Certificate Management oversigt

Centraliseret Certificate Management er en skybaseret tjeneste, der tilbyder et enkelt sted til at få vist og administrere certifikater for Cisco Unified Communications Manager, IM and Presence og Cisco Unity Connection og Cisco Emergency Responder på tværs af flere klynger.

Før du går i gang:

Du skal aktivere tjenesten Certificate Management på siden Tjenesteadministration for den ønskede klynge. Hvis du ønsker flere oplysninger, kan du se Aktiver Cloud-tilsluttede UC-tjenester i Control hub.

Centraliseret Certificate Management har disse nøglefunktioner:

  • Dashboard med flere klynger, der viser certifikatstatus for hver klynge.

  • Detaljeret visning af identitet og tillidscertifikater på et individuelt klyngeniveau.

  • Mulighed for at udføre certifikathandlinger som f.eks. generere CSR, uploade certifikat, forny, downloade, kopiere, erstatte og fjerne.

  • Alert-dashboardet til at vise certifikater, der er udløbne og snart udløber.

  • Mulighed for at konfigurere besked som f.eks. e-mailbesked om certifikatudløb.

  • Distribuer certifikaterne på tværs af flere tillidslagre og klynger.

  • Definer certifikatprofiler med forskellige indstillinger, og tildel til en klynge.

Du kan ikke distribuere og erstatte certifikater med Cisco Emergency Responder-programmet.

Få adgang til Certificate Management-tjenesten

Certificate Management-tjenesten i Cloud-Connected UC-pakken af tjenester administrerer certifikater for installation i det lokale miljø.

Benyt følgende fremgangsmåde for at få adgang til Certificate Management:

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises. Certificate Management -kortet på denne side indeholder de Certificate Management funktioner og funktioner.

2

på Certificate Management -kortet skal du klikke på et link for at få adgang til de forskellige funktioner i certifikatstyring.

Følgende tabel viser de funktioner, der er tilgængelige i Certificate Management:

Faner

Beskrivelse

Alarmer

Viser en oversigt over alle de certifikater, der er udløbet og udløber. Administratoren kan foretage de nødvendige handlinger på identitets- eller tillidscertifikater for at holde dem opdaterede.

Klynger

Viser en oversigt over certifikatstatus på tværs af klynger i den angivne organisation og giver administratoren mulighed for at foretage de nødvendige handlinger på identitets-eller tillidscertifikater.

  • Du kan få vist alle identitets- og tillidscertifikater for en bestemt klynge i en organisation.

  • Fanen Job viser en oversigt over alle handlinger, der udføres på certifikaterne.

Profiler

Validerer, at certifikaterne i en klynge overholder de konfigurerede indstillinger. Du kan oprette en brugerdefineret Certificate Management-profil og knytte dem til en klynge.

Indstillinger

Konfigurer e-mailadresserne, så administratorer kan modtage beskeder om certifikatudløb. Alle felter kan konfigureres på siden Indstillinger i Certificate Management.

Siden adgang til beskeder

Brug siden beskeder til at gøre følgende:

  • Vis certifikater, der er udløbet eller snart udløber

  • Filtrer efter certifikat

  • Filtrer efter produkt for at få vist certifikatstatus.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Alerts fra Certificate Management-kortet.

Siden viser både certifikater, der er udløbet og snart udløber. Certifikater viser oplysninger som f. eks. klyngenavn, fællesnavn, certifikattype, certifikatstatus og udløbsdato.

3

(Valgfrit) Vælg en af følgende indstillinger:

  • Klik på Søg for at søge efter et bestemt certifikat.

  • Vælg et eller flere certifikater på rullelisten filter certifikat.

  • Vælg et eller flere produkter på rullelisten Filtrer produkter.

De valgte certifikater vises på certifikatlisten sammen med oplysninger som f.eks. klynge, certifikat, fællesnavn, produkt, type, status, servernavn og udløb.

4

Vælg en post på listesiden for at få vist certifikatdetaljerne.

Der åbnes et sidepanel til at vise certifikatdetaljerne. Du kan se certifikat detaljerne eller kopiere PEM-format certifikatet. Udfør alle handlinger, der er angivet i trin 6 i dette panel.

5

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

6

Hold musen over en certifikatpost, og klik på ellipsen for at udføre forskellige handlinger på identitets- og tillidslagercertifikater.

Handlinger på identitets certifikater er:

  • Forny certifikat for selvsigneret.

  • Generer CSR for CA-signeret.

  • Upload certifikat for CA-signeret, og der genereres en CSR på certifikatet.

  • Download CSR for CA-signeret, og der genereres en CSR på certifikatet.

  • Slet CSR for CA-signeret, og der genereres en CSR på certifikatet.

Certifikathandling

Brug af certifikat

Beskrivelse
Forny certifikat

Brug Forny certifikat, når certifikatet er selvsigneret.

Brug Genbrug tomcat-certifikat, når du vil genbruge tomcat-certifikatet for den valgte tjeneste.

Vinduet forny certifikat vises på basis af profilindstillingerne.

Vælg forny certifikat handling baseret på valg på siden Profilindstillinger , som er:

  • Genbrug tomcat certifikat-Vælg Brug tomcat på profil , er indstillingen genbrug tomcat aktiveret.

  • Forny certifikat-Vælg certifikattype som selvsigneret , fornyelse er aktiveret.

Læs advarselsmeddelelsen, og klik på Genbrug tomcat-certifikat for at forny certifikatet.

Opret CSR

Brug handlingen Generer CSR, når certifikattypen er CA-signeret.

vinduet generer CSR vises.

Klik på Generer for at generere CSR.

Upload certifikat

Brug uploadhandling, når certifikattypen er CA-signeret, og CSR allerede er genereret. Du kan overføre en certifikatkæde i formatet .P7B eller identitetscertifikatet i formatet .pem eller .der.

Vinduet Upload certifikat vises.

  1. Klik på Vælg fil for at overføre certifikatet.

    Gennemse og upload certifikatet fra din lokale maskine.

  2. Klik på Overfør for at uploade certifikatet.

Distribuer certifikat

Brug distributionshandling til at distribuere certifikatet til flere klynger i en enkelt handling. Vælg flere klynger og tillids lagre på kontrol hubben , som certifikatet distribueres til de valgte klynger.

Vinduet fordel certifikat vises.

  1. Vælg klynger og tillidsforhold, som du vil distribuere certifikaterne til.

  2. Klik på Distribuer for at tilknytte certifikaterne til de valgte klynger og tillidsforhold.

  3. Klik på OK for at lukke vinduet fordel certifikat.


 

Denne procedure virker ikke i CER-programmet.
Download CSR

Brug Download CSR, når certifikattypen er CA-signeret, og CSR allerede er oprettet. Du kan downloade CSR for at få den signeret af CA (certificate authority).

Klik på download CSR for at downloade anmodningen om signering af CSR certifikat til din lokale maskine.

Slet CSR

Brug Slet CSR-handling, når CSR'en skal genereres igen.

Vinduet Slet CSRvises.

Læs advarselsmeddelelsen, og klik på slet for at slette CSR anmodning om certifikat signering.


 

Hvis de indstillinger, der er konfigureret af administratoren i profilen, ikke stemmer overens med certifikatattributterne, vises et advarselsikon på certifikatet. Eksempel: Tomcat-certifikatet er selvsigneret, men i profilindstillingerne angives til CA-signeret, men dette medfører uoverensstemmelse.

Undgå at klikke på Send ikke bevidst uden at bekræfte uoverensstemmelser, da det kan medføre problemer.

Handlinger i certifikater til tillids lager er:

  • Erstat certifikat

  • Fjern certifikat

Certifikathandling

Brug af certifikat

Beskrivelse

Erstat certifikat

Brug Erstat certifikat til at erstatte det eksisterende certifikat med et nyt certifikat.

Vinduet Erstat certifikat vises.

  1. Klik på Vælg fil for at vælge et nyt certifikat.

    Gennemse og upload det nye certifikat fra din lokale maskine.

  2. Klik på Erstat for at erstatte certifikatet.


 

Denne procedure virker ikke i CER-programmet.

Fjern certifikat

Brug Fjern certifikat, når administratoren ønsker at fjerne certifikat, der udløber snart, og certifikat, der er udløbet.

Vinduet Fjern certifikat vises.

  1. Vælg klynger og tillidsforhold, som du vil slette certifikaterne fra.

  2. Klik på næste for at fjerne certifikatet fra de valgte klynger og tillidsforhold.

  3. Læs advarselsmeddelelsen, og klik på Fjern for at fjerne certifikatet.


 

Fjern certifikat eller Erstat certifikat tillids handling kan muligvis mislykkes, hvis der ikke findes en fejllog. Denne fejl vises, når handlingen udføres på mange klynger med blandede versioner af 12.5 SU5- og 14 SU1-frigivelser.

Løsning: Gentag handlingen på mislykkede noder. Kontrollér fejlen på siden job-detaljer for den tilknyttede klynge, som læser certifikatet, der ikke kan fjernes, da det ikke findes på denne node.

Fælles handlinger på tillids lager certifikater og identitets certifikater er:

  • Download .der

  • Download .PEM

Certifikathandlingstype

Brug af certifikat

Beskrivelse

Download .der

Brug download .der for at downloade certifikatets binære format. DER (Distinguished Encoding Rules) er et digitalt certifikat.

Klik på download. hvem for at downloade certifikatets., (binær) format.

Certifikatet med .der downloades til din lokale machine.

Download .pem

Brug Download .pem til at downloade certifikatet i .pem-format. PEM (Privacy Enhanced Mail) er et Base64-kodet DER-certifikat i ASCII-format.

Klik på download. pem for at downloade. pem-formatet (ASCII) af certifikatet.

Certifikatet med .pem downloades til din lokale maskine.

7

Certifikathandlingen tilføjes på joblisten. Du kan få vist status under fanen job.

ELLER

  1. Klik på linket job for at få vist statussen for certifikat handlingen.

  2. Klik på OK for at lukke vinduet Certifikat.

Siden adgangs klynger

Siden klynger viser en oversigt over certifikatstatus på pr. klynge basis for alle klynger i en organisation.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Klynger fra kortet Certificate Management.

Oversigtssiden Klynge viser klynger med detaljer, som f.eks. klyngenavn, status, produkt og den profil, der er knyttet til klyngen. Administratoren kan ændre standardtilknytningen for standardprofilen med den tilpassede profil for en klynge.

3

(Valgfrit) Vælg en af følgende indstillinger:

  • Klik på Søg for at søge efter en bestemt klynge.

  • Vælg et eller flere produkter på rullelisten Filtrer produkter.

4

Klik på en klynge post på siden liste for at gå til siden klynge detaljer , der viser de identitets certifikater, der er knyttet til den valgte klynge.

Du kan navigere til fanen tillids lager eller job. Fanen Tillidslager viser alle certifikater i en klynge på tværs af forskellige tillidslagre. Fanen job viser de handlinger, der udføres på certifikater, og statussen for handlingen.

Ruden Dashboard viser disse kort:

  1. Identitetscertifikater

  2. Tillidscertifikater

  3. Joboplysninger

I forbindelse med identitets- og tillidscertifikater vises der en oversigt over gyldige, udløbne og snart udløbne certifikater. For jobkort vises der en oversigt over det samlede antal, færdiggjorte og afventende job for den aktuelle måned.

Åbn Fanen Identitetscertifikat

Brug identitets certifikatet til at få vist alle identitets certifikater, der findes i en klynge. Du kan søge efter et bestemt identitetscertifikat eller se detaljerne om et certifikat og udføre nødvendige handlinger.

1

Gå til tjenester > tilsluttet UC , fra kunde visningen i Webex-kontrol hubben.

Siden Connected UC vises.

2

Klik på Klynger fra kortet Certificate Management.

3

Klik på en klynge post på siden liste for at gå til siden klynge detaljer , der viser de identitets certifikater, der er knyttet til klyngen.


 

For klynger med Cisco Emergency Responder 12.5- eller 14-versioner understøttes tomcat-ECDSA-certifikatet ikke.

4

(Valgfrit) Klik på Søg for at søge efter et bestemt certifikat.

5

Frivillig På rullelisten filter certifikat skal du vælge et eller flere certifikater baseret på deres type.

Certifikaterne vises på certifikatlisten sammen med detaljer som servernavn, fællesnavn, certifikattype, certifikatstatus og udløbsdato.

6

Klik på en post på listesiden for at få vist certifikatdetaljer.

Der åbnes et sidepanel til at vise certifikatdetaljerne. Du kan se Certifikatoplysninger eller kopiere PEM-format certifikatet. Du kan også udføre alle handlinger, der er angivet i trin 8, fra dette panel.

7

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.


 

Advarsels tegnet vises, når den eksisterende certifikat attribut ikke stemmer overens med profilen, og certifikatet ikke er overensstemmende.

8

Hold musen over certifikatposten, og klik på ellipsen for at udføre forskellige handlinger. Se handlinger på identitets certifikater for at få flere oplysninger.

9

(Valgfrit) Klik på Vis profil.

Den profil, der er tilknyttet klyngen, vises.

Fanen Adgang til tillidslager

Fanen tillids lager viser alle certifikater i en klynge på tværs af forskellige tillids lagre.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Klynger fra kortet Certificate Management.

3

Klik på en klynge post på siden liste for at gå til siden klynge detaljer.

4

Klik på fanen Tillidslager for at få vist listen over certifikater.

Certifikaterne vises på listen over certifikater med oplysninger om fællesnavn, serienummer, udstedt af, status og udløbsdato.

5

(Valgfrit) Klik på Søg for at søge efter et bestemt certifikat.

6

(Valgfrit) På rullelisten Filtrer certifikat skal du vælge et eller flere certifikater.

Certifikaterne vises på listen over certifikater med oplysninger om fællesnavn, serienummer, udstedt af, status og udløbsdato.

7

Klik på en post på listesiden for at få vist certifikatdetaljer.

Der åbnes et sidepanel til at vise certifikatdetaljerne. Hvis du vil have vist alle klynger, der er tilknyttet certifikatet, skal du se Certifikatoplysninger eller kopiere PEM-format certifikatet. Du kan også udføre alle handlinger, der er angivet i trin 9 fra dette panel.

8

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

9

Hold musen over en certifikatpost, og klik på ellipsen for at udføre forskellige handlinger.

Se handlinger på tillids lageret certifikater for detials.
10

Klik på certifikatposten med tilstanden udløbet for at uploade et opdateret certifikat til tillidslageret.
11

Klik på Upload til tillid.

Vinduet Upload certifikat vises.

12

Vælg de nødvendige klynger, der skal knyttes til tillidslageret.


 

Læs den viste advarselsmeddelelse omhyggeligt, før du udfører handlingen.
13

Klik på Vælg fil for at søge efter et certifikat.

14

Klik på Upload for at uploade certifikatet til tillidslageret for påkrævede klynger.


 
Tillidshandlinger for IPsec og CAPF understøttes ikke gennem abonnentnoder i Control Hub. Administratoren skal udføre disse handlinger på stedet.

Begrænsning for CH-tillidscertifikater-handlinger:

  1. Hvis der er en tillids tjeneste, som replikering ikke sker på i noderne i den samme klynge, skal administratoren udføre disse handlinger på stedet. f. eks. CAPF, IPSEC.
  2. Alle tillids relaterede handlinger sendes kun til udgiver noden for klyngen, så handlingen kan kun udføres gennem pub-noden.
    1. Fjern tillid
    2. Erstat tillid
    3. Fordele tillid
    4. Upload tillid

Begrænsning ved fjernelse af tillids handlinger:

  1. Handlingen kan kun udføres gennem pub-node.
  2. Hvis certifikatet ikke findes i pub-noden og findes i undernoder, kan handlingen ikke udføres via Control hub. Handling skal udføres gennem on-premise.

Åbn fanen Job

Fanen Jobviser en oversigt over alle de handlinger, der udføres. Fanen Job viser en oversigt over det samlede antal, færdiggjorte og afventende job for den aktuelle måned.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Klynger fra kortet Certificate Management.

3

Klik på en klynge post på siden liste for at gå til siden klynge detaljer .

4

Klik på fanen Job for at få vist listen over job, der er udført i den aktuelle måned.

5

På rullelisten Aktuel måned skal du vælge den ønskede periode for at få vist oversigten over job.

Jobstatus vises i oversigten over job sammen med detaljer som f.eks. jobtype, node, tidsstempel, certifikat og produktoplysninger.

6

Klik på en post på listesiden for at få vist oplysninger om jobbet.

Der åbnes et sidepanel, der viser oplysninger om jobbet.
7

Klik på Luk for at lukke sidepanelet og vende tilbage til listesiden.

Siden adgangs profiler

Siden Profiler giver dig mulighed for at definere indstillinger som f. eks. multi server/multi-San, ca-signeret i forhold til. Selvsigneret, gyldighedsperiode, RSA vs. ECDSA, nøglelængde, hash algoritme.

Brug separate profiler for hver version af klyngen. Hvis klyngen f.eks. kører 12.x-version, må du kun se 12.x-funktioner, mens du udfører certifikathandlinger.

Når administratoren opretter den brugerdefinerede profil, kan vedkommende knytte den netop oprettede brugertilpassede profil til en klynge.

1

Gå til kundevisningen i Cisco Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Profiler fra kortet Certificate Management.

Siden Profiler vises med listen over oprettede profiler.


 

Som standard leverer Certificate Management-tjenesten standardprofilen, og alle klynger, der er aktiveret for Certificate Management-tjenesten, er knyttet til denne profil. Profilen kan kun vises. Hold musen hen over profilen, og klik på ellipsen for enten at vise eller kopiere profilen.

3

Hold musen over et profilnavn, og klik på ellipsen for at udføre forskellige handlinger som f.eks.:

  • Rediger

    1. Klik på Rediger for at redigere den valgte profil.

  • Slet

    1. Læs advarselsmeddelelsen, og klik på Slet for at slette den valgte profil.

  • Kopiér

    1. Klik på Kopier for at kopiere den valgte profil.

      Vinduet Kopi af brugerdefineret profil vises.

    2. Klik på Opret for at opdatere eller ændre indstillingerne for hvert af produkterne, hvis det er nødvendigt. Ellers skal du oprette en kopi af den valgte profil.

4

Klik på Tilføj profil for at oprette en ny brugerdefineret profil.

5

Angiv et profilnavn.

6

Markér afkrydsningsfeltet, hvis profilen skal angives som standard.
7

Angiv en beskrivelse af profilen.

8

Definer de forskellige certifikatindstillinger for hvert af produkterne
9

Klik på Opret for at oprette profilen.

Hvis du har indstillet en tilpasset profil til standard, skal du fjerne markeringen af afkrydsningsfeltet Standard i den brugertilpassede profil for at skifte tilbage til standardprofilen som standard.

10

(Valgfrit) Knyt en profil til en klynge. Klik på fanen klynger i den øverste menu, mens siden klynge liste vises. Du kan knytte en profil til en klynge fra listesiden.


 

Gyldighedsperioden for 11.5x- og 12.5x-versionerne er 5 år uden hensyn til den værdi, der er valgt i rullelisten for gyldighed. Version 14, gyldighedsperioden kan være mellem 5-20 år.

Undgå at køre handlinger, der er angivet som N i tabellen, ellers mislykkes handlingerne.

Certifikathandling

Understøttet version

Handlingens funktion

11.5

12.5

14 og nyere
Forny flere servere N N Y Selvom denne handling udføres på selvsigneret multiserver-certifikat, fungerer den kun på en enkelt node.
Genbrug N N Y Handling fungerer kun på opkaldsstyring og opkaldsstyring-ECDSA på Cisco Unified CM-programmet. Denne handling fungerer for både multiserver-CA-signeret og multiserver-selvsigneret.

Siden adgangsindstillinger

Systemet sender automatisk en e-mailmeddelelse til modtagerne, når et certifikat er tæt på dets udløbsdato.

1

Gå til kundevisningen i Webex Control Hub, og gå til Tjenester > Connected UC.

Siden Connected UC vises.

2

Klik på Indstillinger fra kortet Certificate Management.

3

Angiv Starttid for besked.

Du kan indstille starttiden for beskeder til mellem 30-365 dage.
4

Angiv Beskedhyppighed.

Du kan indstille beskedhyppigheden til mellem 1-30 dage.
5

Angiv e-mailadressen på Beskedmodtagere.

Du kan maksimalt angive 25 e-mailadresser.
6

Klik på Gem.

Alle modtagere modtager en e-mailbesked som vist i billedet, når certifikaterne er tæt på udløbsdatoen.