Certificate Management übersicht

Das zentralisierte Certificate Management ist ein Cloud-basierter Dienst, mit dem Sie Zertifikate von Cisco Unified Communications Manager, IM und Presence sowie Cisco Unity Connection und Cisco Emergency Responder über mehrere Cluster hinweg anzeigen und verwalten können.

Bevor Sie beginnen:

Sie müssen den Certificate Management-Dienst auf der Servicemanagement-Seite für das gewünschte Cluster aktivieren. Weitere Informationen finden Sie unter Aktivieren von Cloud-verbundenen UC-Diensten im Steuerungs-Hub.

Das zentralisierte Certificate Management bietet folgende wichtige Funktionen:

  • Dashboard mit mehreren Clustern, das den Zertifikatstatus für die einzelenen Cluster anzeigt.

  • Detaillierte Ansicht von Identitäts- und Vertrauenszertifikaten auf individueller Cluster-Ebene.

  • Möglichkeit zum Durchführen von Zertifikatsverfahren, z. B. CSR-Generierung, Zertifikat-Upload, Verlängerung, Herunterladen, Kopieren, Ersetzen und Entfernen.

  • Benachrichtigungs-Dashboard zum Anzeigen abgelaufener und bald ablaufender Zertifikate.

  • Möglichkeit zum Konfigurieren von Benachrichtigungen, z. B. E-Mail-Benachrichtigungen bei Zertifikatsablauf.

  • Verteilen von Zertifikaten über mehrere Truststores und Cluster hinweg.

  • Definieren des Zertifikatprofil mit verschiedenen Einstellungen und zuweisen zu einem Cluster.


Sie können Zertifikate in der Cisco Emergency Responder-Anwendung nicht verteilen und ersetzen.

Auf den Certificate Management-Dienst zugreifen

Der Certificate Management-Dienst in der Cloud-Connected UC-Suite verwaltet Zertifikate für die lokale Bereitstellung.

Gehen Sie wie folgt vor, um auf Certificate Manamement zuzugreifen:

1

Navigieren Sie in der Kundenansicht in Webex Control Hub zu Services > Connected UC.

Die Seite Connected UC wird angezeigt. Die Certificate Management karte auf dieser seite enthält die Certificate Management Features und funktionen.

2

Klicken sie auf der Certificate Management karte auf einen link, um auf die verschiedenen funktionen der zertifikatsverwaltung zuzugreifen.

In der folgenden Tabelle sind die Funktionen aufgeführt, die in Certificate Management verfügbar sind:

Registerkarten

Beschreibung

Warnungen

Zeigt eine Zusammenfassung aller abgelaufenen und vor Ablauf stehenden Zertifikate an. Der Administrator kann die erforderlichen Aktionen für Identitäts- oder Vertrauenszertifikate durchführen, um sie auf dem neuesten Stand zu halten.

Cluster

Zeigt eine Zusammenfassung des Zertifikatstatus über die Cluster in der gegebenen Organisation hinweg an und ermöglicht dem Administrator, die erforderlichen Maßnahmen für Identitäts- oder Vertrauenszertifikate zu ergreifen.

  • Sie können alle Identitäts- und Vertrauenszertifikate eines bestimmten Clusters in einer Organisation anzeigen.

  • Die Registerkarte „Jobs“ zeigt eine Zusammenfassung aller Aktionen an, die für die Zertifikate durchgeführt werden.

Profile

Überprüft, ob die Zertifikate in einem Cluster den konfigurierten Einstellungen entsprechen. Sie können ein benutzerdefiniertes Certificate Management-Profil erstellen und einem Cluster zuordnen.

Einstellungen

Konfigurieren Sie die E-Mail-Adressen der Administratoren, die Benachrichtigungen über den Ablauf von Zertifikaten erhalten sollen. Sie können alle Felder auf der Seite „Einstellungen“ von Certificate Management konfigurieren.

Auf der Seite "Warnungen " können Sie Folgendes tun:

  • Abgelaufene oder demnächst ablaufende Zertifikate anzeigen

  • Nach Zertifikat filtern

  • Nach Produkt filtern, um den Zertifikatstatus anzuzeigen.

1

Navigieren Sie in der Kundenansicht in Webex Control Hub zu Services > Connected UC.

Die Seite Connected UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Warnungen.

Auf der Seite werden sowohl abgelaufene als auch demnächst ablaufende Zertifikate angezeigt. Die Zertifikatlisten zeigen Details wie den Cluster-Namen, den allgemeinen Namen, den Zertifikatstyp, den Zertifikatstatus und das Ablaufdatum auf.

3

(Optional) Wählen Sie eine der folgenden Optionen aus:

  • Klicken Sie auf Suchen, um nach einem bestimmten Zertifikat zu suchen.

  • Wählen Sie in der Dropdown-Liste "Filter Zertifikat " ein oder mehrere Zertifikate aus.

  • Wählen Sie in der Dropdown-Liste "Filter Produkte " ein oder mehrere Produkte aus.

Die ausgewählten Zertifikate werden in der Zertifikatsliste zusammen mit Details wie Cluster, Zertifikat, allgemeiner Name, Produkt, Art, Status, Servername und Ablauf angezeigt.

4

Wählen Sie auf der Auflistungsseite einen Datensatz aus, um die Zertifikatsdetails anzuzeigen.

Ein Seitenbereich wird geöffnet, in dem die Zertifikatsdetails angezeigt werden. Sie können die Zertifikats Details anzeigen oder das PEM-Format Zertifikat kopieren. Führen Sie in diesem Fenster alle in Schritt 6 aufgeführten Vorgänge aus.

5

Klicken Sie auf Schließen, um das Seitenfenster zu schließen und zur Auflistungsseite zurückzukehren.

6

Zeigen Sie mit der Maus auf einen Zertifikatsdatensatz, und klicken Sie auf das Auslassungszeichen (Ellipse), um verschiedene Vorgänge für Identitäts- und Vertrauensspeicherzertifikate auszuführen.

Die Vorgänge für Identitätszertifikate lauten wie folgt:

  • Zertifikat für selbst signierte Zertifikate verlängern.

  • CSR für von der Zertifizierungsstelle signierte Zertifikate erstellen.

  • Zertifikat für von der Zertifizierungsstelle signierte Zertifikate hochladen, wodurch eine CRS für das Zertifikat generiert wird.

  • CSR für von der Zertifizierungsstelle signierte Zertifikate herunterladen, wodurch eine CSR für das Zertifikat generiert wird.

  • CSR für von der Zertifizierungsstelle signierte Zertifikate löschen, wodurch eine CSR für das Zertifikat generiert wird.

Certificate Operation (Zertifikatverarbeitung)

Zertifikatnutzung

Beschreibung

Zertifikat verlängern

Verwenden Sie „Zertifikat verlängern“, wenn das Zertifikat selbstsigniert ist.

Verwenden Sie die Optiom zum Wiederverwenden des Tomcat-Zertifikats, wenn Sie das Tomcat-Zertifikat für den ausgewählten Dienst wiederverwenden möchten.

Das Fenster Zertifikat erneuern wird basierend auf den Profileinstellungen angezeigt.

Wählen Sie die Aktion "Zertifikat erneuern" basierend auf der Auswahl auf der Seite "Profileinstellungen " aus:

  • Tomcat-Zertifikat wieder verwenden – Wählen Sie Tomcat im Profil verwenden, die Option Tomcat wieder verwenden ist aktiviert.

  • Zertifikat erneuern – wählen Sie Zertifikattyp als selbst signiert , Erneuerung ist aktiviert.

Lesen Sie die Warnmeldung und klicken Sie auf Tomcat-Zertifikat wieder verwenden, um das Zertifikat zu erneuern.

CSR generieren

Verwenden Sie den Vorgang „CSR generieren“, wenn der Zertifikatstyp „CA-signiert“ ist.

Das fenster "CSR generieren" wird angezeigt.

Klicken Sie auf generieren , um die CSR zu generieren.

Zertifikat hochladen

Verwenden Sie den Vorgang zum Hochladen, wenn der Zertifikatstyp „CA-signiert“ ist und die CSR bereits generiert wurde. Sie können eine Zertifikatskette im Format .P7B oder das Identitätszertifikat im Format .pem oder .der hochladen.

Das Fenster Zertifikat hochladen wird angezeigt.

  1. Klicken Sie auf Datei auswählen, um das Zertifikat hochzuladen.

    Suchen Sie auf dem lokalen Computer nach dem Zertifikat, und laden Sie es hoch.

  2. Klicken Sie auf Hochladen , um das Zertifikat hochzuladen.

Zertifikat verteilen

Verwenden Sie den Vorgang zum Verteilen, um das Zertifikat in einem einzigen Vorgang an mehrere Cluster zu verteilen. Wählen Sie mehrere Cluster und vertrauenswürdige Speicher auf dem Steuerungs-Hub aus, wird das Zertifikat an die ausgewählten Cluster verteilt.

Das Fenster Zertifikat verteilen wird angezeigt.

  1. Wählen Sie die Cluster und Vertrauensspeicher aus, an die Sie die Zertifikate verteilen möchten.

  2. Klicken Sie auf verteilen , um die Zertifikate den ausgewählten Clustern und Vertrauensstellungen zuzuordnen.

  3. Klicken Sie auf OK , um das Fenster Zertifikat verteilen zu schließen.


 

Dieses Verfahren funktioniert nicht bei CER-Anwendung.

CSR herunterladen

Verwenden Sie „CSR herunterladen“, wenn der Zertifikatstyp „CA-signiert“ ist und die CSR bereits generiert wurde. Sie können die CSR herunterladen, um sie von einer Zertifizierungsstelle (Certificate Authority, CA) signieren zu lassen.

Klicken sie auf Download CSR , um die CSR zertifikatssignatur anforderung auf den lokalen Computer herunterzuladen.

CSR löschen

Verwenden Sie den Vorgang „CSR löschen“, wenn die CSR neu generiert werden muss.

Das CSR löschen wird angezeigt.

Lesen sie die warnmeldung und klicken sie auf löschen , um die CSR zertifikatssignatur anforderung zu löschen.


 

Wenn die vom Administrator im Profil konfigurierten Einstellungen nicht mit den Zertifikatattributen übereinstimmen, wird ein Warnsymbol für das Zertifikat angezeigt. Beispiel: Das Tomcat-Zertifikat ist selbst signiert, aber in den Profileinstellungen ist es auf ca signiert festgelegt. Dies führt zu einem Missverhältnis.

Klicken Sie nicht unwissentlich auf senden , ohne die Nichtübereinstimmungen zu überprüfen, da dies zu Problemen führen kann.

Die Vorgänge für Vertrauensspeicher-Zertifikate lauten wie folgt:

  • Zertifikat ersetzen

  • Zertifikat entfernen

Certificate Operation (Zertifikatverarbeitung)

Zertifikatnutzung

Beschreibung

Zertifikat ersetzen

Verwenden Sie „Zertifikat ersetzen“, um das vorhandene Zertifikat durch ein neues Zertifikat zu ersetzen.

Das Fenster Zertifikat ersetzen wird angezeigt.

  1. Klicken Sie auf Datei auswählen, um ein neues Zertifikat auszuwählen.

    Suchen Sie auf dem lokalen Computer nach dem Zertifikat, und laden Sie es hoch.

  2. Klicken Sie auf ersetzen , um das Zertifikat zu ersetzen.


 

Dieses Verfahren funktioniert nicht bei CER-Anwendung.

Zertifikat entfernen

Verwenden Sie „Zertifikat entfernen“, wenn der Administrator ein abgelaufenes oder vor Ablauf stehendes Zertifikat entfernen möchte.

Das Fenster Zertifikat Entfernen wird angezeigt.

  1. Wählen Sie Cluster und Vertrauensspeicher aus, aus denen Sie die Zertifikate löschen möchten.

  2. Klicken Sie auf weiter , um das Zertifikat aus den ausgewählten Clustern und Vertrauensstellungen zu entfernen.

  3. Lesen Sie die Warnmeldung, und klicken Sie auf Entfernen , um das Zertifikat zu entfernen.


 

Das Entfernen des Zertifikats oder das Ersetzen der Zertifikat Vertrauens Operation kann fehlschlagen, wenn keine Fehler Datei gefunden wurde. Dieser Fehler wird angezeigt, wenn der Vorgang auf vielen Clustern mit gemischten Versionen von 12.5 SU5- und 14 SU1-Versionen ausgeführt wird.

Lösung: Wiederholen Sie den Vorgang für fehlgeschlagene Knoten. Überprüfen Sie die Fehler auf Auftragsdetail Seite für den entsprechenden Cluster, der liest , dass das Zertifikat nicht entfernt werden konnte, da es auf diesem Knoten nicht vorhanden ist.

Allgemeine Operationen für Vertrauensspeicher-Zertifikate und Identitätszertifikate sind:

  • DER-Datei herunterladen

  • PEM-Datei herunterladen

Zertifikatverarbeitungstyp

Zertifikatnutzung

Beschreibung

DER-Datei herunterladen

Verwenden Sie „Download.der“ (DER-Datei herunterladen), um das binäre Format des Zertifikats herunterzuladen. DER (Distinguished Encoding Rules) ist ein digitales Zertifikat.

Klicken Sie auf Download. der, um das. der (Binary)-Format des Zertifikats herunterzuladen.

Das DER-Zertifikat wird auf den lokalen Computer heruntergeladen.

PEM-Datei herunterladen

Verwenden Sie „Download.pem“ (PEM herunterladen), um das Zertifikat im PEM-Format herunterzuladen. PEM (Privacy Enhanced Mail) ist ein Base64-codiertes DER-Zertifikat im ASCII- Format.

Klicken sie auf Download. pem , um das. pem (ASCII)-Format des zertifikats herunterzuladen.

Das PEM-Zertifikat wird auf den lokalen Computer heruntergeladen.

7

Der Zertifikatsvorgang wird zur Jobliste hinzugefügt. Sie können den Fortschritt auf der Registerkarte "Aufträge " anzeigen.

ODER

  1. Klicken Sie auf den Link Jobs , um den Fortschritt des Zertifikats Vorgangs anzuzeigen.

  2. Klicken Sie auf OK, um das Zertifikatsfenster zu schließen.

Auf der Seite "Cluster " wird eine Zusammenfassung des Zertifikatstatus pro Cluster für alle Cluster in einer Organisation aufgeführt.

1

Navigieren Sie in der Kundenansicht in Webex Control Hub zu Services > Connected UC.

Die Seite Connected UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Cluster.

Auf der Cluster-Übersichtsseite werden Cluster mit ihren Details angezeigt, z. B. dem Cluster-Namen, dem Status, dem Produkt und dem zugeordneten Profil des Clusters. Der Administrator kann die standardmäßige Zuordnung des Standardprofils mit dem benutzerdefinierten Profil für einen Cluster ändern.

3

(Optional) Wählen Sie eine der folgenden Optionen aus:

  • Klicken Sie auf Suchen, um nach einem bestimmten Cluster zu suchen.

  • Wählen Sie in der Dropdown-Liste Nach Produkten filtern eines oder mehrere Produkte aus.

4

Klicken Sie auf einen Cluster-Datensatz auf der Seite "Listing", um die Seite "Cluster-Details " zu besuchen , auf der die Identitätszertifikate angezeigt werden, die dem ausgewählten Cluster zugeordnet sind.

Sie können zur Registerkarte "Vertrauensspeicher " oder "Aufträge " navigieren. Auf der Registerkarte „Vertrauensspeicher“ werden alle Zertifikate in einem Cluster in verschiedenen Vertrauensspeichern angezeigt. Auf der Registerkarte „Jobs“ werden die Vorgänge aufgeführt, die für Zertifikate und den Status der Aktion ausgeführt werden.

Im Dashboard-Fenster werden folgende Karten angezeigt:

  1. Identitätszertifikate

  2. Vertrauenszertifikate

  3. Jobdetails

Auf der Karte mit Identitäts- und Vertrauenszertifikaten wird eine Zusammenfassung der gültigen, abgelaufenen und kurz vor Ablauf stehenden Zertifikate angezeigt. Auf der Karte „Jobs“ wird eine Zusammenfassung der gesamten, abgeschlossenen und ausstehenden Jobs für den aktuellen Monat angezeigt.

Auf die Registerkarte „Identitätszertifikat“ zugreifen

Verwenden Sie das Identitätszertifikat , um alle in einem Cluster bestehenden Identitätszertifikate anzuzeigen. Sie können nach bestimmten Identitätszertifikaten suchen oder die Details eines Zertifikats anzeigen und die erforderlichen Vorgänge durchführen.

1

Navigieren sie in der kundenansicht des Webex-steuerungs Hubs zu Services > Connected UC.

Die Seite Connected UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Cluster.

3

Klicken Sie auf einen Cluster-Datensatz auf der Seite "Listing", um die Seite "Cluster-Details " zu besuchen , auf der die dem Cluster zugeordneten Identitätszertifikate angezeigt werden.


 

Bei Clustern mit Cisco Emergency Responder der Version 12.5 oder 14 wird das Tomcat-ECDSA-Zertifikat nicht unterstützt.

4

(Optional) Klicken Sie auf Suchen, um nach einem bestimmten Zertifikat zu suchen.

5

Optional Wählen Sie in der Dropdown-Liste "Filter Zertifikat " ein oder mehrere Zertifikate basierend auf Ihrem jeweiligen Datentyp aus.

Die Zertifikate werden in der Zertifikatsliste zusammen mit Details wie Servername, allgemeiner Name, Zertifikatstyp, Zertifikatstatus und Ablaufdatum angezeigt.

6

Klicken Sie auf der Auflistungsseite auf einen Datensatz, um die Zertifikatsdetails anzuzeigen.

Ein Seitenbereich wird geöffnet, in dem die Zertifikatsdetails angezeigt werden. Sie können die Zertifikats Details anzeigen oder das PEM-Format Zertifikat kopieren. Sie können in diesem Fenster auch alle Vorgänge ausführen, die in Schritt 8 aufgeführt sind.

7

Klicken Sie auf Schließen, um das Seitenfenster zu schließen und zur Auflistungsseite zurückzukehren.


 

Das Warnzeichen wird angezeigt, wenn das vorhandene Zertifikat Attribut nicht mit dem Profil übereinstimmt und das Zertifikat nicht konform ist.

8

Zeigen Sie mit der Maus auf den Zertifikateintrag, und klicken Sie auf die Auslassungszeichen (Ellipse), um verschiedene Vorgänge auszuführen. Weitere Informationen finden Sie unter Vorgänge auf Identitäts Zertifikaten.

9

(Optional) Klicken Sie auf Profil anzeigen.

Das dem Cluster zugeordnete Profil wird angezeigt.

Auf die Registerkarte „Vertrauensspeicher“ zugreifen

Auf der Registerkarte "Vertrauensspeicher " werden alle Zertifikate in einem Cluster in verschiedenen Vertrauens speichern aufgeführt.

1

Navigieren Sie in der Kundenansicht in Webex Control Hub zu Services > Connected UC.

Die Seite Connected UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Cluster.

3

Klicken Sie auf einen Cluster Eintrag auf der Seite "Listing", um die Seite "Cluster Details " zu besuchen.

4

Klicken Sie auf die Registerkarte Vertrauensspeicher, um die Liste der Zertifikate anzuzeigen.

Die Zertifikate werden in der Zertifikatsliste mit Details wie dem allgemeinen Namen, der Seriennummer, der Angabe „Ausgegeben von“, dem Status und dem Ablaufdatum angezeigt.

5

(Optional) Klicken Sie auf Suchen, um nach einem bestimmten Zertifikat zu suchen.

6

(Optional) Wählen Sie in der Dropdown-Liste Zertifikat filtern eines oder mehrere Zertifikate aus.

Die Zertifikate werden in der Zertifikatsliste mit Details wie dem allgemeinen Namen, der Seriennummer, der Angabe „Ausgegeben von“, dem Status und dem Ablaufdatum angezeigt.

7

Klicken Sie auf der Auflistungsseite auf einen Datensatz, um die Zertifikatsdetails anzuzeigen.

Ein Seitenbereich wird geöffnet, in dem die Zertifikatsdetails angezeigt werden. Informationen zum Anzeigen aller Cluster, die dem Zertifikat zugeordnet sind, finden Sie unter Zertifikat Details oder Kopieren des PEM-Format Zertifikats. Sie können in diesem Fenster auch alle Vorgänge ausführen, die in Schritt 9 aufgeführt sind.

8

Klicken Sie auf Schließen, um das Seitenfenster zu schließen und zur Auflistungsseite zurückzukehren.

9

Zeigen Sie mit der Maus auf den Zertifikateintrag, und klicken Sie auf die Auslassungszeichen (Ellipse), um verschiedene Vorgänge auszuführen.

10

Klicken Sie auf den Zertifikateintrag mit abgelaufenem Status, um ein aktualisiertes Zertifikat in den Vertrauensspeicher hochzuladen.

11

Klicken Sie auf Upload to Trust (In Vertrauensspeicher hochladen).

Das Fenster Zertifikat hochladen wird angezeigt.

12

Wählen Sie die erforderlichen Cluster aus, die dem Vertrauensspeicher zugeordnet werden sollen.


 

Lesen Sie die angezeigte Warnmeldung sorgfältig, bevor Sie den Vorgang ausführen.

13

Klicken Sie auf Datei auswählen, um nach einem Zertifikat zu suchen.

14

Klicken Sie auf Hochladen, um das Zertifikat in den Vertrauensspeicher der erforderlichen Cluster hochzuladen.


 
Vertrauensspeichervorgänge für IPsec und CAPF werden nicht über Abonnentenknoten in Control Hub unterstützt. Der Administrator muss diese Operationen lokal durchführen.

Einschränkungen für ch für Trust Certificates-Vorgänge:

  1. Wenn es einen Vertrauens Dienst gibt, für den die Replikation auf Knoten desselben Clusters nicht erfolgt, muss der Administrator diese Operationen vor Ort durchführen. z. b. CAPF, IPSEC.
  2. Alle Vertrauens bezogenen Vorgänge werden nur an den Verlegerknoten des Clusters gesendet, sodass der Vorgang nur über den Pub-Knoten durchgeführt werden kann, der nicht von Unterknoten ausgeführt werden kann.
    1. Vertrauensstellung entfernen
    2. Vertrauensstellung ersetzen
    3. Vertrauensstellung verteilen
    4. Vertrauenswürdigkeit hochladen

Einschränkung beim Entfernen von Vertrauens Vorgängen:

  1. Der Vorgang kann nur über den Pub-Knoten ausgeführt werden.
  2. Wenn das Zertifikat nicht im Pub-Knoten vorhanden und in Unterknoten vorhanden ist, kann die Operation nicht über den Steuerungs-Hub ausgeführt werden. Die Operation muss vor Ort durchgeführt werden.

Auf die Registerkarte „Jobs“ zugreifen

Die Registerkarte Jobs zeigt eine Zusammenfassung aller ausgeführten Vorgänge an. Auf der Registerkarte „Jobs“ wird eine Zusammenfassung der gesamten, abgeschlossenen und ausstehenden Jobs für den aktuellen Monat angezeigt.

1

Navigieren Sie in der Kundenansicht in Webex Control Hub zu Services > Connected UC.

Die Seite Connected UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Cluster.

3

Klicken Sie auf einen Cluster Eintrag auf der Seite "Listing", um die Seite "Cluster Details " zu besuchen .

4

Klicken Sie auf die Registerkarte Jobs, um die Liste der Aufträge anzuzeigen, die im aktuellen Monat ausgeführt wurden.

5

Wählen Sie im Dropdown-Menü Aktueller Monat den erforderlichen Zeitraum aus, um die Jobübersicht anzuzeigen.

Der Jobstatus wird in der Jobübersicht zusammen mit Details wie Jobart, Knoten, Zeitstempel, Zertifikat und Produktinformationen angezeigt.

6

Klicken Sie auf der Auflistungsseite auf einen Datensatz, um die Jobdetails anzuzeigen.

Ein Seitenbereich wird geöffnet, in dem die Jobdetails angezeigt werden.

7

Klicken Sie auf Schließen, um das Seitenfenster zu schließen und zur Auflistungsseite zurückzukehren.

Profil Seite können Sie Einstellungen wie z. b. Multi-Server/Multi-San, ca-signed vs. definieren. Selbst signiert, gültigkeitszeitraum, RSA vs. ECDsa, Schlüssellänge, Hash Algorithmus.

Verwenden Sie für jede Version des Clusters separate Profile. Wenn der Cluster beispielsweise eine 12.x -Version ausführt, dürfen Sie beim Ausführen von Zertifikatsvorgängen nur 12.x-Funktionen sehen.

Beim Erstellen des benutzerdefinierten Profils kann der Administrator das neu erstellte benutzerdefinierte Profil einem Cluster zuordnen.

1

Navigieren Sie in der Kundenansicht in Cisco Webex Control Hub zu Services > Connected UC.

Die Seite Connected UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Profile.

Die Seite Profile wird mit der Liste der erstellten Profile angezeigt.


 

Standardmäßig bietet der Certificate Management-Dienst das Standardprofil, und alle Cluster, die für den Certificate Management-Dienst aktiviert sind, sind diesem Profil zugeordnet. Das Profil kann nur angezeigt werden. Zeigen Sie mit der Maus auf das Profil, und klicken Sie auf das Auslassungszeichen (Ellipse), um das Profil anzuzeigen oder zu kopieren.

3

Zeigen Sie mit der Maus auf einen Profilnamen, und klicken Sie auf die Auslassungspunkte (Ellipse), um verschiedene Vorgänge auszuführen:

  • Bearbeiten

    1. Klicken Sie auf Bearbeiten , um das ausgewählte Profil zu bearbeiten.

  • Löschen

    1. Lesen Sie die Warnmeldung, und klicken Sie auf Löschen , um das ausgewählte Profil zu löschen.

  • Kopieren

    1. Klicken Sie auf Kopieren , um das ausgewählte Profil zu kopieren.

      Das Fenster Copy of Custom Profile (Kopie des benutzerdefinierten Profils) wird angezeigt.

    2. Klicken Sie auf Erstellen , um die Einstellungen für jedes Produkt zu aktualisieren oder zu ändern. Erstellen Sie sonst eine Kopie des ausgewählten Profils.

4

Klicken Sie auf Profil hinzufügen, um ein neues benutzerdefiniertes Profil zu erstellen.

5

Geben Sie einen Profilnamen ein.

6

Aktivieren Sie das Kontrollkästchen, wenn Sie das Profil als Standard festlegen möchten.

7

Geben Sie eine Beschreibung des Profils ein.

8

Definieren Sie die verschiedenen Zertifikateinstellungen für jedes Produkt.

9

Klicken Sie auf Erstellen, um ein neues Profil zu erstellen.

Wenn Sie ein benutzerdefiniertes Profil als Standard festgelegt haben, deaktivieren Sie das Kontrollkästchen „Standard“ im benutzerdefinierten Profil, um standardmäßig zum Standardprofil zurück zu wechseln.

10

(Optional) Ordnen Sie einem Cluster ein Profil zu. Klicken Sie im oberen Menü auf die Registerkarte Cluster , die Seite Cluster-Liste wird angezeigt. Sie können auf dieser Auflistungsseite einem Cluster ein Profil zuweisen.


 

Die Gültigkeitsdauer für die Versionen 11.5x und 12.5x beträgt 5 Jahre, ungeachtet des Werts, der in der Dropdown-Liste „Gültigkeit“ ausgewählt wurde. Ab Version 14 kann die Gültigkeitsdauer zwischen 5–20 Jahren liegen.

Führen Sie keine Vorgänge aus, die in der Tabelle als „N“ aufgeführt sind, da Voränge sonst fehlschlagen

Certificate Operation (Zertifikatverarbeitung)

Unterstützte Version

Funktionsweise des Vorgangs

11.5

12.5

14 und höher

Multi-Server verlängern N N J Dieser Vorgang wird zwar für ein selbstsigniertes Zertifikat mit mehreren Servern ausgeführt, funktioniert jedoch nur für einen einzelnen Knoten.
Wiederverwenden N N J Der Vorgang funktioniert nur in Call Manager und in Call Manager ECDSA in der Cisco Unified CM-Anwendung. Dieser Vorgang funktioniert sowohl für Multi-Server-CA-signierte als auch für selbstsignierte Multi-Server-Zertifikate.

Das System sendet automatisch eine E-Mail-Nachricht an die Empfänger, wenn ein Zertifikat kurs vor dem Ablauf steht.

1

Navigieren Sie in der Kundenansicht in Webex Control Hub zu Services > Connected UC.

Die Seite Connected UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Einstellungen.

3

Legen Sie die Startzeit der Benachrichtigung fest.

Sie können die Startzeit der Benachrichtigung zwischen 30–365 Tagen festlegen.

4

Legen Sie die Häufigkeit der Benachrichtigungen fest.

Sie können die Benachrichtigungshäufigkeit zwischen 1–30 Tagen festlegen.

5

Geben Sie die E-Mail-Adresse der Benachrichtigungsempfänger ein.

Sie können maximal 25 E-Mail-Adressen eingeben.

6

Klicken Sie auf Speichern.

Alle Empfänger erhalten eine E-Mail-Benachrichtigung (wie in der Abbildung dargestellt), wenn die Zertifikate kurz vor dem Ablauf stehen.