Sertifikaattien hallinnan yleiskatsaus
Keskitetty varmenteiden hallinta on pilvipohjainen palvelu, joka tarjoaa yhden paikan tarkastella ja hallita Cisco Unified Communications Managerin, IM and Presencen sekä Cisco Unity Connectionin ja Cisco Emergency Responderin varmenteita useissa klusteissa.
Ennen kuin aloitat:Varmenteiden hallintapalvelu on otettava käyttöön halutun klusterin Palvelunhallinta-sivulla. Katso lisätietoja Ota Cloud-yhteydet UC-palvelut käyttöön Control Hubissa.
Keskitetty varmenteiden hallinta tarjoaa seuraavat keskeiset toiminnot:
Usean klusterin hallintapaneeli, joka näyttää kunkin klusterin varmenteen tilan.
Yksityiskohtainen näkymä identiteetti- ja luottamusvarmenteista yksittäisten klusterien tasolla.
Mahdollisuus suorittaa varmennetoimintoja, kuten luoda CSR, ladata varmenne, uusia, ladata, kopioida, korvata ja poistaa.
Hälytysten hallintapaneeli, josta voit tarkastella vanhentuneita ja pian vanhentuvia varmenteita.
Mahdollisuus määrittää ilmoitukset, kuten sähköposti-ilmoitus varmenteen vanhenemisesta.
Jaa sertifikaatit useisiin luottamuskauppoihin ja klustereihin.
Määritä varmenneprofiili eri asetuksilla ja määritä klusteriin.
Et voi jakaa ja vaihtaa varmenteita Cisco Emergency Responder -sovelluksessa. |
Käytä varmenteiden hallintapalvelua
Cloud-Connected UC -palvelupaketin varmenteiden hallintapalvelu hallinnoi varmenteita paikan päällä tapahtuvaa käyttöönottoa varten.
Pääset varmenteiden hallintaan suorittamalla seuraavat vaiheet:
1 | Asiakasnäkymästä Webex Control Hub, mene . The Yhdistetty UC sivu tulee näkyviin. The Sertifikaattien hallinta Tällä sivulla oleva kortti sisältää sertifikaattien hallintaominaisuudet ja -toiminnot. |
||||||||||
2 | Käytössä Sertifikaattien hallinta Napsauta mitä tahansa linkkiä päästäksesi eri sertifikaattien hallintaan. Seuraavassa taulukossa on lueteltu toiminnot, jotka ovat käytettävissä varmenteiden hallinnassa:
|
Käytä Hälytykset sivua tehdäksesi seuraavat:
Tarkastele vanhentuneita tai vanhentuvia varmenteita
Suodata varmenteen mukaan
Suodata tuotteen mukaan nähdäksesi sertifikaatin tilan.
1 | Asiakasnäkymästä Webex Control Hub, mene . The Yhdistetty UC sivu tulee näkyviin. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 | Klikkaus Hälytykset alkaen Sertifikaattien hallinta kortti. Sivulla näkyy sekä vanhentuneita että pian vanhentuvia varmenteita. Varmenteet listaavat tietoja, kuten klusterin nimi, yleinen nimi, varmennetyyppi, varmenteen tila ja viimeinen voimassaolopäivä. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 | (Valinnainen) Valitse yksi seuraavista vaihtoehdoista:
Valitut varmenteet näkyvät varmenneluettelossa tietojen kanssa, kuten klusteri, varmenne, yleinen nimi, tuote, tyyppi, tila, palvelimen nimi ja vanheneminen. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 | Valitse tietue listaussivulta nähdäksesi varmenteen tiedot. Sivupaneeli avautuu näyttämään varmenteen tiedot. Voit nähdä Varmenteen tiedot tai Kopioi PEM-muotoinen varmenne. Suorita kaikki vaiheessa 6 luetellut toiminnot tästä paneelista. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 | Klikkaus kiinni sulkeaksesi sivupaneelin ja palataksesi listaussivulle. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 | Vie hiiri varmennetietueen päälle ja napsauta ellipsiä suorittaaksesi erilaisia toimintoja Identity- ja Trust Store -varmenteille. Toiminnot päällä Henkilöllisyystodistukset ovat:
Toiminnot päällä Trust Store -sertifikaatit ovat:
Yhteiset toiminnot päällä Trust Store -sertifikaatit ja Henkilöllisyystodistukset ovat:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 | Varmennetoiminto lisätään Työluetteloon. Voit seurata edistymistä kohdasta Työpaikat -välilehti. TAI
|
Klusterit -sivulla on yhteenveto varmenteen tilasta klusterikohtaisesti kaikille organisaation klusteille.
1 | Asiakasnäkymästä Webex Control Hub, mene . The Yhdistetty UC sivu tulee näkyviin. |
2 | Klikkaus Klusterit alkaen Sertifikaattien hallinta kortti. Klusterin yhteenvetosivulla näkyvät klusterit, joissa on tietoja, kuten klusterin nimi, tila, tuote ja klusteriin liittyvä profiili. Järjestelmänvalvoja voi muuttaa vakioprofiilin oletusyhteyden klusterin mukautettuun profiiliin. |
3 | (Valinnainen) Valitse yksi seuraavista vaihtoehdoista:
|
4 | Napsauta listaussivulla olevaa klusteritietuetta vieraillaksesi Klusterin tiedot sivu, joka näyttää valittuun klusteriin liittyvät henkilöllisyystodistukset. Voit navigoida kohteeseen Trust Store välilehti tai Työpaikat -välilehti. Trust Store -välilehti näyttää kaikki klusterin varmenteet eri luottamuskaupoissa. Työt-välilehti luettelee varmenteille suoritettavat toiminnot ja toiminnon tilan. Kojelautaruudussa näkyvät nämä kortit:
Henkilöllisyys- ja luottamussertifikaattikortille näytetään yhteenveto voimassa olevista, vanhentuneista ja pian vanhentuvista varmenteista. Jobs-kortissa näytetään yhteenveto kuluvan kuukauden kokonaismäärästä, valmiista ja odottavista töistä. |
Käytä Identity Certificate -välilehteä
1 | Asiakasnäkymästä Webex Control Hub, mene Palvelut> Kytketty UC. The Yhdistetty UC sivu tulee näkyviin. |
||
2 | Klikkaus Klusterit alkaen Sertifikaattien hallinta kortti. |
||
3 | Napsauta listaussivulla olevaa klusteritietuetta vieraillaksesi Klusterin tiedot sivu, joka näyttää klusteriin liittyvät henkilöllisyystodistukset.
|
||
4 | (Valinnainen) Napsauta Hae hakeaksesi tiettyä varmennetta. |
||
5 | (Valinnainen) Suodattimen sertifikaatti avattavasta valikosta, valitse yksi tai useampi varmenne niiden tyypin mukaan. Varmenteet näkyvät varmenneluettelossa sekä tiedot, kuten palvelimen nimi, yleinen nimi, varmenteen tyyppi, varmenteen tila ja viimeinen voimassaolopäivä. |
||
6 | Napsauta tietuetta listaussivulla nähdäksesi varmenteen tiedot. Sivupaneeli avautuu näyttämään varmenteen tiedot. Sinä pystyt näkemään Varmenteen tiedot tai Kopioi PEM-muotoinen varmenne. Voit myös suorittaa kaikki vaiheessa 8 luetellut toiminnot tästä paneelista. |
||
7 | Klikkaus kiinni sulkeaksesi sivupaneelin ja palataksesi listaussivulle.
|
||
8 | Vie hiiri varmennetietueen päälle ja napsauta ellipsiä suorittaaksesi erilaisia toimintoja. Katso Toiminnot päällä Henkilöllisyystodistukset yksityiskohtia varten. |
||
9 | (Valinnainen) Napsauta Näytä profiili. Klusteriin liittyvä profiili tulee näkyviin. |
Avaa Trust Store -välilehti
1 | Asiakasnäkymästä Webex Control Hub, mene . The Yhdistetty UC sivu tulee näkyviin. |
||
2 | Klikkaus Klusterit alkaen Sertifikaattien hallinta kortti. |
||
3 | Napsauta listaussivulla olevaa klusteritietuetta vieraillaksesi Klusterin tiedot sivu. |
||
4 | Klikkaa Trust Store -välilehteä tarkastellaksesi varmenneluetteloa. Varmenteet näkyvät varmenneluettelossa yksityiskohtineen, kuten yleinen nimi, sarjanumero, myöntäjä, tila ja viimeinen voimassaolopäivä. |
||
5 | (Valinnainen) Napsauta Hae hakeaksesi tiettyä varmennetta. |
||
6 | (Valinnainen) Suodattimen sertifikaatti avattavasta valikosta, valitse yksi tai useampi varmenne. Varmenteet näkyvät varmenneluettelossa yksityiskohtineen, kuten yleinen nimi, sarjanumero, myöntäjä, tila ja viimeinen voimassaolopäivä. |
||
7 | Napsauta tietuetta listaussivulla nähdäksesi varmenteen tiedot. Sivupaneeli avautuu näyttämään varmenteen tiedot. Katso kaikki varmenteeseen liittyvät klusterit kohdasta Varmenteen tiedot tai Kopioi PEM-muotoinen sertifikaatti. Voit myös suorittaa kaikki vaiheessa 9 luetellut toiminnot tästä paneelista. |
||
8 | Klikkaus kiinni sulkeaksesi sivupaneelin ja palataksesi listaussivulle. |
||
9 | Vie hiiri varmennetietueen päälle ja napsauta ellipsiä suorittaaksesi erilaisia toimintoja. Katso Toiminnot päällä Trust Store -sertifikaatit yksityiskohtia varten.
|
||
10 | Napsauta vanhentuneena olevaa varmennetietuetta ladataksesi päivitetyn varmenteen Trust Storeen. |
||
11 | Klikkaus Lataa Trustiin. The Lataa sertifikaatti ikkunanäytöt. |
||
12 | Valitse tarvittavat klusterit, jotka liitetään luottamussäilöön.
|
||
13 | Klikkaus Valitse tiedosto selataksesi varmennetta. |
||
14 | Klikkaus Lataa ladataksesi varmenteen tarvittavien klustereiden luottamussäilöön.
|
Luottamustodistustoimintojen CH-rajoitus:
- Jos on olemassa luottamuspalvelu, jonka replikointi ei tapahdu saman klusterin solmuissa, järjestelmänvalvojan on suoritettava nämä toiminnot paikan päällä. Esim CAPF, IPSEC.
- Kaikki Luottamukseen liittyvät toiminnot lähetetään vain klusterin Publisher-solmuun, joten toiminto voidaan suorittaa vain pub-solmun kautta, ei alisolmuista.
- Poista luottamus
- Korvaa luottamus
- Jaa luottamusta
- Lataa Trust
Luottamuspoistotoimintojen rajoitus:
- Toiminto voidaan suorittaa vain Pub-solmun kautta.
- Jos varmennetta ei ole Pub-solmussa ja alisolmuissa, toimintoa ei voi suorittaa Control Hubin kautta. Toiminta on suoritettava paikan päällä.
Siirry Työt-välilehteen
Työpaikat -välilehti näyttää yhteenvedon kaikista suoritetuista toiminnoista. Työt-välilehti näyttää yhteenvedon kuluvan kuukauden kaikista, valmiista ja odottavista töistä.
1 | Asiakasnäkymästä Webex Control Hub, mene . The Yhdistetty UC sivu tulee näkyviin. |
2 | Klikkaus Klusterit alkaen Sertifikaattien hallinta kortti. |
3 | Napsauta listaussivulla olevaa klusteritietuetta vieraillaksesi Klusterin tiedot sivu. |
4 | Klikkaa Työpaikat -välilehti nähdäksesi luettelon kuluvan kuukauden aikana tehdyistä töistä. |
5 | Vuonna Tämä kuukausi avattavasta valikosta, valitse haluamasi ajanjakso nähdäksesi työn yhteenvedon. Työn tila näkyy työn yhteenvedossa sekä yksityiskohdat, kuten työn tyyppi, solmu, aikaleima, sertifikaatti ja tuotetiedot. |
6 | Napsauta tietuetta listaussivulla nähdäksesi työn tiedot. Sivupaneeli avautuu näyttämään työn tiedot. |
7 | Klikkaus kiinni sulkeaksesi sivupaneelin ja palataksesi listaussivulle. |
Profiilit -sivulla voit määrittää asetuksia, kuten Multi-Server/Multi-SAN, CA-Signed vs. Self-Signed, voimassaoloaika, RSA vs. ECDSA, Key Length, Hash-algoritmi.
Käytä erillisiä profiileja jokaiselle klusterin versiolle. Jos esimerkiksi klusteri käyttää 12.x-versiota, sinun on nähtävä vain 12.x-ominaisuudet suorittaessasi varmennetoimintoja.
Mukautetun profiilin luomisen yhteydessä järjestelmänvalvoja voi liittää juuri luodun mukautetun profiilin klusteriin.
1 | Asiakasnäkymästä Cisco Webex Control Hub, mene . The Yhdistetty UC sivu tulee näkyviin. |
||||||||||||||||||||||
2 | Klikkaus Profiilit alkaen Sertifikaattien hallinta kortti. The Profiilit sivu, jossa on luettelo luoduista profiileista.
|
||||||||||||||||||||||
3 | Vie hiiri profiilin nimen päälle ja napsauta ellipsiä suorittaaksesi erilaisia toimintoja, kuten:
|
||||||||||||||||||||||
4 | Klikkaus Lisää profiili luodaksesi uuden mukautetun profiilin. |
||||||||||||||||||||||
5 | Kirjoita Profiili nimi. |
||||||||||||||||||||||
6 | Valitse valintaruutu, jos haluat asettaa profiilin oletusasetukseksi. |
||||||||||||||||||||||
7 | Kirjoita Kuvaus profiilia varten. |
||||||||||||||||||||||
8 | Määritä eri varmenneasetukset kullekin tuotteelle |
||||||||||||||||||||||
9 | Klikkaus Luoda profiilin luomiseen. Jos olet asettanut mukautetun profiilin oletusprofiiliksi, poista mukautetun profiilin oletusvalintaruudun valinta vaihtaaksesi takaisin oletusprofiiliin. |
||||||||||||||||||||||
10 | (Valinnainen) Liitä profiili klusteriin. Klikkaus Klusterit -välilehti ylävalikosta, Klusterit-luettelosivu tulee näkyviin. Voit liittää profiilin klusteriin listaussivulta.
|
Järjestelmä lähettää automaattisesti sähköpostiviestin vastaanottajille, kun varmenteen vanhenemispäivä on lähellä.
1 | Asiakasnäkymästä Webex Control Hub, mene . The Yhdistetty UC sivu tulee näkyviin. |
2 | Klikkaus asetukset alkaen Sertifikaattien hallinta kortti. |
3 | Aseta Ilmoituksen alkamisaika. Voit asettaa ilmoituksen alkamisajan välille 30-365 päivää. |
4 | Aseta Ilmoitustiheys. Voit asettaa ilmoitustiheyden välillä 1-30 päivää. |
5 | Anna sähköpostiosoite Ilmoituksen vastaanottajat. Voit antaa enintään 25 sähköpostiosoitetta. |
6 | Klikkaus Tallentaa. Kaikki vastaanottajat saavat kuvan mukaisen sähköposti-ilmoituksen, kun varmenteiden viimeinen voimassaolopäivä on lähellä. |