Certificate Management présentation
Le service Certificate Management centralisé est un service basé sur le Cloud qui permet d'afficher et de gérer les certificats de Cisco Unified Communications Manager, IM et Presence, Cisco Unity Connection et Cisco Emergency Responder sur plusieurs clusters.
Avant de commencer :Vous devez activer le service Certificate Management sur la page Gestion des services du cluster concerné. Pour plus d'informations, reportez-vous à la section activer les services de communications unifiées dans le concentrateur.
Le service Certificate Management centralisé offre ces fonctionnalités clés :
-
Tableau de bord multi-cluster affichant l'état des certificats pour chaque cluster.
-
Vue détaillée des certificats d'identité et de confiance au niveau d'un cluster individuel.
-
Possibilité d'effectuer des opérations de certificat telles que générer des CSR, charger un certificat, renouveler, télécharger, copier, remplacer et supprimer.
-
Le tableau de bord des alertes permet d'afficher les certificats arrivés à expiration et arrivant bientôt à expiration.
-
Possibilité de configurer des notifications telles que la notification par courrier électronique pour l'expiration des certificats.
-
Répartissez les certificats entre plusieurs magasins d'approbations et clusters.
-
Définissez un profil de certificat avec différents paramètres et affectez-le à un cluster.
Vous ne pouvez pas distribuer et remplacer des certificats sur une application de Cisco Emergency Responder. |
Accéder au service Certificate Management
Le service Certificate Management de la suite de services Cloud-Connected UC gère les certificats pour le déploiement sur site.
Pour accéder à Certificate Management, procédez comme suit :
1 |
À partir de la vue client du Webex Control Hub, accédez à . La page Connected UC s'affiche. La carte Certificate Management de cette page fournit les fonctions et les fonctionnalités de Certificate Management. |
||||||||||
2 |
Sur la carte Certificate Management , cliquez sur un lien pour accéder aux différentes fonctionnalités de la gestion des certificats. Le tableau ci-dessous répertorie les fonctionnalités disponibles dans Certificate Management :
|
Utilisez la page alertes pour effectuer les opérations suivantes :
-
Afficher les certificats arrivant à expiration ou expirés
-
Filtrer par certificat
-
Filtrer par produit pour afficher l'état du certificat.
1 |
À partir de la vue client du Webex Control Hub, accédez à . La page Connected UC s'affiche. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Cliquez sur Alertes à partir de la carte Certificate Management. La page affiche à la fois les certificats expirés et arrivant à expiration. Les détails de la liste des certificats, tels que le nom du cluster, le nom commun, le type de certificat, l'état du certificat et la date d'expiration. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(Facultatif) Sélectionnez l'une des options suivantes :
Les certificats sélectionnés apparaissent dans la liste des certificats ainsi que des détails tels que le cluster, le certificat, le nom commun, le produit, le type, le statut, le nom du serveur et l'expiration. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Sélectionnez un enregistrement dans la page de liste pour afficher les détails du certificat. Un panneau latéral s'ouvre pour afficher les détails du certificat. Vous pouvez consulter les détails du certificat ou copier le certificat au format PEM. Effectuez toutes les opérations répertoriées à l'étape 6 à partir de ce panneau. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Cliquez sur Fermer pour fermer le panneau latéral et revenir à la page de la liste. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Placez le pointeur de la souris sur un enregistrement de certificat et cliquez sur les points de suspension pour effectuer diverses opérations sur les certificats d'identité et de magasin de confiance. Les opérations sur les certificats d' identité sont les suivantes :
Les opérations sur les certificats de magasin de confiance sont :
Les opérations courantes sur les certificats de magasin de confiance et les certificats d' identité sont :
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
L'opération sur le certificat est ajoutée à la liste des tâches. Vous pouvez afficher la progression sous l' onglet tâches. OU
|
Page clusters affiche un résumé de l'état des certificats par cluster pour tous les clusters d'une organisation.
1 |
À partir de la vue client du Webex Control Hub, accédez à . La page Connected UC s'affiche. |
2 |
Cliquez sur Clusters à partir de la carte Certificate Management. La page de résumé des clusters affiche les clusters avec des détails tels que le nom du cluster, le statut, le produit et le profil associé au cluster. L'administrateur peut modifier l'association par défaut du profil standard avec le profil personnalisé pour un cluster. |
3 |
(Facultatif) Sélectionnez l'une des options suivantes :
|
4 |
Cliquez sur un enregistrement de cluster dans la page de liste pour visiter les détails du cluster qui affiche les certificats d'identité qui sont associés au cluster sélectionné. Vous pouvez naviguer jusqu'à l'onglet de la Banque d'approbations ou dans l' onglet tâches. L'onglet Magasin de confiance affiche tous les certificats d'un cluster à travers différents magasins de confiance. L'onglet Travaux répertorie les opérations effectuées sur les certificats et le statut de l'action. Le volet Tableau de bord affiche ces cartes :
Pour la carte des certificats d'identité et de confiance, un résumé des certificats valides, expirés et en cours d'expiration est affiché. En ce qui concerne la carte Travaux, un résumé du total des travaux, achevés et en attente pour le mois en cours est affiché. |
Accéder à l'onglet Certificat d'identité
1 |
Dans la vue client du concentrateur de contrôle de Webex, accédez à Services > UC connectée. La page Connected UC s'affiche. |
||
2 |
Cliquez sur Clusters à partir de la carte Certificate Management. |
||
3 |
Cliquez sur un enregistrement de cluster dans la page de liste pour visiter les détails du cluster qui affiche les certificats d'identité qui sont associés au cluster.
|
||
4 |
(Facultatif) Cliquez sur Rechercher pour rechercher un certificat spécifique. |
||
5 |
Obligatoire Dans la liste déroulante certificat de filtre, sélectionnez un ou plusieurs certificats en fonction de leur type. Les certificats apparaissent dans la liste des certificats avec des détails comme le nom du serveur, le nom commun, le type de certificat, le statut du certificat et la date d'expiration. |
||
6 |
Sélectionnez un enregistrement dans la page de liste pour afficher les détails du certificat. Un panneau latéral s'ouvre pour afficher les détails du certificat. Vous pouvez consulter les détails du certificat ou copier le certificat au format PEM. Vous pouvez également effectuer toutes les opérations répertoriées à l'étape 8 à partir de ce panneau. |
||
7 |
Cliquez sur Fermer pour fermer le panneau latéral et revenir à la page de la liste.
|
||
8 |
Placez le pointeur de la souris sur un enregistrement de certificat et cliquez sur les points de suspension pour effectuer diverses opérations. Pour plus d'informations, voir opérations sur les certificats d'identité. |
||
9 |
(Facultatif) Cliquez sur Afficher le profil. Le profil associé au cluster est affiché. |
Accéder à l'onglet Magasin de confiance
1 |
À partir de la vue client du Webex Control Hub, accédez à . La page Connected UC s'affiche. |
||
2 |
Cliquez sur Clusters à partir de la carte Certificate Management. |
||
3 |
Cliquez sur un enregistrement de cluster dans la page de liste pour visiter les détails du cluster. |
||
4 |
Cliquez sur l'onglet Magasin de confiance pour afficher la liste des certificats. Les certificats apparaissent dans la liste des certificats avec des informations telles que le nom usuel, le numéro de série, l'émetteur, le statut et la date d'expiration. |
||
5 |
(Facultatif) Cliquez sur Rechercher pour rechercher un certificat spécifique. |
||
6 |
(Facultatif) Dans la liste déroulante Filtrer le certificat, sélectionnez un ou plusieurs certificats. Les certificats apparaissent dans la liste des certificats avec des informations telles que le nom usuel, le numéro de série, l'émetteur, le statut et la date d'expiration. |
||
7 |
Sélectionnez un enregistrement dans la page de liste pour afficher les détails du certificat. Un panneau latéral s'ouvre pour afficher les détails du certificat. Pour afficher tous les clusters qui sont associés au certificat, reportez-vous à la section Détails du certificat ou Copiez le certificat format PEM. Vous pouvez également effectuer toutes les opérations répertoriées à l'étape 9 à partir de ce panneau. |
||
8 |
Cliquez sur Fermer pour fermer le panneau latéral et revenir à la page de la liste. |
||
9 |
Placez le pointeur de la souris sur un enregistrement de certificat et cliquez sur les points de suspension pour effectuer diverses opérations. Voir opérations sur les certificats de banque d'approbation pour detials.
|
||
10 |
Cliquez sur l'enregistrement de certificat dont le statut est expiré pour télécharger un certificat mis à jour dans le magasin de confiance. |
||
11 |
Cliquez sur Télécharger dans le magasin de confiance. La fenêtre Charger le certificat s'affiche. |
||
12 |
Sélectionnez les clusters à associer au magasin de confiance.
|
||
13 |
Cliquez sur choisir un fichier pour accéder à un nouveau certificat. |
||
14 |
Cliquez sur Télécharger pour télécharger le certificat dans le magasin de confiance pour les clusters requis.
|
Limitation au CH pour les opérations de confiance des certificats :
- S'il existe un service de confiance pour lequel la réplication ne se produit pas sur les nœuds du même cluster, l'administrateur doit effectuer ces opérations sur site. Par exemple, CAPF, IPSEC.
- Toutes les opérations liées à la confiance ne sont envoyées qu'au nœud d'éditeur du cluster, de sorte que l'opération ne peut être effectuée qu'à partir d'un nœud pub, et ne peut pas être exécutée à partir de sous-nœuds.
- Supprimer la confiance
- Remplacement d'approbation
- Distribuer la confiance
- Télécharger la confiance
Limitation sur la suppression des opérations d'approbation :
- L'opération ne peut être effectuée qu'à l'aide du nœud pub.
- Si le certificat ne figure pas dans le nœud pub et est présent dans les sous-nœuds, l'opération ne peut pas être effectuée par le biais du concentrateur de contrôle. L'opération doit être effectuée par le biais d'une fonction sur site.
Accéder à l'onglet Travaux
L'onglet Travaux affiche un résumé de toutes les actions effectuées sur les certificats. L'onglet Travaux présente un résumé du total des travaux, des travaux terminés et des travaux en attente pour le mois en cours.
1 |
À partir de la vue client du Webex Control Hub, accédez à . La page Connected UC s'affiche. |
2 |
Cliquez sur Clusters à partir de la carte Certificate Management. |
3 |
Cliquez sur un enregistrement de cluster dans la page de liste pour visiter les détails du cluster. |
4 |
Cliquez sur l'onglet Travaux pour afficher la liste des travaux exécutés pendant le mois en cours. |
5 |
Dans la liste déroulante Mois en cours, sélectionnez la période requise pour afficher le résumé du travail. L'état du travail apparaît dans le résumé du travail avec des détails tels que le type de travail, le nœud, l'horodatage, le certificat et les informations sur le produit. |
6 |
Sélectionnez un enregistrement dans la page de liste pour afficher les détails de la tâche. Un panneau latéral s'ouvre pour afficher les détails de la tâche. |
7 |
Cliquez sur Fermer pour fermer le panneau latéral et revenir à la page de la liste. |
Profiles vous permet de définir des paramètres tels que multi-serveur/multi-San, signature ca ou auto-signé, période de validité, RSA ECDSA, longueur de la clé, algorithme de hachage.
Utilisez des profils distincts pour chaque version du cluster. Par exemple, si le cluster exécute la version 12.x, vous devez voir uniquement les fonctionnalités 12.x lorsque vous effectuez des opérations de certificats.
Lors de la création du profil personnalisé, l'administrateur peut associer le profil personnalisé nouvellement créé à un cluster.
1 |
À partir de la vue client du Cisco Webex Control Hub , accédez à . La page Connected UC s'affiche. |
||||||||||||||||||||||
2 |
Cliquez sur Profils à partir de la carte Certificate Management. La page Profils apparaît avec la liste des profils créés.
|
||||||||||||||||||||||
3 |
Placez le pointeur de la souris sur un nom de profil et cliquez sur les points de suspension pour effectuer diverses opérations telles que :
|
||||||||||||||||||||||
4 |
Cliquez sur Ajouter un profil pour créer un nouveau profil. |
||||||||||||||||||||||
5 |
Saisissez un nom de profil. |
||||||||||||||||||||||
6 |
Cochez la case si vous souhaitez définir le profil par défaut. |
||||||||||||||||||||||
7 |
Saisissez une Description du profil. |
||||||||||||||||||||||
8 |
Définissez les différents paramètres de certificat pour chaque produit. |
||||||||||||||||||||||
9 |
Cliquez sur Créer pour créer un profil. Si vous avez défini un profil personnalisé par défaut, décochez la case par défaut dans le profil personnalisé pour revenir au profil standard par défaut. |
||||||||||||||||||||||
10 |
(Facultatif) Associer un profil à un cluster. Cliquez sur l'onglet clusters dans le menu supérieur, la page de liste des clusters s'affiche. Vous pouvez associer un profil à un cluster à partir de la page de liste.
|
Le système envoie automatiquement un message électronique aux destinataires lorsqu'un certificat est proche de sa date d'expiration.
1 |
À partir de la vue client du Webex Control Hub, accédez à . La page Connected UC s'affiche. |
2 |
Cliquez sur Paramètres à partir de la carte Certificate Management. |
3 |
Définir l'heure de début de la notification. Vous pouvez définir l'heure de début de la notification entre 30 et 365 jours. |
4 |
Définir la fréquence de notification. Vous pouvez définir la fréquence de notification entre 1 et 30 jours. |
5 |
Saisissez l'adresse électronique des destinataires de la notification. Vous pouvez saisir 25 adresses électroniques maximum. |
6 |
Cliquez sur Enregistrer. Tous les destinataires reçoivent une notification par courrier électronique, comme indiqué dans l'image lorsque les certificats sont proches de la date d'expiration. |