Certificate Management oversigt

Centraliseret Certificate Management er en skybaseret tjeneste, der tilbyder et enkelt sted til at få vist og administrere certifikater for Cisco Unified Communications Manager, IM and Presence og Cisco Unity Connection og Cisco Emergency Responder på tværs af flere klynger.

Før du går i gang:

Du skal aktivere tjenesten Certificate Management på siden Tjenesteadministration for den ønskede klynge. Få flere oplysninger ved at se under Aktivér Cloud-Connected UC Services i Control Hub.

Centraliseret Certificate Management har disse nøglefunktioner:

  • Dashboard med flere klynger, der viser certifikatstatus for hver klynge.

  • Detaljeret visning af identitet og tillidscertifikater på et individuelt klyngeniveau.

  • Mulighed for at udføre certifikathandlinger som f.eks. generere CSR, uploade certifikat, forny, downloade, kopiere, erstatte og fjerne.

  • Alert-dashboardet til at vise certifikater, der er udløbne og snart udløber.

  • Mulighed for at konfigurere besked som f.eks. e-mailbesked om certifikatudløb.

  • Distribuer certifikaterne på tværs af flere tillidslagre og klynger.

  • Definer certifikatprofiler med forskellige indstillinger, og tildel til en klynge.

Du kan ikke distribuere og erstatte certifikater med Cisco Emergency Responder-programmet.

Få adgang til Certificate Management-tjenesten

Certificate Management-tjenesten i Cloud-Connected UC-pakken af tjenester administrerer certifikater for installation i det lokale miljø.

Benyt følgende fremgangsmåde for at få adgang til Certificate Management:

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises. Kortet på Certificate Management denne side indeholder de Certificate Management funktioner og funktionaliteter.

2

På Certificate Management kortet skal du klikke på et link for at få adgang til de forskellige funktioner i certifikatstyring.

Følgende tabel viser de funktioner, der er tilgængelige i Certificate Management:

Faner

Beskrivelse

Alarmer

Viser en oversigt over alle de certifikater, der er udløbet og udløber. Administratoren kan foretage de nødvendige handlinger på identitets- eller tillidscertifikater for at holde dem opdaterede.

Klynger

Viser en oversigt over certifikatstatus på tværs af klynger i den givne organisation og giver administratoren mulighed for at foretage de nødvendige handlinger vedrørende identitets- eller tillidscertifikater.

  • Du kan få vist alle identitets- og tillidscertifikater for en bestemt klynge i en organisation.

  • Fanen Job viser en oversigt over alle handlinger, der udføres på certifikaterne.

Profiler

Validerer, at certifikaterne i en klynge overholder de konfigurerede indstillinger. Du kan oprette en brugerdefineret Certificate Management-profil og knytte dem til en klynge.

Indstillinger

Konfigurer e-mailadresserne, så administratorer kan modtage beskeder om certifikatudløb. Alle felter kan konfigureres på siden Indstillinger i Certificate Management.
Siden Få adgang til beskeder

Brug siden Beskeder til at gøre følgende:

  • Vis certifikater, der er udløbet eller snart udløber

  • Filtrer efter certifikat

  • Filtrer efter produkt for at få vist certifikatstatus.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Alerts fra Certificate Management-kortet.

Siden viser både certifikater, der er udløbet og snart udløber. Certifikater viser oplysninger som f. eks. klyngenavn, fællesnavn, certifikattype, certifikatstatus og udløbsdato.

3

(Valgfrit) Vælg en af følgende indstillinger:

  • Klik på Søg for at søge efter et bestemt certifikat.

  • Vælg et eller flere certifikater på rullelisten Filtrer certifikat .

  • Vælg et eller flere produkter på rullelisten Filtrer produkter .

De valgte certifikater vises på certifikatlisten sammen med oplysninger som f.eks. klynge, certifikat, fællesnavn, produkt, type, status, servernavn og udløb.

4

Vælg en post på listesiden for at få vist certifikatdetaljerne.

Der åbnes et sidepanel til at vise certifikatdetaljerne. Du kan se certifikatoplysningerne eller kopiér certifikatet i PEM-format. Udfør alle handlinger, der er angivet i trin 6 i dette panel.

5

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

6

Hold musen over en certifikatpost, og klik på ellipsen for at udføre forskellige handlinger på identitets- og tillidslagercertifikater.

Handlinger på identitetscertifikater er:

  • Forny certifikat for selvsigneret.

  • Generer CSR for CA-signeret.

  • Upload certifikat for CA-signeret, og der genereres en CSR på certifikatet.

  • Download CSR for CA-signeret, og der genereres en CSR på certifikatet.

  • Slet CSR for CA-signeret, og der genereres en CSR på certifikatet.

Certifikathandling

Brug af certifikat

Beskrivelse

Forny certifikat

Brug Forny certifikat, når certifikatet er selvsigneret.

Brug Genbrug tomcat-certifikat, når du vil genbruge tomcat-certifikatet for den valgte tjeneste.

Vinduet Forny certifikat vises baseret på profilindstillingerne.

Vælg handlingen Forny certifikat baseret på valget på siden Profilindstillinger , som er:

  • Genbrug Tomcat-certifikat - vælg Brug Tomcat på profil, indstillingen Genbrug Tomcat er aktiveret.

  • Forny certifikat - vælg Certifikattype som selvsigneret, Forny er aktiveret.

Læs advarselsmeddelelsen, og klik på Genbrug Tomcat-certifikat for at forny certifikatet.

Opret CSR

Brug handlingen Generer CSR, når certifikattypen er CA-signeret.

Vinduet Generer CSR vises.

Klik på Generer for at generere CSR.

Upload certifikat

Brug uploadhandling, når certifikattypen er CA-signeret, og CSR allerede er genereret. Du kan overføre en certifikatkæde i formatet .P7B eller identitetscertifikatet i formatet .pem eller .der.

Vinduet Upload certifikat vises.

  1. Klik på Vælg fil for at overføre certifikatet.

    Gennemse og upload certifikatet fra din lokale maskine.

  2. Klik på Overfør for at overføre certifikatet.

Distribuer certifikat

Brug distributionshandling til at distribuere certifikatet til flere klynger i en enkelt handling. Vælg flere klynger og tillidslagre i Control Hub, certifikatet distribueres til de valgte klynger.

Vinduet Distribuer certifikat vises.

  1. Vælg klynger og tillidsforhold, som du vil distribuere certifikaterne til.

  2. Klik på Distribuer for at knytte certifikaterne til de valgte klynger og truster.

  3. Klik på OK for at lukke vinduet Distribuer certifikat.

Denne procedure virker ikke i CER-programmet.

Download CSR

Brug Download CSR, når certifikattypen er CA-signeret, og CSR allerede er oprettet. Du kan downloade CSR for at få den signeret af CA (certificate authority).

Klik på Download CSR for at downloade anmodningen om CSR certifikatsignering til din lokale maskine.

Slet CSR

Brug Slet CSR-handling, når CSR'en skal genereres igen.

Vinduet Slet CSRvises.

Læs advarselsmeddelelsen, og klik på Slet for at slette anmodningen om CSR certifikatsignering.

Hvis de indstillinger, der er konfigureret af administratoren i profilen, ikke stemmer overens med certifikatattributterne, vises et advarselsikon på certifikatet. Eksempel: Tomcat-certifikatet er selvsigneret, men i profilindstillingerne er det angivet til CA-signeret, så dette giver en uoverensstemmelse.

Klik ikke på Send ubevidst uden at bekræfte uoverensstemmelserne, da det kan føre til problemer.

Handlinger på tillidslagercertifikater er:

  • Erstat certifikat

  • Fjern certifikat

Certifikathandling

Brug af certifikat

Beskrivelse

Erstat certifikat

Brug Erstat certifikat til at erstatte det eksisterende certifikat med et nyt certifikat.

Vinduet Erstat certifikat vises.

  1. Klik på Vælg fil for at vælge et nyt certifikat.

    Gennemse og upload det nye certifikat fra din lokale maskine.

  2. Klik på Erstat for at erstatte certifikatet.

Denne procedure virker ikke i CER-programmet.

Fjern certifikat

Brug Fjern certifikat, når administratoren ønsker at fjerne certifikat, der udløber snart, og certifikat, der er udløbet.

Vinduet Fjern certifikat vises.

  1. Vælg klynger og tillidsforhold, som du vil slette certifikaterne fra.

  2. Klik på Næste for at fjerne certifikatet fra de valgte klynger og truster.

  3. Læs advarselsmeddelelsen, og klik på Fjern for at fjerne certifikatet.

Fjern certifikat eller erstat certifikat Tillidshandlingen kan mislykkes med en fejlfil , der ikke blev fundet. Denne fejl vises, når handlingen udføres på mange klynger med blandede versioner af 12.5 SU5- og 14 SU1-frigivelser.

Løsning: Prøv at udføre handlingen igen på mislykkede noder. Kontrollér fejlen på siden Jobdetaljer for den tilknyttede klynge, hvor der står: Certifikatet ikke kan fjernes, da det ikke findes på denne node.

Almindelige handlinger på tillidslagercertifikater og identitetscertifikater er:

  • Download .der

  • Download .PEM

Certifikathandlingstype

Brug af certifikat

Beskrivelse

Download .der

Brug download .der for at downloade certifikatets binære format. DER (Distinguished Encoding Rules) er et digitalt certifikat.

Klik på Download .der for at downloade certifikatets .der-format (binært).

Certifikatet med .der downloades til din lokale machine.

Download .pem

Brug Download .pem til at downloade certifikatet i .pem-format. PEM (Privacy Enhanced Mail) er et Base64-kodet DER-certifikat i ASCII-format.

Klik på Hent .pem for at downloade certifikatets .pem-format (ASCII).

Certifikatet med .pem downloades til din lokale maskine.

7

Certifikathandlingen tilføjes på joblisten. Du kan se status under fanen Job .

ELLER

  1. Klik på linket Job for at få vist status for certifikathandlingen.

  2. Klik på OK for at lukke vinduet Certifikat.

Siden Adgang til klynger

Siden Klynger viser en oversigt over certifikatstatus pr. klyngebasis for alle klynger i en organisation.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Klynger fra kortet Certificate Management.

Oversigtssiden Klynge viser klynger med detaljer, som f.eks. klyngenavn, status, produkt og den profil, der er knyttet til klyngen. Administratoren kan ændre standardtilknytningen for standardprofilen med den tilpassede profil for en klynge.

3

(Valgfrit) Vælg en af følgende indstillinger:

  • Klik på Søg for at søge efter en bestemt klynge.

  • Vælg et eller flere produkter på rullelisten Filtrer produkter.

4

Klik på en klyngepost på listesiden for at gå til siden Klyngedetaljer , som viser de identitetscertifikater, der er knyttet til den valgte klynge.

Du kan navigere til fanen Trust Store eller fanen Jobs . Fanen Tillidslager viser alle certifikater i en klynge på tværs af forskellige tillidslagre. Fanen job viser de handlinger, der udføres på certifikater, og statussen for handlingen.

Ruden Dashboard viser disse kort:

  1. Identitetscertifikater

  2. Tillidscertifikater

  3. Joboplysninger

I forbindelse med identitets- og tillidscertifikater vises der en oversigt over gyldige, udløbne og snart udløbne certifikater. For jobkort vises der en oversigt over det samlede antal, færdiggjorte og afventende job for den aktuelle måned.

Åbn Fanen Identitetscertifikat

Åbn Fanen Identitetscertifikat

Brug identitetscertifikatet til at få vist alle de identitetscertifikater, der findes i en klynge. Du kan søge efter et bestemt identitetscertifikat eller se detaljerne om et certifikat og udføre nødvendige handlinger.
1

Fra kundevisningen i Webex Control Hub, skal du gå til Services> Connected UC.

Siden Connected UC vises.

2

Klik på Klynger fra kortet Certificate Management.

3

Klik på en klyngepost på listesiden for at gå til siden Klyngedetaljer , der viser de identitetscertifikater, der er knyttet til klyngen.

For klynger med Cisco Emergency Responder 12.5- eller 14-versioner understøttes tomcat-ECDSA-certifikatet ikke.

4

(Valgfrit) Klik på Søg for at søge efter et bestemt certifikat.

5

(Valgfrit) På rullelisten Filtrer certifikater skal du vælge et eller flere certifikater baseret på deres type.

Certifikaterne vises på certifikatlisten sammen med detaljer som servernavn, fællesnavn, certifikattype, certifikatstatus og udløbsdato.

6

Klik på en post på listesiden for at få vist certifikatdetaljer.

Der åbnes et sidepanel til at vise certifikatdetaljerne. Du kan se Certifikatdetaljer eller Kopier PEM-formatcertifikatet. Du kan også udføre alle handlinger, der er angivet i trin 8, fra dette panel.

7

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

Advarselstegnet vises, når den eksisterende certifikatattribut ikke matcher profilen, og certifikatet ikke overholder kravene.

8

Hold musen over certifikatposten, og klik på ellipsen for at udføre forskellige handlinger. Se Handlinger på identitetscertifikater for at få flere oplysninger.

9

(Valgfrit) Klik på Vis profil.

Den profil, der er tilknyttet klyngen, vises.

Fanen Adgang til tillidslager

Fanen Adgang til tillidslager

Fanen Tillidslager viser alle certifikaterne i en klynge på tværs af forskellige tillidslagre.
1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Klynger fra kortet Certificate Management.

3

Klik på en klyngepost på listesiden for at gå til siden Klyngedetaljer .

4

Klik på fanen Tillidslager for at få vist listen over certifikater.

Certifikaterne vises på listen over certifikater med oplysninger om fællesnavn, serienummer, udstedt af, status og udløbsdato.

5

(Valgfrit) Klik på Søg for at søge efter et bestemt certifikat.

6

(Valgfrit) På rullelisten Filtrer certifikat skal du vælge et eller flere certifikater.

Certifikaterne vises på listen over certifikater med oplysninger om fællesnavn, serienummer, udstedt af, status og udløbsdato.

7

Klik på en post på listesiden for at få vist certifikatdetaljer.

Der åbnes et sidepanel til at vise certifikatdetaljerne. Hvis du vil have vist alle klynger, der er knyttet til certifikatet, skal du se Certifikatdetaljer eller Kopier PEM-formatcertifikatet. Du kan også udføre alle handlinger, der er angivet i trin 9 fra dette panel.

8

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

9

Hold musen over en certifikatpost, og klik på ellipsen for at udføre forskellige handlinger.

Se Handlinger på tillidslagercertifikater for detials.
10

Klik på certifikatposten med tilstanden udløbet for at uploade et opdateret certifikat til tillidslageret.

11

Klik på Upload til tillid.

Vinduet Upload certifikat vises.

12

Vælg de nødvendige klynger, der skal knyttes til tillidslageret.

Læs den viste advarselsmeddelelse omhyggeligt, før du udfører handlingen.

13

Klik på Vælg fil for at søge efter et certifikat.

14

Klik på Upload for at uploade certifikatet til tillidslageret for påkrævede klynger.

Tillidshandlinger for IPsec og CAPF understøttes ikke via abonnentnoder i Control Hub. Administratoren skal udføre disse handlinger på stedet.

Begrænsninger

Begrænsning af CH for tillidscertifikathandlinger:

  1. Hvis der er en tillidstjeneste, hvor replikering ikke sker på noder i samme klynge, skal administratoren udføre disse handlinger lokalt. F.eks. CAPF, IPSEC.
  2. Alle tillidsrelaterede handlinger sendes kun til klyngens udgivernode, så handlingen kan kun udføres via pubnoden og kan ikke udføres fra undernoder.
    1. Fjern tillid
    2. Erstat tillid
    3. Uddel tillid
    4. Tillid til upload

Begrænsning for fjernelse af tillidshandlinger:

  1. Betjening kan kun udføres via Pub-node.
  2. Hvis certifikatet ikke findes i Pub-noden og findes i undernoder, kan driften ikke udføres via Control Hub. Betjening skal ske gennem on-premise.

Åbn fanen Job

Åbn fanen Job

Fanen Jobviser en oversigt over alle de handlinger, der udføres. Fanen Job viser en oversigt over det samlede antal, færdiggjorte og afventende job for den aktuelle måned.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Klynger fra kortet Certificate Management.

3

Klik på en klyngepost på listesiden for at gå til siden Klyngedetaljer .

4

Klik på fanen Job for at få vist listen over job, der er udført i den aktuelle måned.

5

På rullelisten Aktuel måned skal du vælge den ønskede periode for at få vist oversigten over job.

Jobstatus vises i oversigten over job sammen med detaljer som f.eks. jobtype, node, tidsstempel, certifikat og produktoplysninger.

6

Klik på en post på listesiden for at få vist oplysninger om jobbet.

Der åbnes et sidepanel, der viser oplysninger om jobbet.

7

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

Siden Adgang til profiler

Siden Profiler giver dig mulighed for at definere indstillinger såsom Multi-Server/Multi-SAN, CA-Signed vs. Self-Signed, gyldighedsperiode, RSA vs. ECDSA, Nøglelængde, Hash-algoritme.

Brug separate profiler for hver version af klyngen. Hvis klyngen f.eks. kører 12.x-version, må du kun se 12.x-funktioner, mens du udfører certifikathandlinger.

Når administratoren opretter den brugerdefinerede profil, kan vedkommende knytte den netop oprettede brugertilpassede profil til en klynge.

1

Gå til kundevisningen i Cisco Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Profiler fra kortet Certificate Management.

Siden Profiler vises med listen over oprettede profiler.

Som standard leverer Certificate Management-tjenesten standardprofilen, og alle klynger, der er aktiveret for Certificate Management-tjenesten, er knyttet til denne profil. Profilen kan kun vises. Hold musen hen over profilen, og klik på ellipsen for enten at vise eller kopiere profilen.

3

Hold musen over et profilnavn, og klik på ellipsen for at udføre forskellige handlinger som f.eks.:

  • Rediger

    1. Klik på Rediger for at redigere den valgte profil.

  • Slet

    1. Læs advarselsmeddelelsen, og klik på Slet for at slette den valgte profil.

  • Kopiér

    1. Klik på Kopier for at kopiere den valgte profil.

      Vinduet Kopi af brugerdefineret profil vises.

    2. Klik på Opret for at opdatere eller redigere indstillingerne for hvert af produkterne, hvis det er nødvendigt. Ellers skal du oprette en kopi af den valgte profil.

4

Klik på Tilføj profil for at oprette en ny brugerdefineret profil.

5

Angiv et profilnavn.

6

Markér afkrydsningsfeltet, hvis profilen skal angives som standard.

7

Angiv en beskrivelse af profilen.

8

Definer de forskellige certifikatindstillinger for hvert af produkterne

9

Klik på Opret for at oprette profilen.

Hvis du har indstillet en tilpasset profil til standard, skal du fjerne markeringen af afkrydsningsfeltet Standard i den brugertilpassede profil for at skifte tilbage til standardprofilen som standard.

10

(Valgfrit) Knyt en profil til en klynge. Klik på fanen Klynger i topmenuen, hvorefter listesiden Klynger vises. Du kan knytte en profil til en klynge fra listesiden.

Gyldighedsperioden for 11.5x- og 12.5x-versionerne er 5 år uden hensyn til den værdi, der er valgt i rullelisten for gyldighed. Version 14, gyldighedsperioden kan være mellem 5-20 år.

Undgå at køre handlinger, der er angivet som N i tabellen, ellers mislykkes handlingerne.

Certifikathandling

Understøttet version

Handlingens funktion

11.5

12.5

14 og nyere

Forny flere servereNNYSelvom denne handling udføres på selvsigneret multiserver-certifikat, fungerer den kun på en enkelt node.
GenbrugNNYHandling fungerer kun på opkaldsstyring og opkaldsstyring-ECDSA på Cisco Unified CM-programmet. Denne handling fungerer for både multiserver-CA-signeret og multiserver-selvsigneret.
Siden Åbn indstillinger

Systemet sender automatisk en e-mailmeddelelse til modtagerne, når et certifikat er tæt på dets udløbsdato.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Indstillinger fra kortet Certificate Management.

3

Angiv Starttid for besked.

Du kan indstille starttiden for beskeder til mellem 30-365 dage.

4

Angiv Beskedhyppighed.

Du kan indstille beskedhyppigheden til mellem 1-30 dage.

5

Angiv e-mailadressen på Beskedmodtagere.

Du kan maksimalt angive 25 e-mailadresser.

6

Klik på Gem.

Alle modtagere modtager en e-mailbesked som vist i billedet, når certifikaterne er tæt på udløbsdatoen.