Introducción a Certificate Management
El servicio Certificate Management (Administración de los certificados) centralizado es un servicio basado en la nube que ofrece un único lugar para ver y administrar los certificados de Cisco Unified Communications Manager, MI y Presence, Cisco Unity Connection y Cisco Emergency Responder a través de múltiples clústeres.
Antes de comenzar:Debe habilitar el servicio Certificate Management (Administración de los certificados) en la página Service Management (Administración de los servicios) correspondiente al clúster que desee. Para obtener más información, consulte habilitar los servicios de UC conectados a la nube en el centro de control.
La Certificate Management (Administración de los certificados) centralizada ofrece las siguientes funcionalidades clave:
-
Panel de varios clústeres que muestra el estado de certificado para cada clúster.
-
Vista detallada de certificados de identidad y de confianza a nivel de clúster individual.
-
Capacidad de realizar operaciones de certificación, como generar CSR, cargar certificados, renovar, descargar, copiar, reemplazar y eliminar.
-
Panel de alertas para ver los certificados vencidos y que vencen pronto.
-
Capacidad de configurar notificaciones como la notificación por correo electrónico de vencimiento de certificados.
-
Distribución de los certificados entre varios almacenes de confianza y clústeres.
-
Definición del perfil de certificado con varias configuraciones y asígnación a un clúster.
No puede distribuir y reemplazar certificados en una aplicación de Cisco Emergency Responder. |
Acceder al servicio de Certificate Management (Administración de los certificados)
El servicio de Certificate Management (Administración de los certificados) dentro del conjunto de servicios de UC conectado a la nube de servicios administra los certificados para la implementación en las instalaciones.
Para acceder a Certificate Management (Administración de los certificados), realice los siguientes pasos:
1 |
En la vista del cliente en Webex Control Hub, vaya a (UC conectado). Aparece la página Connected UC (UC conectado). La tarjeta de Certificate Management de esta página proporciona las funciones y funcionalidades Certificate Management. |
||||||||||
2 |
En la tarjeta de Certificate Management , haga clic en cualquier enlace para acceder a las distintas funciones de administración de certificados. En la siguiente tabla se muestran las funciones disponibles en la Certificate Management (Administración de los certificados):
|
Utilice la Página alertas para hacer lo siguiente:
-
Ver certificados vencidos o que vencen pronto
-
Filtrar por certificado
-
Filtrar por producto para ver el estado del certificado.
1 |
En la vista del cliente en Webex Control Hub, vaya a (UC conectado). Aparece la página Connected UC (UC conectado). |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Haga clic en Alertas de la tarjeta Certificate Management (Administración de los certificados). La página muestra los certificados caducados y por caducar. Los certificados muestran detalles como el nombre del clúster, el nombre común, el tipo de certificado, el estado del certificado y la fecha de caducidad. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(Opcional) Seleccione una de las siguientes opciones:
Los certificados seleccionados aparecen en la lista de certificados junto con detalles como el clúster, el certificado, el nombre común, el producto, el tipo, el estado, el nombre del servidor y el vencimiento. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Seleccione un registro de la página de listado para ver los detalles del certificado. Se abre un panel lateral para mostrar los detalles del certificado. Puede ver los detalles del certificado o copiar el certificado con formato PEM. Realice todas las operaciones enumeradas en el paso 6 de este panel. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Haga clic en Close (Cerrar) para cerrar el panel lateral y volver a la página del listado. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Mantenga el mouse sobre un registro de certificado y haga clic en los puntos suspensivos para realizar varias operaciones en los certificados almacenados de identidad y confianza. Las operaciones en certificados de identidad son:
Las operaciones en los certificados de almacenamiento de confianza son:
Las operaciones comunes en los certificados de los almacenes de confianza y certificados de identidad son:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
La operación de certificado se agrega a la lista Trabajos. Puede ver el progreso en la ficha trabajos. O BIEN
|
La página de clusters muestra un resumen del estado de certificado por cada clúster para todos los clústeres de una organización.
1 |
En la vista del cliente en Webex Control Hub, vaya a (UC conectado). Aparece la página Connected UC (UC conectado). |
2 |
Haga clic en Clústeres en la tarjeta de Certificate Management (Administración de los certificados). La página Resumen del clúster muestra los clústeres con detalles como el nombre del clúster, el estado, el producto y el perfil asociado al clúster. El administrador puede cambiar la asociación predeterminada del perfil estándar con el perfil personalizado de un clúster. |
3 |
(Opcional) Seleccione una de las siguientes opciones:
|
4 |
Haga clic en un registro de clúster en la página listado para visitar la página Detalles del clúster que muestra los certificados de identidad asociados al clúster seleccionado. Puede navegar a la ficha almacén de confianza o a la ficha trabajos. La pestaña Almacén de confianza muestra todos los certificados de un clúster en varios almacenes de confianza. La pestaña Trabajos enumera las operaciones que se realizan en los certificados y el estado de la acción. El panel muestra estas tarjetas:
Para la tarjeta de certificados de identidad y confianza, se muestra un resumen de los certificados válidos, expirados y que expiran pronto. En la tarjeta Trabajos se muestra un resumen de los trabajos totales, completos y pendientes del mes actual. |
Acceder a la pestaña Certificado de identidad
1 |
En el centro de Control de Webex de customer view , vaya a servicios > UC conectados. Aparece la página Connected UC (UC conectado). |
||
2 |
Haga clic en Clústeres en la tarjeta de Certificate Management (Administración de los certificados). |
||
3 |
Haga clic en un registro de clúster en la página listado para visitar la página Detalles del clúster que muestra los certificados de identidad asociados al clúster.
|
||
4 |
(Opcional) Haga clic en Search (Buscar) para buscar un certificado específico. |
||
5 |
Facultativo En la lista desplegable certificado de filtro, seleccione uno o más certificados basados en su tipo. Los certificados aparecen en listas de certificados junto con detalles como el nombre del clúster, el nombre común, el tipo de certificado, el estado del certificado y la fecha de caducidad. |
||
6 |
Haga clic en un registro de la página de listado para ver los detalles del certificado. Se abre un panel lateral para mostrar los detalles del certificado. Puede ver los detalles del certificado o copiar el certificado con formato PEM. También puede realizar todas las operaciones que se enumeran en el paso 8 desde este panel. |
||
7 |
Haga clic en Close (Cerrar) para cerrar el panel lateral y volver a la página del listado.
|
||
8 |
Coloque el cursor sobre el registro de certificado y haga clic en los puntos suspensivos para realizar varias operaciones. Consulte operaciones en certificados de identidad para obtener más información. |
||
9 |
(Opcional) Haga clic en Ver perfil. Se muestra el perfil asociado al clúster. |
Acceder a la pestaña Almacén de confianza
1 |
En la vista del cliente en Webex Control Hub, vaya a (UC conectado). Aparece la página Connected UC (UC conectado). |
||
2 |
Haga clic en Clústeres en la tarjeta de Certificate Management (Administración de los certificados). |
||
3 |
Haga clic en un registro de clúster en la página listado para visitar la página Detalles del clúster. |
||
4 |
Haga clic en la pestaña Almacén de confianza para ver la lista de certificados. Los certificados aparecen en la lista de certificados con detalles como el nombre común, el número de serie, el número de emisión, el estado y la fecha de caducidad. |
||
5 |
(Opcional) Haga clic en Search (Buscar) para buscar un certificado específico. |
||
6 |
(Opcional) En el menú desplegable Filter Certificate (Filtrar certificado), seleccione uno o más certificados. Los certificados aparecen en la lista de certificados con detalles como el nombre común, el número de serie, el número de emisión, el estado y la fecha de caducidad. |
||
7 |
Haga clic en un registro de la página de listado para ver los detalles del certificado. Se abre un panel lateral para mostrar los detalles del certificado. Para ver todos los clústeres asociados al certificado, consulte los detalles del certificado o copie el certificado con formato PEM. También puede realizar todas las operaciones que se enumeran en el paso 9 desde este panel. |
||
8 |
Haga clic en Close (Cerrar) para cerrar el panel lateral y volver a la página del listado. |
||
9 |
Coloque el cursor sobre el registro de certificado y haga clic en los puntos suspensivos para realizar varias operaciones. Consulte operaciones en los certificados de almacenamiento de confianza para detials.
|
||
10 |
Haga clic en el registro de certificado con estado expirado para cargar un certificado actualizado en el almacén de confianza. |
||
11 |
Haga clic en Upload to Trust (Cargar en confianza). Aparece la ventana Upload Certificate (Cargar certificado). |
||
12 |
Seleccione los clústeres necesarios para asociarlos al almacén de confianza.
|
||
13 |
Haga clic en Chose File (Elegir archivo) para buscar un certificado. |
||
14 |
Haga clic en Load (Cargar) para cargar el certificado en el almacén de confianza de los clústeres requeridos.
|
Limitación de las operaciones de canal de confianza de certificados:
- Si hay algún servicio de confianza para el cual la replicación no sucede en los nodos del mismo clúster, el administrador debe realizar estas operaciones de forma local. Por ejemplo, CAPF, IPSEC.
- Todas las operaciones relacionadas con la confianza se envían sólo al nodo de la editorial del clúster, de manera que la operación sólo se puede realizar mediante el nodo pub.
- Eliminar confianza
- Reemplazar confianza
- Distribuir confianza
- Cargar confianza
Limitación para eliminar operaciones de confianza:
- La operación sólo se puede realizar mediante el nodo pub.
- Si el certificado no está presente en el nodo pub y está presente en los subnodos, la operación no se puede realizar mediante control Hub. Es necesario realizar la operación a través de una local.
Acceder a la pestaña Trabajos
La pestaña Trabajos muestra un resumen de todas las acciones que se llevan a cabo en los certificados. La pestaña Trabajos muestra un resumen de los trabajos totales, completos y pendientes del mes en curso.
1 |
En la vista del cliente en Webex Control Hub, vaya a (UC conectado). Aparece la página Connected UC (UC conectado). |
2 |
Haga clic en Clústeres en la tarjeta de Certificate Management (Administración de los certificados). |
3 |
Haga clic en un registro de clúster en la página listado para visitar la página Detalles del clúster. |
4 |
Haga clic en la pestaña Jobs (Trabajos) para ver la lista de trabajos ejecutados en el mes actual. |
5 |
En el menú desplegable Current Month (Mes actual), seleccione el período necesario para ver el resumen del trabajo. El estado del trabajo aparece en el Resumen de trabajo, junto con los detalles, como el tipo de trabajo, el nodo, la marca de tiempo, el certificado y la información de producto. |
6 |
Haga clic en un registro de la página de listado para ver los detalles del trabajo. Se abre un panel lateral para mostrar los detalles del trabajo. |
7 |
Haga clic en Close (Cerrar) para cerrar el panel lateral y volver a la página del listado. |
La página de perfiles le permite definir configuraciones como multiservidor/multi-San, entidades emisoras de certificados firmadas frente a Autofirmado, período de validez, RSA vs. ECDSA, longitud de clave, algoritmo hash.
Utilice perfiles independientes para cada versión del clúster. Por ejemplo, si el clúster ejecuta la versión 12.x, debe ver sólo las funciones de 12.x al mismo tiempo que realiza operaciones de certificado.
Al crear el perfil personalizado, el administrador puede asociar el perfil personalizado recién creado a un clúster.
1 |
En la vista del cliente en Cisco Webex Control Hub, vaya a (UC conectado). Aparece la página Connected UC (UC conectado). |
||||||||||||||||||||||
2 |
Haga clic en Profiles (Perfiles) de la tarjeta Certificate Management (Administración de los certificados). Aparece la página Perfiles con la lista de perfiles creados.
|
||||||||||||||||||||||
3 |
Coloque el cursor sobre el nombre del perfil y haga clic en los puntos suspensivos para realizar varias operaciones como:
|
||||||||||||||||||||||
4 |
Haga clic en Add Profile (Agregar perfil) para crear un perfil personalizado nuevo. |
||||||||||||||||||||||
5 |
Introduzca un nombre de perfil. |
||||||||||||||||||||||
6 |
Marque la casilla de verificación si desea configurar el perfil como predeterminado. |
||||||||||||||||||||||
7 |
Escriba una descripción para el perfil. |
||||||||||||||||||||||
8 |
Defina las distintas configuraciones de certificado para cada uno de los productos |
||||||||||||||||||||||
9 |
Haga clic en Create (Crear) para crear el perfil. Si ha configurado un perfil personalizado como predeterminado, anule la selección de la casilla de verificación predeterminada en el perfil personalizado para volver al perfil estándar como predeterminado. |
||||||||||||||||||||||
10 |
(Opcional) Asocie un perfil a un clúster. Haga clic en la ficha clusters en el menú superior, aparece la página lista de clústeres. Puede asociar un perfil a un clúster desde la página de listado.
|
El sistema envía automáticamente un mensaje de correo electrónico a los destinatarios cuando el certificado se encuentra cerca de la fecha de caducidad.
1 |
En la vista del cliente en Webex Control Hub, vaya a (UC conectado). Aparece la página Connected UC (UC conectado). |
2 |
Haga clic en Settings (Configuración) de la tarjeta Certificate Management (Administración de los certificados). |
3 |
Establezca la hora de inicio de la notificación. Puede configurar la hora de inicio de la notificación entre 30 a 365 días. |
4 |
Establezca la frecuencia de notificación. Puede configurar la frecuencia de notificación entre 1 a 30 días. |
5 |
Introduzca la dirección de correo electrónico de los destinatarios de la notificación. Puede introducir un máximo de 25 direcciones de correo electrónico. |
6 |
Haga clic en Guardar. Todos los destinatarios reciben una notificación por correo electrónico, tal como se muestra en la imagen, cuando los certificados están cerca de la fecha de caducidad. |