konfigureret af administratoren i profilen, ikke stemmer overens med certifikatattributterne, vises et advarselsikon på certifikatet. Eksempel: Tomcat-certifikatet er selvsigneret, men i profilindstillingerne er det indstillet til CA-signeret, hvilket fører til en uoverensstemmelse.

Klik ikke på Indsend uden at bekræfte uoverensstemmelserne, da det kan føre til problemer.

Handlinger på tillidslagercertifikater er:

  • Udskift certifikat

  • Fjern certifikat

Certifikathandling

Certifikatbrug

Beskrivelse

Udskift certifikat

Brug Erstat certifikat til at erstatte det eksisterende certifikat med et nyt certifikat.

Vinduet Erstat certifikat vises.

  1. Klik på Vælg fil for at vælge et nyt certifikat.

    Søg efter og overfør det nye certifikat fra din lokale maskine.

  2. Klik på Erstat for at erstatte certifikatet.

Denne procedure fungerer ikke på CER-programmet.

Fjern certifikat

Brug Fjern certifikat, når administratoren ønsker at fjerne certifikat, der udløber snart, og certifikat, der er udløbet.

Vinduet Fjern certifikat vises.

  1. Vælg klynger og tillidscertifikater, som du vil slette certifikaterne fra.

  2. Klik på Næste for at fjerne certifikatet fra de valgte klynger og tillidscertifikater.

  3. Læs advarselsmeddelelsen, og klik på Fjern for at fjerne certifikatet.

Tillidshandlingen Fjern certifikat eller Erstat certifikat kan mislykkes med fejlen Fil blev ikke fundet. Denne fejl vises, når handlingen udføres på mange klynger med blandede versioner af 12.5 SU5- og 14 SU1-udgivelser.

Løsning: Prøv handlingen igen på mislykkede noder. Bekræft fejlen på siden med joboplysninger for den tilsvarende klynge, hvor der står: Certifikatet kunne ikke fjernes, fordi det ikke er til stede på denne knude.

Almindelige handlinger for tillidslagercertifikater og identitetscertifikater er:

  • Download .der

  • Download .pem

Certifikathandlingstype

Certifikatbrug

Beskrivelse

Download .der

Brug Download.der til at downloade certifikatets binære format. DER (Distinguished Encoding Rules) er et digitalt certifikat.

Klik på Download .der for at downloade .der-formatet (binært) for certifikatet.

.der-certifikatet downloades til din lokale maskine.

Download .pem

Brug Download.pem til at downloade certifikatet i .pem-format. PEM (Privacy Enhanced Mail) er et Base64-kodet DER-certifikat i ASCII-format.

Klik på Download .pem for at downloade .pem-formatet (ASCII) for certifikatet.

.pem-certifikatet downloades til din lokale maskine.

7

Certifikathandlingen føjes til listen over job. Du kan se statussen under fanen Job .

ELLER

  1. Klik på linket Jobs for at se status for certifikathandlingen.

  2. Klik på OK for at lukke vinduet Certifikat.

Siden Få adgang til klynger

Siden Klynger viser en oversigt over certifikatstatus pr. klynge for alle klynger i en organisation.

1

Fra kundevisningen i Webex Control Hub skal du gå til Tjenester > Connected UC.

Siden Forbundne UC vises.

2

Klik på Klynger fra Certificate Management -kortet.

Oversigtssiden Klynge viser klynger med oplysninger såsom klyngenavn, status, produkt og den profil, der er knyttet til klyngen. Administratoren kan ændre standardtilknytningen af standardprofilen med den brugerdefinerede profil for en klynge.

3

(Valgfri) Vælg en af følgende muligheder:

  • Klik på Søg for at søge efter en bestemt klynge.

  • I rullemenuen Filtrer produkter skal du vælge et eller flere produkter.

4

Klik på en klyngepost på listesiden for at gå til siden Klyngeoplysninger , der viser de identitetscertifikater, der er knyttet til den valgte klynge.

Du kan navigere til fanen Tillidslager eller fanen Job . Fanen Tillidslager viser alle certifikater i en klynge på tværs af forskellige tillidslagre. Fanen Job viser de handlinger, der udføres på certifikater og statussen for handlingen.

Panelet Instrumentpanel viser disse kort:

  1. Identitetscertifikater

  2. Tillidscertifikater

  3. Joboplysninger

For identitets- og tillidscertifikater vises en oversigt over gyldige certifikater, der er udløbet og snart udløber. For jobkort vises en oversigt over det samlede antal, færdiggjorte og afventende job for den aktuelle måned.

Gå til fanen Identitetscertifikat

Gå til fanen Identitetscertifikat

Brug identitetscertifikatet til at se alle identitetscertifikater, der findes i en klynge. Du kan søge efter et specifikt identitetscertifikat eller få vist detaljerne om et certifikat og udføre de nødvendige handlinger.
1

Fra kundevisningen i Webex Control Hub skal du gå til Tjenester> Connected UC.

Siden Forbundne UC vises.

2

Klik på Klynger fra Certificate Management -kortet.

3

Klik på en klyngepost på listesiden for at gå til siden Klyngeoplysninger , der viser de identitetscertifikater, der er knyttet til klyngen.

For klynger med Cisco Emergency Responder 12.5- eller 14-versioner understøttes tomcat-ECDSA-certifikatet ikke.

4

(Valgfri) Klik på Søg for at søge efter et bestemt certifikat.

5

(Valgfri) I rullegardinmenuen Filtrer certifikat skal du vælge et eller flere certifikater baseret på deres type.

Certifikaterne vises på certifikatlisten sammen med detaljer som servernavn, fællesnavn, certifikattype, certifikatstatus og udløbsdato.

6

Klik på en post fra listesiden for at se certifikatoplysninger.

Der åbnes et sidepanel, der viser certifikatdetaljerne. Du kan se Certifikatdetaljer eller Kopiér certifikatet i PEM-format. Du kan også udføre alle handlinger, der er angivet i trin 8, fra dette panel.

7

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

Advarselstegnet vises, når den eksisterende certifikatattribut ikke matcher profilen, og certifikatet ikke er kompatibelt.

8

Hold markøren over certifikatposten, og klik på ellipsen for at udføre forskellige handlinger. Se Handlinger på identitetscertifikater for at få flere oplysninger.

9

(Valgfrit) Klik på Vis profil.

Den profil, der er knyttet til klyngen, vises.

Tilgå fanen Tillidslager

Tilgå fanen Tillidslager

Fanen Tillidslager viser alle certifikater i en klynge på tværs af forskellige tillidslagre.
1

Fra kundevisningen i Webex Control Hub skal du gå til Tjenester > Connected UC.

Siden Forbundne UC vises.

2

Klik på Klynger fra Certificate Management -kortet.

3

Klik på en klyngepost på listesiden for at gå til siden Klyngeoplysninger .

4

Klik på fanen Tillidslager for at se listen over certifikater.

Certifikaterne vises på certifikatlisten med detaljer som f.eks. fællesnavn, serienummer, udstedt Af, Status og udløbsdato.

5

(Valgfri) Klik på Søg for at søge efter et bestemt certifikat.

6

(Valgfri) I rullegardinmenuen Filtrer certifikat skal du vælge et eller flere certifikater.

Certifikaterne vises på certifikatlisten med detaljer som f.eks. fællesnavn, serienummer, udstedt Af, Status og udløbsdato.

7

Klik på en post fra listesiden for at se certifikatoplysninger.

Der åbnes et sidepanel, der viser certifikatdetaljerne. Hvis du vil se alle klynger, der er knyttet til certifikatet, skal du se Certifikatoplysninger eller Kopiér certifikatet i PEM-format. Du kan også udføre alle handlinger, der er angivet i trin 9, fra dette panel.

8

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

9

Hold markøren over en certifikatpost, og klik på ellipsen for at udføre forskellige handlinger.

Se Handlinger på tillidslagercertifikater for yderligere oplysninger.
10

Klik på certifikatposten med udløbet status for at overføre et opdateret certifikat til tillidslageret.

11

Klik på Overfør til tillidscertifikat.

Vinduet Overfør certifikat vises.

12

Vælg de påkrævede klynger, der skal knyttes til tillidslageret.

Læs den viste advarselsmeddelelse omhyggeligt, før du udfører handlingen.

13

Klik på Vælg fil for at søge efter et certifikat.

14

Klik på Overfør for at overføre certifikatet til tillidslageret for påkrævede klynger.

Tillidshandlinger for IPsec og CAPF understøttes ikke via abonnentknuder i Control Hub. Administratoren skal udføre disse handlinger på stedet.

Begrænsninger

Begrænsning på CH for tillidscertifikathandlinger:

  1. Hvis der er en tillidstjeneste, hvor replikering ikke sker på noder i samme klynge, skal administratoren udføre disse handlinger på stedet. F.eks. capf, ipsec.
  2. Alle tillidsrelaterede handlinger sendes kun til klyngens udgivernode, så handlingen kan kun udføres via pub-noden og kan ikke udføres fra undernoder.
    1. Fjern tillid
    2. Udskift tillidscertifikat
    3. Distribuer tillid
    4. Overfør tillidscertifikat

Begrænsning ved fjernelse af tillidshandlinger:

  1. Handling kan kun udføres via pub-noden.
  2. Hvis certifikatet ikke er til stede i pub-noden og findes i undernoder, kan handlingen ikke udføres via Control Hub. Handlingen skal udføres på stedet.

Gå til fanen Job

Gå til fanen Job

Fanen Job viser en oversigt over alle de handlinger, der udføres. Fanen Job viser en oversigt over det samlede antal, færdiggjorte og afventende job for den aktuelle måned.

1

Fra kundevisningen i Webex Control Hub skal du gå til Tjenester > Connected UC.

Siden Forbundne UC vises.

2

Klik på Klynger fra Certificate Management -kortet.

3

Klik på en klyngepost på listesiden for at gå til siden Klyngeoplysninger .

4

Klik på fanen Job for at se listen over job, der er udført i den aktuelle måned.

5

I rullegardinmenuen Aktuel måned skal du vælge den ønskede periode for at se joboversigten.

Jobstatussen vises i joboversigten sammen med oplysninger som f.eks. jobtype, node, tidsstempel, certifikat og produktoplysninger.

6

Klik på en post fra listesiden for at se joboplysningerne.

Der åbnes et sidepanel, der viser joboplysningerne.

7

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

Siden Adgangsprofiler

Siden Profiler giver dig mulighed for at definere indstillinger såsom multi-server/multi-SAN, CA-signeret vs. selvsigneret, gyldighedsperiode, RSA vs. ECDSA, nøglelængde, hash-algoritme.

Brug separate profiler for hver version af klyngen. Hvis klyngen f.eks. kører 12.x-version, må du kun se 12.x-funktioner, mens du udfører certifikathandlinger.

Når du opretter den brugerdefinerede profil, kan administratoren knytte den nyoprettede brugerdefinerede profil til en klynge.

1

Fra kundevisningen i Cisco Webex Control Hub skal du gå til Tjenester > Connected UC.

Siden Forbundne UC vises.

2

Klik på Profiler fra Certificate Management -kortet.

Siden Profiler vises med listen over oprettede profiler.

Som standard indeholder certifikatadministrationstjenesten standardprofilen, og alle klynger, der er aktiveret for certifikatadministrationstjenesten, er knyttet til denne profil. Det er en profil kun i visningstilstand. Hold markøren over profilen, og klik på ellipsen for enten at se eller kopiere profilen.

3

Hold markøren over et profilnavn, og klik på ellipsen for at udføre forskellige handlinger som f.eks.:

  • Rediger

    1. Klik på Rediger for at redigere den valgte profil.

  • Slet

    1. Læs advarselsmeddelelsen, og klik på Slet for at slette den valgte profil.

  • Kopier

    1. Klik på Kopiér for at kopiere den valgte profil.

      Vinduet Kopier af brugertilpasset profil vises.

    2. Klik på Opret for at opdatere eller ændre indstillingerne for hvert af produkterne, hvis det er nødvendigt. Ellers skal du oprette en kopi af den valgte profil.

4

Klik på Tilføj profil for at oprette en ny brugerdefineret profil.

5

Indtast et profilnavn.

6

Markér afkrydsningsfeltet, hvis du vil indstille profilen til standard.

7

Indtast en beskrivelse til profilen.

8

Definer de forskellige certifikatindstillinger for hvert af produkterne

9

Klik på Opret for at oprette profilen.

Hvis du har indstillet en brugerdefineret profil til standard, skal du fjerne markeringen af afkrydsningsfeltet standard på den brugerdefinerede profil for at skifte tilbage til standardprofilen som standard.

10

(Valgfri) Knyt en profil til en klynge. Klik på fanen Klynger i den øverste menu. Siden med listen Klynger vises. Du kan knytte en profil til en klynge fra listesiden.

Gyldighedsperioden for 11.5x - og 12.5x -versioner er 5 år, uanset hvilken værdi der er valgt i rullemenuen Gyldighed. Frigivelse 14 og senere kan gyldighedsperioden være mellem 5-20 år.

Kør ikke handlinger, der er angivet som N i tabellen, ellers mislykkes handlingerne.

Certifikathandling

Understøttet version

Operationens funktion

11.5

12.5

14 og senere

Forny flere servereNNYSelvom denne handling udføres på selvsigneret certifikat med flere servere, fungerer den kun på en enkelt node.
GenbrugNNYHandlingen fungerer kun på opkaldsstyring og opkaldsstyring ECDSA i Cisco Unified CM-programmet. Denne handling fungerer for både nøglecentersigneret certifikat med flere servere og selvsigneret certifikat med flere servere.
Siden Indstillinger for adgang

Systemet sender automatisk en e-mailmeddelelse til modtagerne, når et certifikat er tæt på udløbsdatoen.

1

Fra kundevisningen i Webex Control Hub skal du gå til Tjenester > Connected UC.

Siden Forbundne UC vises.

2

Klik på Indstillinger fra kortet Certifikatadministration .

3

Indstil starttidspunkt for underretning.

Du kan indstille starttidspunktet for underretningen til mellem 30-365 dage.

4

Indstil Underretningshyppighed.

Du kan indstille underretningshyppigheden til mellem 1-30 dage.

5

Indtast e-mailadressen på Underretningsmodtagere.

Du kan maksimalt indtaste 25 e-mailadresser.

6

Klik på Gem.

Alle modtagere modtager en e-mailmeddelelse som vist på billedet, når certifikaterne er tæt på udløbsdatoen.