Übersicht über Zertifikats-Management

Das zentralisierte Certificate Management ist ein Cloud-basierter Dienst, mit dem Zertifikate von Cisco Unified Communications Manager, IM und Presence sowie Cisco Unity Connection und Cisco Emergency Responder über mehrere Cluster hinweg angezeigt und verwaltet werden können.

Vorbereitungen:

Sie müssen den Certificate Management-Dienst auf der Seite „Dienstverwaltung“ für den gewünschten Cluster aktivieren. Weitere Informationen finden Sie unter Aktivieren von Cloud-verbundenen UC-Diensten im Control Hub.

Das zentralisierte Certificate Management bietet folgende Schlüsselfunktionen:

  • Dashboard mit mehreren Clustern, das den Zertifikatstatus für die einzelnen Cluster anzeigt.

  • Detaillierte Ansicht der Identitäts- und Vertrauenszertifikate auf individueller Cluster-Ebene.

  • Möglichkeit, Zertifikatsvorgänge durchzuführen, z. B. CSR-Generierung, Zertifikat-Upload, Erneuerung, Herunterladen, Kopieren, Ersetzen und Entfernen.

  • Dashboard für Warnungen zur Anzeige abgelaufener und bald ablaufender Zertifikate.

  • Möglichkeit zum Konfigurieren von Benachrichtigungen, z. B. E-Mail-Benachrichtigungen bei Zertifikatsablauf.

  • Verteilen Sie die Zertifikate über mehrere Vertrauensspeicher und Cluster.

  • Definieren Sie das Zertifikatprofil mit verschiedenen Einstellungen und weisen Sie es einem Cluster zu.

Zertifikate können nicht in der Cisco Emergency Responder-Anwendung verteilt und ausgetauscht werden.

Auf den Certificate Management-Dienst zugreifen

Der Certificate Management-Dienst innerhalb der Cloud-Connected UC-Suite verwaltet Zertifikate für die lokale Bereitstellung.

Führen Sie die folgenden Schritte aus, um auf Certificate Management zuzugreifen:

1

Wechseln Sie in der Kundenansicht im Webex Control Hub zu Dienste > Connected UC.

Die Seite Verbunden UC wird angezeigt. Die Karte Certificate Management auf dieser Seite enthält die Funktionen und Merkmale von Certificate Management.

2

Klicken Sie auf der Karte Certificate Management auf einen beliebigen Link, um auf die verschiedenen Funktionen von Certificate Management zuzugreifen.

In der folgenden Tabelle sind die Funktionen aufgeführt, die in Certificate Management verfügbar sind:

Registerkarten

Beschreibung

Warnungen

Zeigt eine Zusammenfassung aller abgelaufenen und ablaufenden Zertifikate an. Der Administrator kann die erforderlichen Maßnahmen für Identitäts- oder Vertrauenszertifikate ergreifen, um sie auf dem neuesten Stand zu halten.

Cluster

Zeigt eine Zusammenfassung des Zertifikatstatus zwischen den Clustern in der angegebenen Organisation an und ermöglicht dem Administrator, die erforderlichen Maßnahmen für Identitäts- oder Vertrauenszertifikate zu ergreifen.

  • Sie können alle Identitäts- und Vertrauenszertifikate eines bestimmten Clusters in einer Organisation anzeigen.

  • Die Registerkarte „Jobs“ zeigt eine Zusammenfassung aller Aktionen an, die für die Zertifikate ausgeführt werden.

Profile

Überprüft, ob die Zertifikate in einem Cluster den konfigurierten Einstellungen entsprechen. Sie können ein benutzerdefiniertes Certificate Management-Profil erstellen und einem Cluster zuordnen.

Einstellungen

Konfigurieren Sie die E-Mail-Adressen von Administratoren, die Benachrichtigungen über den Ablauf von Zertifikaten erhalten sollen. Alle Felder können auf der Seite "Einstellungen" von Certificate Management konfiguriert werden.
Auf die Seite „Warnungen“ zugreifen

Gehen Sie auf der Seite Warnungen folgendermaßen vor:

  • Abgelaufene oder demnächst ablaufende Zertifikate anzeigen

  • Nach Zertifikat filtern

  • Nach Produkt filtern, um den Zertifikatstatus anzuzeigen.

1

Wechseln Sie in der Kundenansicht im Webex Control Hub zu Dienste > Connected UC.

Die Seite Verbunden UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Warnungen .

Auf der Seite werden sowohl abgelaufene als auch demnächst ablaufende Zertifikate angezeigt. Die Zertifikate enthalten Details wie den Clusternamen, den allgemeinen Namen, den Zertifikatstyp, den Zertifikatstatus und das Ablaufdatum.

3

(Optional) Wählen Sie eine der folgenden Optionen aus:

  • Klicken Sie auf Suchen , um nach einem bestimmten Zertifikat zu suchen.

  • Wählen Sie in der Dropdown-Liste Zertifikat filtern eines oder mehrere Zertifikate aus.

  • Wählen Sie in der Dropdown-Liste Produkte filtern eines oder mehrere Produkte aus.

Die ausgewählten Zertifikate werden in der Zertifikatsliste zusammen mit Details wie Cluster, Zertifikat, allgemeiner Name, Produkt, Typ, Status, Servername und Ablauf angezeigt.

4

Wählen Sie auf der Auflistungsseite einen Datensatz aus, um die Zertifikatsdetails anzuzeigen.

Ein Seitenbereich wird geöffnet, in dem die Zertifikatsdetails angezeigt werden. Sie können die Zertifikatdetails anzeigen oder Zertifikat im PEM-Format kopieren. Führen Sie in diesem Bereich alle in Schritt 6 aufgeführten Vorgänge aus.

5

Klicken Sie auf Schließen , um den Seitenbereich zu schließen und zur Auflistungsseite zurückzukehren.

6

Zeigen Sie mit der Maus auf einen Zertifikateintrag, und klicken Sie auf die Auslassungszeichen (Ellipse), um verschiedene Vorgänge für Identitäts- und Vertrauensspeicherzertifikate auszuführen.

Die Vorgänge für Identitätszertifikate sind:

  • Zertifikat für selbstsignierte Zertifikate verlängern.

  • CSR für von der Zertifizierungsstelle signierte Zertifikate generieren.

  • Zertifikat für von der Zertifizierungsstelle signierte Zertifikate hochladen, sodass eine CSR für das Zertifikat generiert wird.

  • CSR für von der Zertifizierungsstelle signierte Zertifikate herunterladen, sodass eine CSR für das Zertifikat generiert wird.

  • CSR für von der Zertifizierungsstelle signierte Zertifikate löschen, sodass eine CSR für das Zertifikat generiert wird.

Zertifikatsvorgang

Zertifikatsnutzung

Beschreibung

Zertifikat erneuern

Verwenden Sie „Zertifikat erneuern“, wenn das Zertifikat selbstsigniert ist.

Verwenden Sie die Option "Tomcat-Zertifikat wiederverwenden", wenn Sie das Tomcat-Zertifikat für den ausgewählten Dienst wiederverwenden möchten.

Das Fenster Zertifikat erneuern wird basierend auf den Profileinstellungen angezeigt.

Wählen Sie die Aktion „Zertifikat erneuern“ basierend auf der Auswahl auf der Seite Profileinstellungen :

  • Tomcat-Zertifikat erneut verwenden: Wählen Sie Tomcat für Profil verwenden aus, die Option „Tomcat wiederverwenden“ ist aktiviert.

  • Zertifikat erneuern – Wählen Sie Zertifikatstyp als selbstsigniert aus. Verlängern ist aktiviert.

Lesen Sie die Warnmeldung und klicken Sie auf Tomcat-Zertifikat erneut verwenden , um das Zertifikat zu erneuern.

CSR generieren

Verwenden Sie den Vorgang „CSR generieren“, wenn der Zertifikatstyp „CA-signiert“ ist.

Das Fenster CSR generieren wird angezeigt.

Klicken Sie auf Generieren , um die CSR zu generieren.

Zertifikat hochladen

Verwenden Sie den Vorgang „Hochladen“, wenn der Zertifikatstyp „CA-signiert“ ist und die CSR bereits generiert wurde. Sie können eine Zertifikatskette im Format .P7B oder das Identitätszertifikat im Format .pem oder .der hochladen.

Das Fenster Zertifikat hochladen wird angezeigt.

  1. Klicken Sie auf Datei auswählen , um das Zertifikat hochzuladen.

    Durchsuchen Sie das Zertifikat auf Ihrem lokalen Computer und laden Sie es hoch.

  2. Klicken Sie auf Hochladen , um das Zertifikat hochzuladen.

Zertifikat verteilen

Verwenden Sie den Vorgang "Verteilen", um das Zertifikat in einem einzigen Vorgang an mehrere Cluster zu verteilen. Wählen Sie mehrere Cluster und Vertrauensspeicher im Control Hub aus. Das Zertifikat wird an die ausgewählten Cluster verteilt.

Das Fenster Zertifikat verteilen wird angezeigt.

  1. Wählen Sie die Cluster und Vertrauenszertifikate aus, an die Sie die Zertifikate verteilen möchten.

  2. Klicken Sie auf Verteilen , um die Zertifikate den ausgewählten Clustern und Vertrauenszertifikaten zuzuordnen.

  3. Klicken Sie auf OK , um das Fenster „Zertifikat verteilen“ zu schließen.

Dieses Verfahren funktioniert nicht bei CER-Anwendung.

CSR herunterladen

Verwenden Sie „CSR herunterladen“, wenn der Zertifikatstyp „CA-signiert“ ist und die CSR bereits generiert wurde. Sie können die CSR herunterladen, um sie von einer Zertifizierungsstelle (Certificate Authority) signieren zu lassen.

Klicken Sie auf CSR herunterladen, um die CSR-Zertifikatssignaturanforderung auf Ihren lokalen Computer herunterzuladen.

CSR löschen

Verwenden Sie den Vorgang „CSR löschen“, wenn die CSR erneut generiert werden muss.

Das Fenster CSR löschen wird angezeigt.

Lesen Sie die Warnmeldung und klicken Sie auf Löschen, um die CSR-Zertifikatssignaturanforderung zu löschen.

Wenn die vom Administrator im Profil konfigurierten Einstellungen nicht mit den Zertifikatattributen übereinstimmen, wird ein Warnsymbol für das Zertifikat angezeigt. Beispiel: Das Tomcat-Zertifikat ist selbstsigniert, aber in den Profileinstellungen ist es auf „CA-signiert“ festgelegt. Dies führt zu einem Konflikt.

Klicken Sie nicht versehentlich auf Senden , ohne die Nichtübereinstimmungen zu überprüfen, da dies zu Problemen führen kann.

Die Vorgänge für Vertrauensspeicherzertifikate sind:

  • Zertifikat ersetzen

  • Zertifikat entfernen

Zertifikatsvorgang

Zertifikatsnutzung

Beschreibung

Zertifikat ersetzen

Verwenden Sie „Zertifikat ersetzen“, um das vorhandene Zertifikat durch ein neues Zertifikat zu ersetzen.

Das Fenster Zertifikat ersetzen wird angezeigt.

  1. Klicken Sie auf Datei auswählen , um ein neues Zertifikat auszuwählen.

    Suchen Sie das neue Zertifikat auf Ihrem lokalen Computer und laden Sie es hoch.

  2. Klicken Sie auf Ersetzen , um das Zertifikat zu ersetzen.

Dieses Verfahren funktioniert nicht bei CER-Anwendung.

Zertifikat entfernen

Verwenden Sie „Zertifikat entfernen“, wenn der Administrator das in Kürze ablaufende oder abgelaufene Zertifikat entfernen möchte.

Das Fenster Zertifikat entfernen wird angezeigt.

  1. Wählen Sie Cluster und Vertrauenszertifikate aus, aus denen Sie die Zertifikate löschen möchten.

  2. Klicken Sie auf Weiter , um das Zertifikat aus den ausgewählten Clustern und Vertrauenszertifikaten zu entfernen.

  3. Lesen Sie die Warnmeldung und klicken Sie auf Entfernen , um das Zertifikat zu entfernen.

Der Vorgang Zertifikat entfernen oder Zertifikat ersetzen schlägt möglicherweise mit dem Fehler Datei nicht gefunden fehl. Dieser Fehler wird angezeigt, wenn der Vorgang auf vielen Clustern mit gemischten Versionen von 12.5 SU5- und 14 SU1-Versionen ausgeführt wird.

Lösung: Wiederholen Sie den Vorgang auf fehlgeschlagenen Knoten. Überprüfen Sie den Fehler auf der Jobdetailseite für den entsprechenden Cluster. Dieser besagt, dass Das Zertifikat nicht entfernt werden konnte, da es auf diesem Knoten nicht vorhanden ist.

Allgemeine Vorgänge für Vertrauensspeicherzertifikate und Identitätszertifikate sind:

  • .der herunterladen

  • .pem herunterladen

Zertifikatsverarbeitungstyp

Zertifikatsnutzung

Beschreibung

.der herunterladen

Verwenden Sie „Download.der“ (DER herunterladen), um das binäre Format des Zertifikats herunterzuladen. DER (Distinguished Encoding Rules) ist ein digitales Zertifikat.

Klicken Sie auf Download .der (DER-Datei herunterladen), um das .der-Format (binäre) des Zertifikats herunterzuladen.

Das DER-Zertifikat wird auf den lokalen Computer heruntergeladen.

.pem herunterladen

Verwenden Sie „Download.pem“ (PEM herunterladen), um das Zertifikat im PEM-Format herunterzuladen. PEM (Privacy Enhanced Mail) ist ein Base64-codiertes DER-Zertifikat im ASCII-Format.

Klicken Sie auf PEM herunterladen, um das PEM-Format (ASCII) des Zertifikats herunterzuladen.

Das PEM-Zertifikat wird auf den lokalen Computer heruntergeladen.

7

Der Zertifikatsvorgang wird zur Jobliste hinzugefügt. Sie können den Fortschritt auf der Registerkarte Jobs anzeigen.

ODER

  1. Klicken Sie auf den Link Jobs , um den Fortschritt des Zertifikatsvorgangs anzuzeigen.

  2. Klicken Sie auf OK , um das Zertifikatsfenster zu schließen.

Auf die Seite „Cluster“ zugreifen

Auf der Seite Cluster wird eine Zusammenfassung des Zertifikatstatus pro Cluster für alle Cluster in einer Organisation aufgeführt.

1

Wechseln Sie in der Kundenansicht im Webex Control Hub zu Dienste > Connected UC.

Die Seite Verbunden UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Cluster .

Auf der Cluster-Übersichtsseite werden Cluster mit Details wie dem Cluster-Namen, dem Status, dem Produkt und dem mit dem Cluster verknüpften Profil angezeigt. Der Administrator kann die standardmäßige Zuordnung des Standardprofils zum benutzerdefinierten Profil für ein Cluster ändern.

3

(Optional) Wählen Sie eine der folgenden Optionen aus:

  • Klicken Sie auf Suchen , um nach einem bestimmten Cluster zu suchen.

  • Wählen Sie in der Dropdown-Liste Produkte filtern eines oder mehrere Produkte aus.

4

Klicken Sie auf der Auflistungsseite auf einen Cluster-Datensatz, um die Seite Cluster-Details aufzurufen, auf der die Identitätszertifikate angezeigt werden, die dem ausgewählten Cluster zugeordnet sind.

Sie können zur Registerkarte Vertrauensspeicher oder Jobs navigieren. Auf der Registerkarte „Vertrauensspeicher“ werden alle Zertifikate in einem Cluster in verschiedenen Vertrauensspeichern angezeigt. Auf der Registerkarte "Jobs" werden die Vorgänge aufgeführt, die für die Zertifikate und den Status der Aktion ausgeführt werden.

Im Dashboard-Bereich werden folgende Karten angezeigt:

  1. Identitätszertifikate

  2. Vertrauenszertifikate

  3. Jobdetails

Auf der Karte mit Identitäts- und Vertrauenszertifikaten wird eine Zusammenfassung der gültigen, abgelaufenen und bald ablaufenden Zertifikate angezeigt. Auf der Karte „Jobs“ wird eine Zusammenfassung der gesamten, abgeschlossenen und ausstehenden Jobs für den aktuellen Monat angezeigt.

Auf die Registerkarte „Identitätszertifikat“ zugreifen

Auf die Registerkarte „Identitätszertifikat“ zugreifen

Verwenden Sie das Identitätszertifikat , um alle in einem Cluster vorhandenen Identitätszertifikate anzuzeigen. Sie können nach bestimmten Identitätszertifikaten suchen oder die Details eines Zertifikats anzeigen und die erforderlichen Vorgänge ausführen.
1

Wechseln Sie in der Kundenansicht im Webex Control Hub zu Dienste> Connected UC.

Die Seite Verbunden UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Cluster .

3

Klicken Sie auf der Auflistungsseite auf einen Cluster-Datensatz, um die Seite Cluster-Details aufzurufen, auf der die Identitätszertifikate angezeigt werden, die dem Cluster zugeordnet sind.

Bei Clustern mit Cisco Emergency Responder Version 12.5 oder 14 wird das Tomcat-ECDSA-Zertifikat nicht unterstützt.

4

(Optional) Klicken Sie auf Suchen , um nach einem bestimmten Zertifikat zu suchen.

5

(Optional) Wählen Sie in der Dropdown-Liste Zertifikat filtern eines oder mehrere Zertifikate basierend auf ihrem Typ aus.

Die Zertifikate werden in der Zertifikatsliste zusammen mit Details wie Servername, allgemeiner Name, Zertifikatstyp, Zertifikatstatus und Ablaufdatum angezeigt.

6

Klicken Sie auf der Auflistungsseite auf einen Datensatz, um die Zertifikatsdetails anzuzeigen.

Ein Seitenbereich wird geöffnet, in dem die Zertifikatsdetails angezeigt werden. Sie können Zertifikatdetails anzeigen oder Zertifikat im PEM-Format kopieren. Sie können in diesem Bereich auch alle Vorgänge ausführen, die in Schritt 8 aufgeführt sind.

7

Klicken Sie auf Schließen , um den Seitenbereich zu schließen und zur Auflistungsseite zurückzukehren.

Das Warnschild wird angezeigt, wenn das vorhandene Zertifikatsattribut nicht mit dem Profil übereinstimmt und das Zertifikat nicht konform ist.

8

Zeigen Sie mit der Maus auf den Zertifikateintrag, und klicken Sie auf die Auslassungspunkte, um verschiedene Vorgänge auszuführen. Weitere Details finden Sie unter Vorgänge für Identitätszertifikate .

9

(Optional) Klicken Sie auf Profil anzeigen.

Das dem Cluster zugeordnete Profil wird angezeigt.

Auf die Registerkarte „Vertrauensspeicher“ zugreifen

Auf die Registerkarte „Vertrauensspeicher“ zugreifen

Auf der Registerkarte Vertrauensspeicher sind alle Zertifikate in einem Cluster in verschiedenen Vertrauensspeichern aufgeführt.
1

Wechseln Sie in der Kundenansicht im Webex Control Hub zu Dienste > Connected UC.

Die Seite Verbunden UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Cluster .

3

Klicken Sie auf der Auflistungsseite auf einen Cluster-Datensatz, um die Seite Cluster-Details aufzurufen.

4

Klicken Sie auf die Registerkarte Vertrauensspeicher , um die Liste der Zertifikate anzuzeigen.

Die Zertifikate werden in der Zertifikatsliste mit Details wie dem allgemeinen Namen, der Seriennummer, der Angabe „Ausgestellt von“, dem Status und dem Ablaufdatum angezeigt.

5

(Optional) Klicken Sie auf Suchen , um nach einem bestimmten Zertifikat zu suchen.

6

(Optional) Wählen Sie in der Dropdown-Liste Zertifikat filtern eines oder mehrere Zertifikate aus.

Die Zertifikate werden in der Zertifikatsliste mit Details wie dem allgemeinen Namen, der Seriennummer, der Angabe „Ausgestellt von“, dem Status und dem Ablaufdatum angezeigt.

7

Klicken Sie auf der Auflistungsseite auf einen Datensatz, um die Zertifikatsdetails anzuzeigen.

Ein Seitenbereich wird geöffnet, in dem die Zertifikatsdetails angezeigt werden. Informationen zum Anzeigen aller mit dem Zertifikat verknüpften Cluster finden Sie unter Zertifikatdetails oder Zertifikat im PEM-Format kopieren. Sie können in diesem Bereich auch alle Vorgänge ausführen, die in Schritt 9 aufgeführt sind.

8

Klicken Sie auf Schließen , um den Seitenbereich zu schließen und zur Auflistungsseite zurückzukehren.

9

Zeigen Sie mit der Maus auf einen Zertifikateintrag, und klicken Sie auf die Auslassungspunkte, um verschiedene Vorgänge auszuführen.

Weitere Informationen finden Sie unter Vorgänge für Vertrauensspeicherzertifikate .
10

Klicken Sie auf den Zertifikateintrag mit abgelaufenem Status, um ein aktualisiertes Zertifikat in den Vertrauensspeicher hochzuladen.

11

Klicken Sie auf In Trust hochladen.

Das Fenster Zertifikat hochladen wird angezeigt.

12

Wählen Sie die erforderlichen Cluster aus, die dem Vertrauensspeicher zugeordnet werden sollen.

Lesen Sie die angezeigte Warnmeldung sorgfältig durch, bevor Sie den Vorgang ausführen.

13

Klicken Sie auf Datei auswählen , um nach einem Zertifikat zu suchen.

14

Klicken Sie auf Hochladen , um das Zertifikat in den Vertrauensspeicher der erforderlichen Cluster hochzuladen.

Vertrauensvorgänge für IPsec und CAPF werden nicht über Abonnentenknoten im Control Hub unterstützt. Der Administrator muss diese Vorgänge lokal durchführen.

Beschränkungen

Beschränkung auf CH für Vertrauenszertifikate-Operationen:

  1. Wenn es einen Vertrauensdienst gibt, für den die Replikation auf Knoten desselben Clusters nicht stattfindet, Muss der Administrator diese Vorgänge lokal ausführen. E.g. capf, ipsec.
  2. Alle vertrauenswürdigen Vorgänge werden nur an den Publisher-Knoten des Clusters gesendet, sodass der Vorgang nur über den Pub-Knoten und nicht über Unterknoten ausgeführt werden kann.
    1. Vertrauen entfernen
    2. Trust ersetzen
    3. Vertrauen verteilen
    4. Vertrauensstellung hochladen

Einschränkung der Funktion "Vertrauensstellung entfernen":

  1. Der Vorgang kann nur über den Pub-Knoten ausgeführt werden.
  2. Wenn das Zertifikat nicht im Pub-Knoten und in Unterknoten vorhanden ist, kann der Vorgang nicht über Control Hub ausgeführt werden. Der Betrieb muss vor Ort erfolgen.

Auf die Registerkarte „Jobs“ zugreifen

Auf die Registerkarte „Jobs“ zugreifen

Die Registerkarte Jobs enthält eine Zusammenfassung aller ausgeführten Vorgänge. Auf der Registerkarte „Jobs“ wird eine Zusammenfassung der gesamten, abgeschlossenen und ausstehenden Jobs für den aktuellen Monat angezeigt.

1

Wechseln Sie in der Kundenansicht im Webex Control Hub zu Dienste > Connected UC.

Die Seite Verbunden UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Cluster .

3

Klicken Sie auf der Auflistungsseite auf einen Cluster-Datensatz, um die Seite Cluster-Details aufzurufen.

4

Klicken Sie auf die Registerkarte Jobs , um die Liste der im aktuellen Monat ausgeführten Jobs anzuzeigen.

5

Wählen Sie in der Dropdown-Liste Aktueller Monat den erforderlichen Zeitraum aus, um die Jobübersicht anzuzeigen.

Der Jobstatus wird in der Jobübersicht zusammen mit Details wie Jobtyp, Knoten, Zeitstempel, Zertifikat und Produktinformationen angezeigt.

6

Klicken Sie auf der Auflistungsseite auf einen Datensatz, um die Jobdetails anzuzeigen.

Ein Seitenbereich wird geöffnet, in dem die Auftragsdetails angezeigt werden.

7

Klicken Sie auf Schließen , um den Seitenbereich zu schließen und zur Auflistungsseite zurückzukehren.

Seite „Zugriffsprofile“

Auf der Seite Profile können Sie Einstellungen wie z. B. Multi-Server/Multi-SAN, CA-signiert vs. selbstsigniert, Gültigkeitsdauer, RSA vs. ECDSA, Schlüssellänge, Hash-Algorithmus definieren.

Verwenden Sie für jede Version des Clusters separate Profile. Wenn auf dem Cluster beispielsweise die Version 12.x ausgeführt wird, dürfen Sie beim Ausführen von Zertifikatsvorgängen nur die Funktionen 12.x sehen.

Beim Erstellen des benutzerdefinierten Profils kann der Administrator das neu erstellte benutzerdefinierte Profil einem Cluster zuordnen.

1

Wechseln Sie in der Kundenansicht des Cisco Webex Control Hub zu Dienste > Connected UC.

Die Seite Verbunden UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Profile .

Die Seite Profile wird mit der Liste der erstellten Profile angezeigt.

Standardmäßig stellt der Certificate Management-Dienst das Standardprofil bereit, und alle für den Certificate Management-Dienst aktivierten Cluster sind diesem Profil zugeordnet. Es handelt sich um ein Profil, das nur angezeigt wird. Bewegen Sie den Mauszeiger über das Profil, und klicken Sie auf die Auslassungspunkte, um das Profil anzuzeigen oder zu kopieren.

3

Zeigen Sie mit der Maus auf einen Profilnamen, und klicken Sie auf die Auslassungspunkte, um verschiedene Aktionen auszuführen, z. B.:

  • Bearbeiten

    1. Klicken Sie auf Bearbeiten , um das ausgewählte Profil zu bearbeiten.

  • Löschen

    1. Lesen Sie die Warnmeldung und klicken Sie auf Löschen , um das ausgewählte Profil zu löschen.

  • Kopieren

    1. Klicken Sie auf Kopieren , um das ausgewählte Profil zu kopieren.

      Das Fenster Kopie des benutzerdefinierten Profils wird angezeigt.

    2. Klicken Sie auf Erstellen , um die Einstellungen für die einzelnen Produkte zu aktualisieren oder zu ändern. Erstellen Sie andernfalls eine Kopie des ausgewählten Profils.

4

Klicken Sie auf Profil hinzufügen , um ein neues benutzerdefiniertes Profil zu erstellen.

5

Geben Sie einen Profilnamen ein.

6

Aktivieren Sie das Kontrollkästchen, wenn Sie das Profil als Standard festlegen möchten.

7

Geben Sie eine Beschreibung für das Profil ein.

8

Definieren Sie die verschiedenen Zertifikatseinstellungen für jedes Produkt

9

Klicken Sie auf Erstellen , um das Profil zu erstellen.

Wenn Sie ein benutzerdefiniertes Profil als Standard festgelegt haben, deaktivieren Sie das Kontrollkästchen „Standard“ im benutzerdefinierten Profil, um standardmäßig zum Standardprofil zurückzukehren.

10

(Optional) Ordnen Sie einem Cluster ein Profil zu. Klicken Sie im oberen Menü auf die Registerkarte Cluster . Die Seite mit der Cluster-Liste wird angezeigt. Auf der Auflistungsseite können Sie einem Cluster ein Profil zuordnen.

Die Gültigkeitsdauer für die Versionen 11.5x und 12.5x beträgt 5 Jahre, unabhängig von dem in der Dropdown-Liste „Gültigkeit“ gewählten Wert. Ab Version 14 kann die Gültigkeitsdauer zwischen 5 und 20 Jahren liegen.

Führen Sie keine Vorgänge aus, die in der Tabelle als „N“ aufgeführt sind, andernfalls schlagen die Vorgänge fehl.

Zertifikatsvorgang

Unterstützte Version

Funktionsweise des Vorgangs

11.5

12.5

14 und höher

Multi-Server erneuernNNJObwohl dieser Vorgang auf einem selbstsignierten Zertifikat mehrerer Server durchgeführt wird, funktioniert er nur auf einem einzelnen Knoten.
Erneut verwendenNNJDer Vorgang funktioniert nur in Call Manager und Call Manager ECDSA in der Cisco Unified CM-Anwendung. Dieser Vorgang funktioniert sowohl für Multi-Server-CA-signierte als auch für selbstsignierte Multi-Server-Zertifikate.
Auf die Seite „Einstellungen“ zugreifen

Das System sendet automatisch eine E-Mail-Nachricht an die Empfänger, wenn ein Zertifikat kurz vor dem Ablaufdatum ist.

1

Wechseln Sie in der Kundenansicht im Webex Control Hub zu Dienste > Connected UC.

Die Seite Verbunden UC wird angezeigt.

2

Klicken Sie auf der Karte Certificate Management auf Einstellungen .

3

Legen Sie die Startzeit der Benachrichtigung fest.

Sie können die Startzeit für Benachrichtigungen zwischen 30 und 365 Tagen festlegen.

4

Legen Sie die Benachrichtigungshäufigkeit fest.

Sie können die Benachrichtigungshäufigkeit zwischen 1 und 30 Tagen festlegen.

5

Geben Sie die E-Mail-Adresse der Benachrichtigungsempfänger ein.

Sie können maximal 25 E-Mail-Adressen eingeben.

6

Klicken Sie auf „Speichern“.

Alle Empfänger erhalten eine E-Mail-Benachrichtigung wie in der Abbildung dargestellt, wenn die Zertifikate kurz vor dem Ablaufdatum stehen.