- Startseite
- /
- Artikel
Certificate Management in Webex Cloud-Connected UC
Certificate Management Übersicht
Das zentralisierte Certificate Management ist ein Cloud-basierter Dienst, mit dem Sie Zertifikate von Cisco Unified Communications Manager, IM und Presence sowie Cisco Unity Connection und Cisco Emergency Responder über mehrere Cluster hinweg anzeigen und verwalten können.
Bevor Sie beginnen:Sie müssen den Certificate Management-Dienst auf der Servicemanagement-Seite für das gewünschte Cluster aktivieren. Weitere Informationen finden Sie unter Aktivieren von Cloud-Connected UC-Diensten in Control Hub.
Das zentralisierte Certificate Management bietet folgende wichtige Funktionen:
-
Dashboard mit mehreren Clustern, das den Zertifikatstatus für die einzelenen Cluster anzeigt.
-
Detaillierte Ansicht von Identitäts- und Vertrauenszertifikaten auf individueller Cluster-Ebene.
-
Möglichkeit zum Durchführen von Zertifikatsverfahren, z. B. CSR-Generierung, Zertifikat-Upload, Verlängerung, Herunterladen, Kopieren, Ersetzen und Entfernen.
-
Benachrichtigungs-Dashboard zum Anzeigen abgelaufener und bald ablaufender Zertifikate.
-
Möglichkeit zum Konfigurieren von Benachrichtigungen, z. B. E-Mail-Benachrichtigungen bei Zertifikatsablauf.
-
Verteilen von Zertifikaten über mehrere Truststores und Cluster hinweg.
-
Definieren des Zertifikatprofil mit verschiedenen Einstellungen und zuweisen zu einem Cluster.
Sie können Zertifikate in der Cisco Emergency Responder-Anwendung nicht verteilen und ersetzen.
Auf den Certificate Management-Dienst zugreifen
Der Certificate Management-Dienst in der Cloud-Connected UC-Suite verwaltet Zertifikate für die lokale Bereitstellung.
Gehen Sie wie folgt vor, um auf Certificate Manamement zuzugreifen:
1 |
Navigieren Sie in der Kundenansicht in Webex Control Hub zu . Die Seite Connected UC wird angezeigt. Die Certificate Management Karte auf dieser Seite stellt die Certificate Management Features und Funktionalitäten bereit. | ||||||||||
2 |
Klicken Sie auf der Certificate Management Karte auf einen beliebigen Link, um auf die verschiedenen Funktionen der Zertifikatsverwaltung zuzugreifen. In der folgenden Tabelle sind die Funktionen aufgeführt, die in Certificate Management verfügbar sind:
|
Auf der Seite "Warnungen " können Sie folgende Vorgänge ausführen:
-
Abgelaufene oder demnächst ablaufende Zertifikate anzeigen
-
Nach Zertifikat filtern
-
Nach Produkt filtern, um den Zertifikatstatus anzuzeigen.
1 |
Navigieren Sie in der Kundenansicht in Webex Control Hub zu . Die Seite Connected UC wird angezeigt. | |||||||||||||||||||||||||||||||||||||||
2 |
Klicken Sie auf der Karte Certificate Management auf Warnungen. Auf der Seite werden sowohl abgelaufene als auch demnächst ablaufende Zertifikate angezeigt. Die Zertifikatlisten zeigen Details wie den Cluster-Namen, den allgemeinen Namen, den Zertifikatstyp, den Zertifikatstatus und das Ablaufdatum auf. | |||||||||||||||||||||||||||||||||||||||
3 |
(Optional) Wählen Sie eine der folgenden Optionen aus:
Die ausgewählten Zertifikate werden in der Zertifikatsliste zusammen mit Details wie Cluster, Zertifikat, allgemeiner Name, Produkt, Art, Status, Servername und Ablauf angezeigt. | |||||||||||||||||||||||||||||||||||||||
4 |
Wählen Sie auf der Auflistungsseite einen Datensatz aus, um die Zertifikatsdetails anzuzeigen. Ein Seitenbereich wird geöffnet, in dem die Zertifikatsdetails angezeigt werden. Sie können die Zertifikatsdetails anzeigen oder das Zertifikat im PEM-Format kopieren. Führen Sie in diesem Fenster alle in Schritt 6 aufgeführten Vorgänge aus. | |||||||||||||||||||||||||||||||||||||||
5 |
Klicken Sie auf Schließen, um das Seitenfenster zu schließen und zur Auflistungsseite zurückzukehren. | |||||||||||||||||||||||||||||||||||||||
6 |
Zeigen Sie mit der Maus auf einen Zertifikatsdatensatz, und klicken Sie auf das Auslassungszeichen (Ellipse), um verschiedene Vorgänge für Identitäts- und Vertrauensspeicherzertifikate auszuführen. Vorgänge für Identitätszertifikate sind:
Wenn die vom Administrator im Profil konfigurierten Einstellungen nicht mit den Zertifikatattributen übereinstimmen, wird ein Warnsymbol für das Zertifikat angezeigt. Beispiel: Das Tomcat-Zertifikat ist selbstsigniert, aber in den Profileinstellungen ist es auf „CA-signiert“ festgelegt. Dies führt zu einem Missverhältnis. Klicken Sie nicht unwissentlich auf Senden , ohne die Diskrepanzen zu überprüfen, da dies zu Problemen führen kann. Vorgänge für Vertrauensspeicherzertifikate sind:
Der Vertrauensvorgang zum Entfernen des Zertifikats oder zum Ersetzen des Zertifikats schlägt möglicherweise mit der Fehlermeldung "Datei nicht gefunden" fehl. Dieser Fehler wird angezeigt, wenn der Vorgang auf vielen Clustern mit gemischten Versionen von 12.5 SU5- und 14 SU1-Versionen ausgeführt wird. Lösung: Wiederholen Sie den Vorgang für fehlgeschlagene Knoten. Überprüfen Sie die Fehler auf der Jobdetailseite für den entsprechenden Cluster. Dieser Fehler lautet The certificate could not be removed because it is not present on this node (Das Zertifikat konnte nicht entfernt werden, da es nicht auf diesem Knoten vorhanden ist). Häufige Vorgänge für Vertrauensspeicherzertifikate und Identitätszertifikate sind:
| |||||||||||||||||||||||||||||||||||||||
7 |
Der Zertifikatsvorgang wird zur Jobliste hinzugefügt. Sie können den Fortschritt auf der Registerkarte "Aufträge" anzeigen. ODER
|
Auf der Seite "Cluster" wird eine Zusammenfassung des Zertifikatstatus für alle Cluster einer Organisation pro Cluster aufgeführt.
1 |
Navigieren Sie in der Kundenansicht in Webex Control Hub zu . Die Seite Connected UC wird angezeigt. |
2 |
Klicken Sie auf der Karte Certificate Management auf Cluster. Auf der Cluster-Übersichtsseite werden Cluster mit ihren Details angezeigt, z. B. dem Cluster-Namen, dem Status, dem Produkt und dem zugeordneten Profil des Clusters. Der Administrator kann die standardmäßige Zuordnung des Standardprofils mit dem benutzerdefinierten Profil für einen Cluster ändern. |
3 |
(Optional) Wählen Sie eine der folgenden Optionen aus:
|
4 |
Klicken Sie auf der Auflistungsseite auf einen Cluster-Datensatz, um die Seite "Clusterdetails " aufzurufen , auf der die Identitätszertifikate angezeigt werden, die dem ausgewählten Cluster zugeordnet sind. Sie können zur Registerkarte "Vertrauensspeicher " oder zur Registerkarte "Aufträge " navigieren. Auf der Registerkarte „Vertrauensspeicher“ werden alle Zertifikate in einem Cluster in verschiedenen Vertrauensspeichern angezeigt. Auf der Registerkarte „Jobs“ werden die Vorgänge aufgeführt, die für Zertifikate und den Status der Aktion ausgeführt werden. Im Dashboard-Fenster werden folgende Karten angezeigt:
Auf der Karte mit Identitäts- und Vertrauenszertifikaten wird eine Zusammenfassung der gültigen, abgelaufenen und kurz vor Ablauf stehenden Zertifikate angezeigt. Auf der Karte „Jobs“ wird eine Zusammenfassung der gesamten, abgeschlossenen und ausstehenden Jobs für den aktuellen Monat angezeigt. |
Auf die Registerkarte „Identitätszertifikat“ zugreifen
Auf die Registerkarte „Identitätszertifikat“ zugreifen
1 |
Wechseln Sie in der Kundenansicht im Webex Control Hub zu Services> Connected UC. Die Seite Connected UC wird angezeigt. |
2 |
Klicken Sie auf der Karte Certificate Management auf Cluster. |
3 |
Klicken Sie auf der Auflistungsseite auf einen Cluster-Datensatz, um die Seite "Clusterdetails " aufzurufen , auf der die dem Cluster zugeordneten Identitätszertifikate angezeigt werden. Bei Clustern mit Cisco Emergency Responder der Version 12.5 oder 14 wird das Tomcat-ECDSA-Zertifikat nicht unterstützt. |
4 |
(Optional) Klicken Sie auf Suchen, um nach einem bestimmten Zertifikat zu suchen. |
5 |
(Optional) Wählen Sie in der Dropdown-Liste "Zertifikat filtern" ein oder mehrere Zertifikate basierend auf ihrem Typ aus. Die Zertifikate werden in der Zertifikatsliste zusammen mit Details wie Servername, allgemeiner Name, Zertifikatstyp, Zertifikatstatus und Ablaufdatum angezeigt. |
6 |
Klicken Sie auf der Auflistungsseite auf einen Datensatz, um die Zertifikatsdetails anzuzeigen. Ein Seitenbereich wird geöffnet, in dem die Zertifikatsdetails angezeigt werden. Sie können Zertifikatdetails anzeigen oder das Zertifikat im PEM-Format kopieren. Sie können in diesem Fenster auch alle Vorgänge ausführen, die in Schritt 8 aufgeführt sind. |
7 |
Klicken Sie auf Schließen, um das Seitenfenster zu schließen und zur Auflistungsseite zurückzukehren. Das Warnzeichen wird angezeigt, wenn das vorhandene Zertifikatsattribut nicht mit dem Profil übereinstimmt und das Zertifikat nicht konform ist. |
8 |
Zeigen Sie mit der Maus auf den Zertifikateintrag, und klicken Sie auf die Auslassungszeichen (Ellipse), um verschiedene Vorgänge auszuführen. Weitere Informationen finden Sie unter Vorgänge für Identitätszertifikate . |
9 |
(Optional) Klicken Sie auf Profil anzeigen. Das dem Cluster zugeordnete Profil wird angezeigt. |
Auf die Registerkarte „Vertrauensspeicher“ zugreifen
Auf die Registerkarte „Vertrauensspeicher“ zugreifen
1 |
Navigieren Sie in der Kundenansicht in Webex Control Hub zu . Die Seite Connected UC wird angezeigt. |
2 |
Klicken Sie auf der Karte Certificate Management auf Cluster. |
3 |
Klicken Sie auf einen Cluster-Datensatz auf der Listenseite, um die Seite mit den Cluster-Details aufzurufen . |
4 |
Klicken Sie auf die Registerkarte Vertrauensspeicher, um die Liste der Zertifikate anzuzeigen. Die Zertifikate werden in der Zertifikatsliste mit Details wie dem allgemeinen Namen, der Seriennummer, der Angabe „Ausgegeben von“, dem Status und dem Ablaufdatum angezeigt. |
5 |
(Optional) Klicken Sie auf Suchen, um nach einem bestimmten Zertifikat zu suchen. |
6 |
(Optional) Wählen Sie in der Dropdown-Liste Zertifikat filtern eines oder mehrere Zertifikate aus. Die Zertifikate werden in der Zertifikatsliste mit Details wie dem allgemeinen Namen, der Seriennummer, der Angabe „Ausgegeben von“, dem Status und dem Ablaufdatum angezeigt. |
7 |
Klicken Sie auf der Auflistungsseite auf einen Datensatz, um die Zertifikatsdetails anzuzeigen. Ein Seitenbereich wird geöffnet, in dem die Zertifikatsdetails angezeigt werden. Informationen zum Anzeigen aller Cluster, die dem Zertifikat zugeordnet sind, finden Sie unter Zertifikatdetails oder Kopieren des Zertifikats im PEM-Format. Sie können in diesem Fenster auch alle Vorgänge ausführen, die in Schritt 9 aufgeführt sind. |
8 |
Klicken Sie auf Schließen, um das Seitenfenster zu schließen und zur Auflistungsseite zurückzukehren. |
9 |
Zeigen Sie mit der Maus auf den Zertifikateintrag, und klicken Sie auf die Auslassungszeichen (Ellipse), um verschiedene Vorgänge auszuführen. Weitere Informationen finden Sie unter Vorgänge für Vertrauensspeicherzertifikate für Detials.
|
10 |
Klicken Sie auf den Zertifikateintrag mit abgelaufenem Status, um ein aktualisiertes Zertifikat in den Vertrauensspeicher hochzuladen. |
11 |
Klicken Sie auf Upload to Trust (In Vertrauensspeicher hochladen). Das Fenster Zertifikat hochladen wird angezeigt. |
12 |
Wählen Sie die erforderlichen Cluster aus, die dem Vertrauensspeicher zugeordnet werden sollen. Lesen Sie die angezeigte Warnmeldung sorgfältig, bevor Sie den Vorgang ausführen. |
13 |
Klicken Sie auf Datei auswählen, um nach einem Zertifikat zu suchen. |
14 |
Klicken Sie auf Hochladen, um das Zertifikat in den Vertrauensspeicher der erforderlichen Cluster hochzuladen. Vertrauensvorgänge für IPsec und CAPF werden nicht über Teilnehmerknoten in Control Hub unterstützt. Der Administrator muss diese Operationen lokal durchführen. |
Einschränkungen
Beschränkung von CH für Trust-Zertifikate-Operationen:
- Wenn es einen Vertrauensdienst gibt, für den die Replikation auf Knoten desselben Clusters nicht erfolgt, muss der Administrator diese Vorgänge lokal ausführen. Z.B. CAPF, IPSEC.
- Alle vertrauensbezogenen Vorgänge werden nur an den Herausgeberknoten des Clusters gesendet, sodass der Vorgang nur über den Pub-Knoten und nicht von Unterknoten aus ausgeführt werden kann.
- Beseitigen Sie das Vertrauen
- Vertrauen ersetzen
- Vertrauen verteilen
- Upload-Vertrauensstellung
Einschränkung für Vorgänge zum Entfernen von Vertrauensstellungen:
- Der Vorgang kann nur über den Pub-Knoten ausgeführt werden.
- Wenn das Zertifikat nicht im Pub-Knoten und in Unterknoten vorhanden ist, kann der Vorgang nicht über Control Hub ausgeführt werden. Der Betrieb muss vor Ort erfolgen.
Auf die Registerkarte „Jobs“ zugreifen
Auf die Registerkarte „Jobs“ zugreifen
Die Registerkarte Jobs zeigt eine Zusammenfassung aller ausgeführten Vorgänge an. Auf der Registerkarte „Jobs“ wird eine Zusammenfassung der gesamten, abgeschlossenen und ausstehenden Jobs für den aktuellen Monat angezeigt.
1 |
Navigieren Sie in der Kundenansicht in Webex Control Hub zu . Die Seite Connected UC wird angezeigt. |
2 |
Klicken Sie auf der Karte Certificate Management auf Cluster. |
3 |
Klicken Sie auf einen Cluster-Datensatz auf der Listenseite, um die Seite mit den Cluster-Details aufzurufen . |
4 |
Klicken Sie auf die Registerkarte Jobs, um die Liste der Aufträge anzuzeigen, die im aktuellen Monat ausgeführt wurden. |
5 |
Wählen Sie im Dropdown-Menü Aktueller Monat den erforderlichen Zeitraum aus, um die Jobübersicht anzuzeigen. Der Jobstatus wird in der Jobübersicht zusammen mit Details wie Jobart, Knoten, Zeitstempel, Zertifikat und Produktinformationen angezeigt. |
6 |
Klicken Sie auf der Auflistungsseite auf einen Datensatz, um die Jobdetails anzuzeigen. Ein Seitenbereich wird geöffnet, in dem die Jobdetails angezeigt werden. |
7 |
Klicken Sie auf Schließen, um das Seitenfenster zu schließen und zur Auflistungsseite zurückzukehren. |
Auf der Seite "Profile " können Sie Einstellungen definieren, z. B. Multi-Server/Multi-SAN, CA-signiert vs. selbstsigniert, Gültigkeitsdauer, RSA vs. ECDSA, Schlüssellänge, Hash-Algorithmus.
Verwenden Sie für jede Version des Clusters separate Profile. Wenn der Cluster beispielsweise eine 12.x -Version ausführt, dürfen Sie beim Ausführen von Zertifikatsvorgängen nur 12.x-Funktionen sehen.
Beim Erstellen des benutzerdefinierten Profils kann der Administrator das neu erstellte benutzerdefinierte Profil einem Cluster zuordnen.
1 |
Navigieren Sie in der Kundenansicht in Cisco Webex Control Hub zu . Die Seite Connected UC wird angezeigt. | ||||||||||||||||||||
2 |
Klicken Sie auf der Karte Certificate Management auf Profile. Die Seite Profile wird mit der Liste der erstellten Profile angezeigt. Standardmäßig bietet der Certificate Management-Dienst das Standardprofil, und alle Cluster, die für den Certificate Management-Dienst aktiviert sind, sind diesem Profil zugeordnet. Das Profil kann nur angezeigt werden. Zeigen Sie mit der Maus auf das Profil, und klicken Sie auf das Auslassungszeichen (Ellipse), um das Profil anzuzeigen oder zu kopieren. | ||||||||||||||||||||
3 |
Zeigen Sie mit der Maus auf einen Profilnamen, und klicken Sie auf die Auslassungspunkte (Ellipse), um verschiedene Vorgänge auszuführen:
| ||||||||||||||||||||
4 |
Klicken Sie auf Profil hinzufügen, um ein neues benutzerdefiniertes Profil zu erstellen. | ||||||||||||||||||||
5 |
Geben Sie einen Profilnamen ein. | ||||||||||||||||||||
6 |
Aktivieren Sie das Kontrollkästchen, wenn Sie das Profil als Standard festlegen möchten. | ||||||||||||||||||||
7 |
Geben Sie eine Beschreibung des Profils ein. | ||||||||||||||||||||
8 |
Definieren Sie die verschiedenen Zertifikateinstellungen für jedes Produkt. | ||||||||||||||||||||
9 |
Klicken Sie auf Erstellen, um ein neues Profil zu erstellen. Wenn Sie ein benutzerdefiniertes Profil als Standard festgelegt haben, deaktivieren Sie das Kontrollkästchen „Standard“ im benutzerdefinierten Profil, um standardmäßig zum Standardprofil zurück zu wechseln. | ||||||||||||||||||||
10 |
(Optional) Ordnen Sie einem Cluster ein Profil zu. Klicken Sie im oberen Menü auf die Registerkarte "Cluster", um die Listenseite "Cluster" anzuzeigen. Sie können auf dieser Auflistungsseite einem Cluster ein Profil zuweisen. Die Gültigkeitsdauer für die Versionen 11.5x und 12.5x beträgt 5 Jahre, ungeachtet des Werts, der in der Dropdown-Liste „Gültigkeit“ ausgewählt wurde. Ab Version 14 kann die Gültigkeitsdauer zwischen 5–20 Jahren liegen. Führen Sie keine Vorgänge aus, die in der Tabelle als „N“ aufgeführt sind, da Voränge sonst fehlschlagen
|
Das System sendet automatisch eine E-Mail-Nachricht an die Empfänger, wenn ein Zertifikat kurs vor dem Ablauf steht.
1 |
Navigieren Sie in der Kundenansicht in Webex Control Hub zu . Die Seite Connected UC wird angezeigt. |
2 |
Klicken Sie auf der Karte Certificate Management auf Einstellungen. |
3 |
Legen Sie die Startzeit der Benachrichtigung fest. Sie können die Startzeit der Benachrichtigung zwischen 30–365 Tagen festlegen. |
4 |
Legen Sie die Häufigkeit der Benachrichtigungen fest. Sie können die Benachrichtigungshäufigkeit zwischen 1–30 Tagen festlegen. |
5 |
Geben Sie die E-Mail-Adresse der Benachrichtigungsempfänger ein. Sie können maximal 25 E-Mail-Adressen eingeben. |
6 |
Klicken Sie auf Speichern. Alle Empfänger erhalten eine E-Mail-Benachrichtigung (wie in der Abbildung dargestellt), wenn die Zertifikate kurz vor dem Ablauf stehen. |