Pregled Certificate Management

Centralizirani Certificate Management je usluga u oblaku koja nudi jedinstveno mjesto za pregled i upravljanje certifikatima Cisco Unified Communications Manager, IM and Presence i Cisco Unity Connection i Cisco Emergency Responder u više klastera.

Prije nego što počnete:

Morate omogućiti uslugu Certificate Management na stranici Upravljanje uslugom za željeni klaster. Dodatne informacije potražite u odjeljku Omogućivanje UC usluga povezanih s oblakom u kontrolnom čvorištu.

Centralizirani Certificate Management nudi ove ključne funkcije:

  • Nadzorna ploča s više klastera koja prikazuje status certifikata za svaki klaster.

  • Detaljan prikaz certifikata identiteta i pouzdanosti na pojedinačnoj razini klastera.

  • Mogućnost izvođenja operacija certifikata kao što su generiranje CSR, prijenos certifikata, obnavljanje, preuzimanje, kopiranje, zamjena i uklanjanje.

  • Nadzorna ploča upozorenja za prikaz certifikata koji je istekao i koji uskoro istječu.

  • Mogućnost konfiguriranja obavijesti kao što je obavijest e-poštom za istek certifikata.

  • Distribuirajte certifikate u više pouzdanih spremišta i klastera.

  • Definirajte profil certifikata s različitim postavkama i dodijelite ga klasteru.

U Cisco Emergency Responder aplikaciji ne možete distribuirati i zamjenjivati certifikate.

Pristupite usluzi Certificate Management

Usluga Certificate Management unutar paketa usluga UC-a povezanog s oblakom upravlja certifikatima za lokalnu implementaciju.

Da biste pristupili Certificate Management, provedite sljedeće korake:

1

Iz prikaza klijenta u kontrolnom središtu Webex otvorite Services > Connected UC.

Pojavit će se stranica Povezani UC . Kartica Certificate Management na ovoj stranici pruža Certificate Management značajke i funkcionalnosti.

2

Certificate ManagementNa kartici kliknite bilo koju vezu da biste pristupili različitim funkcijama upravljanja certifikatima.

U sljedećoj su tablici navedene funkcionalnosti dostupne u Certificate Management:

Kartice

Opis

Upozorenja

Prikazuje sažetak svih isteklih i isteklih certifikata. Administrator može poduzeti potrebne radnje u vezi s certifikatima identiteta ili pouzdanosti kako bi ih ažurirao.

Klastera

Prikazuje sažetak statusa certifikata u svim klasterima u određenoj organizaciji i omogućuje administratoru poduzimanje potrebnih radnji na certifikatima identiteta ili pouzdanosti.

  • Možete pregledati sve certifikate identiteta i pouzdanosti određenog klastera unutar organizacije.

  • Kartica Poslovi prikazuje sažetak svih akcija koje se izvode na certifikatima.

Profili

Provjerava jesu li certifikati u klasteru u skladu s konfiguriranim postavkama. Možete stvoriti prilagođeni profil Certificate Management i pridružiti ih klasteru.

Postavke

Konfigurirajte adrese e-pošte administratora za primanje obavijesti o isteku certifikata. Sva se polja mogu konfigurirati na stranici Postavke u Certificate Management.
Stranica upozorenja programa Access

Koristite stranicu Upozorenja kako biste učinili sljedeće:

  • Prikaz Certifikati Istekli ili Uskoro istječu

  • Filtriraj prema certifikatu

  • Filtrirajte prema proizvodu da biste vidjeli status certifikata.

1

Iz prikaza klijenta u kontrolnom središtu Webex otvorite UC usluge > povezano.

Pojavit će se stranica Povezani UC .

2

Na Certificate Management kartici kliknite Upozorenja .

Stranica prikazuje istekle i uskoro istječe certifikat. Certifikati navode detalje kao što su naziv klastera, zajednički naziv, vrsta certifikata, status certifikata i datum isteka.

3

(Neobavezno) Odaberite jednu od sljedećih mogućnosti:

  • Kliknite Pretraživanje da biste potražili određeni certifikat.

  • Odaberite jedan ili više certifikata s padajućeg popisa Certifikat filtra .

  • Odaberite jedan ili više proizvoda s padajućeg popisa Proizvodi filtra .

Odabrani certifikati pojavljuju se na popisu certifikata zajedno s pojedinostima kao što su klaster, certifikat, uobičajeno ime, proizvod, vrsta, status, naziv poslužitelja i isteku.

4

Odaberite zapis sa stranice unosa da biste vidjeli detalje certifikata.

Otvara se bočna ploča za prikaz detalja certifikata. Možete vidjeti detalje certifikata ili kopirati certifikat PEM formata. Izvršite sve operacije navedene u koraku 6 s ove ploče.

5

Kliknite Zatvori da biste zatvorili bočnu ploču i vratili se na stranicu unosa.

6

Zadržite pokazivač miša iznad zapisa certifikata i kliknite trotočje za izvođenje različitih operacija na certifikatima spremišta identiteta i pouzdanosti.

Operacije na certifikatima identiteta su:

  • Obnovite certifikat za samopotpisano.

  • Generirajte CSR za ca potpisano.

  • Prenesite certifikat za ca potpisan i generira se CSR na certifikatu.

  • Preuzmite CSR za CA potpisano i na certifikatu se generira CSR.

  • Izbrišite CSR za CA potpisano i na certifikatu se generira CSR.

Operacija certifikata

Korištenje certifikata

Opis

Obnovi certifikat

Koristite Obnovi certifikat kada je certifikat samopotpisan.

Ponovno upotrijebite Tomcat certifikat kada želite ponovno koristiti Tomcat certifikat za odabranu uslugu.

Prozor Obnova certifikata prikazuje se na temelju postavki profila.

Odaberite radnju Obnova certifikata na temelju odabira na stranici Postavke profila , a to je:

  • Ponovno upotrijebite Tomcat certifikat - odaberite Koristi Tomcat na profilu, opcija Ponovno upotrijebite Tomcat je omogućena.

  • Obnovi certifikat - odaberite Vrsta certifikata kao samopotpisana, Novo je omogućeno.

Pročitajte poruku upozorenja i kliknite Ponovno upotrijebi Tomcat certifikat za obnovu certifikata.

Generiranje CSR

Koristite operaciju Generiranje CSR kada je vrsta certifikata potpisana CA.

Prikazuje se Generiranje CSR prozora.

Kliknite Generiraj da biste generirali CSR.

Prenesi certifikat

Operaciju prijenosa koristite kada je vrsta certifikata potpisana CA, a CSR je već generirana. Lanac certifikata možete prenijeti u obliku . P7B ili certifikat identiteta u formatu .pem ili .der.

Prikazat će se prozor Prijenos certifikata .

  1. Kliknite Odaberi datoteku da biste prenijeli certifikat.

    Pregledajte i prenesite certifikat s lokalnog računala.

  2. Kliknite Prenesi da biste prenijeli certifikat.

Raspodijeli certifikat

Koristite operaciju Distribucija za distribuciju certifikata na više klastera u jednoj operaciji. Odaberite više klastera i spremišta pouzdanosti na kontrolnom čvorištu, certifikat se distribuira odabranim klasterima.

Prikazat će se prozor Raspodjela certifikata .

  1. Odaberite klastere i pouzdanosti kojima želite distribuirati certifikate.

  2. Kliknite Distribuiraj da biste certifikate povezali s odabranim klasterima i pouzdanostima.

  3. Kliknite U redu da biste zatvorili prozor Raspodjela certifikata.

Ovaj postupak ne funkcionira na CER aplikaciji.

Preuzmite CSR

Koristite CSR preuzimanja kada je vrsta certifikata potpisana CA, a CSR je već generirana. Možete preuzeti CSR da biste ga potpisali od strane ustanove za izdavanje certifikata (ustanova za izdavanje certifikata).

Kliknite Preuzmi CSR da biste preuzeli zahtjev za potpisivanje CSR certifikata na lokalno računalo.

Brisanje CSR

Koristite operaciju Izbriši CSR kada se CSR mora regenerirati.

Prikazat će se prozor Izbriši CSR .

Pročitajte poruku upozorenja i kliknite Izbriši da biste izbrisali CSR zahtjev za potpisivanje certifikata.

Ako se postavke koje je konfigurirao administrator u profilu ne podudaraju s atributima certifikata, na certifikatu će se pojaviti ikona upozorenja. Primjer: Tomcat certifikat je samopotpisan, ali u postavkama profila postavljen je na CA potpisan, što dovodi do nepodudarnosti.

Nemojte kliknuti Pošalji nesvjesno bez provjere neusklađenosti jer to može dovesti do problema.

Operacije na certifikatima spremišta pouzdanosti su:

  • Zamijeni certifikat

  • Ukloni certifikat

Operacija certifikata

Korištenje certifikata

Opis

Zamijeni certifikat

Koristite Zamijeni certifikat kako biste postojeći certifikat zamijenili novim certifikatom.

Prikazat će se prozor Zamjena certifikata .

  1. Kliknite Odaberi datoteku da biste odabrali novi certifikat.

    Pregledajte i prenesite novi certifikat s lokalnog računala.

  2. Kliknite Zamijeni da biste zamijenili certifikat.

Ovaj postupak ne funkcionira na CER aplikaciji.

Ukloni certifikat

Koristite Uklonite certifikat kada administrator želi ukloniti certifikat koji uskoro istječe i ako je istekao rok trajanja.

Prikazat će se prozor Uklanjanje certifikata .

  1. Odaberite klastere i pouzdanosti iz kojih želite izbrisati certifikate.

  2. Kliknite Dalje da biste uklonili certifikat iz odabranih klastera i pouzdanosti.

  3. Pročitajte poruku upozorenja i kliknite Ukloni da biste uklonili certifikat.

Postupak uklanjanja certifikata ili zamjene certifikata možda neće uspjeti uz pogrešku Datoteka nije pronađena. Ova se pogreška pojavljuje kada se operacija izvodi na mnogim klasterima s mješovitim verzijama izdanja 12.5 SU5 i 14 SU1.

Rješenje: Ponovite postupak na neuspjelim čvorovima. Provjerite pogrešku na stranici s detaljima o poslovima za odgovarajući klaster, koji glasi Certifikat nije moguće ukloniti jer ga nema na ovom čvoru.

Uobičajene operacije na certifikatima pouzdanog spremišta i certifikatima identiteta su:

  • Preuzmi .der

  • Preuzmite .pem

Vrsta operacije certifikata

Korištenje certifikata

Opis

Preuzmi .der

Koristite Download.der za preuzimanje binarnog formata certifikata. DER (Distinguished Encoding Rules) je digitalni certifikat.

Kliknite Preuzmi .der da biste preuzeli .der (binarni) format certifikata.

Certifikat .der preuzima se na lokalno računalo.

Preuzmite .pem

Koristite Download.pem za preuzimanje certifikata u .pem formatu. PEM (Privacy Enhanced Mail) je DER certifikat kodiran na bazi Base64 u ASCII formatu.

Kliknite Preuzmi .pem da biste preuzeli .pem (ASCII) format certifikata.

Certifikat .pem preuzima se na lokalno računalo.

7

Operacija certifikata dodaje se na popis poslova. Tijek možete vidjeti na kartici Poslovi .

ILI

  1. Kliknite vezu Poslovi da biste vidjeli tijek operacije certifikata.

  2. Kliknite U redu da biste zatvorili prozor certifikata.

Stranica klastera programa Access

Stranica klastera navodi sažetak stanja certifikata na osnovi klastera za sve klastere u organizaciji.

1

Iz prikaza klijenta u kontrolnom središtu Webex otvorite UC usluge > povezano.

Pojavit će se stranica Povezani UC .

2

Na Certificate Management kartici kliknite Klasteri .

Stranica sažetka klastera prikazuje klastere s detaljima kao što su naziv klastera, status, proizvod i profil pridružen klasteru. Administrator može promijeniti zadano pridruživanje standardnog profila prilagođenom profilu klastera.

3

(Neobavezno) Odaberite jednu od sljedećih mogućnosti:

  • Kliknite Pretraživanje da biste potražili određeni klaster.

  • Na padajućem izborniku Proizvodi filtra odaberite jedan ili više proizvoda.

4

Kliknite na zapis klastera na stranici unosa kako biste posjetili stranicu Pojedinosti o klasteru koja prikazuje certifikate identiteta povezane s odabranim klasterom.

Možete doći do kartice Spremište pouzdanosti ili kartice Poslovi . Kartica Spremište pouzdanosti prikazuje sve certifikate u klasteru u različitim spremištima pouzdanosti. Kartica Poslovi prikazuje operacije koje se izvode na certifikatima i status akcije.

Okno nadzorne ploče prikazuje sljedeće kartice:

  1. Potvrde o identitetu

  2. Certifikati pouzdanosti

  3. Detalji o poslovima

Za karticu certifikata identiteta i pouzdanosti prikazuje se sažetak valjanih, isteklih i uskoro isteklih certifikata. Za karticu Poslovi prikazuje se sažetak ukupnih, dovršenih i neriješenih poslova za tekući mjesec.

Kartica certifikata identiteta pristupa

Kartica certifikata identiteta pristupa

Certifikat identiteta koristite za prikaz svih potvrda identiteta prisutnih u klasteru. Možete potražiti određenu potvrdu identiteta ili pregledati detalje certifikata i obaviti potrebne radnje.
1

Iz prikaza klijenta u Webex Kontrolno središte otvorite Servisi> Povezani UC.

Pojavit će se stranica Povezani UC .

2

Na Certificate Management kartici kliknite Klasteri .

3

Kliknite na zapis klastera na stranici unosa kako biste posjetili stranicu s pojedinostima klastera koja prikazuje certifikate identiteta pridružene klasteru.

Za klastere s Cisco Emergency Responder verzijama 12.5 ili 14, tomcat-ECDSA certifikat nije podržan.

4

(Neobavezno) Kliknite Pretraživanje da biste potražili određeni certifikat.

5

(Neobavezno) Na padajućem izborniku Certifikat filtra odaberite jedan ili više certifikata na temelju njihove vrste.

Certifikati se pojavljuju na popisu certifikata zajedno s pojedinostima kao što su naziv poslužitelja, zajednički naziv, vrsta certifikata, status certifikata i datum isteka.

6

Kliknite na zapis sa stranice unosa da biste vidjeli detalje certifikata.

Otvara se bočna ploča za prikaz detalja certifikata. Možete vidjeti Pojedinosti certifikata ili Kopiraj certifikat PEM formata. Također možete izvršiti sve operacije navedene u koraku 8 s ove ploče.

7

Kliknite Zatvori da biste zatvorili bočnu ploču i vratili se na stranicu unosa.

Znak upozorenja pojavljuje se kada postojeći atribut certifikata ne odgovara profilu, a certifikat nije sukladan.

8

Zadržite pokazivač miša iznad zapisa certifikata i kliknite trotočje za izvođenje različitih operacija. Pojedinosti potražite u odjeljku Operacije na potvrdama identiteta .

9

(Neobavezno) Kliknite Prikaz profila.

Prikazuje se profil pridružen klasteru.

Kartica spremišta pouzdanosti programa Access

Kartica spremišta pouzdanosti programa Access

Kartica Spremište pouzdanosti prikazuje sve certifikate u klasteru u različitim spremištima pouzdanosti.
1

Iz prikaza klijenta u kontrolnom središtu Webex otvorite UC usluge > povezano.

Pojavit će se stranica Povezani UC .

2

Na Certificate Management kartici kliknite Klasteri .

3

Kliknite zapis klastera na stranici unosa da biste posjetili stranicu s pojedinostima o klasteru.

4

Kliknite karticu Spremište pouzdanosti da biste pogledali popis certifikata.

Certifikati se pojavljuju na popisu certifikata s pojedinostima kao što su zajednički naziv, serijski broj, izdao, status i datum isteka.

5

(Neobavezno) Kliknite Pretraživanje da biste potražili određeni certifikat.

6

(Neobavezno) Na padajućem izborniku Certifikat filtra odaberite jedan ili više certifikata.

Certifikati se pojavljuju na popisu certifikata s pojedinostima kao što su zajednički naziv, serijski broj, izdao, status i datum isteka.

7

Kliknite na zapis sa stranice unosa da biste vidjeli detalje certifikata.

Otvara se bočna ploča za prikaz detalja certifikata. Za prikaz svih klastera pridruženih certifikatu pogledajte Pojedinosti certifikata ili Kopiranje certifikata PEM formata. Također možete izvršiti sve operacije navedene u koraku 9 s ove ploče.

8

Kliknite Zatvori da biste zatvorili bočnu ploču i vratili se na stranicu unosa.

9

Zadržite pokazivač miša iznad zapisa certifikata i kliknite trotočje da biste izvršili različite operacije.

Pogledajte Operacije na certifikatima pouzdanog spremišta za odricanja.
10

Kliknite zapis certifikata s isteklim statusom da biste ažurirani certifikat prenijeli u spremište pouzdanosti.

11

Kliknite Prenesi da biste smatrali pouzdanim.

Prikazat će se prozor Prijenos certifikata .

12

Odaberite potrebne klastere koje želite pridružiti spremištu pouzdanosti.

Prije izvođenja operacije pažljivo pročitajte prikazanu poruku upozorenja.

13

Kliknite Odaberi datoteku da biste potražili certifikat.

14

Kliknite Prenesi da biste prenijeli certifikat u spremište pouzdanosti za potrebne klastere.

Operacije pouzdanosti za IPsec i CAPF nisu podržane putem pretplatničkih čvorova u kontrolnom središtu. Administrator mora izvršiti te operacije lokalno.

Granične vrijednosti

Ograničenje ch-a za operacije certifikata pouzdanosti:

  1. Ako postoji usluga pouzdanosti za koju se replikacija ne događa na čvorovima istog klastera, administrator te operacije mora izvršiti lokalno. Npr. CAPF, IPSEC.
  2. Sve operacije povezane s pouzdanošću šalju se samo na čvor izdavača klastera, tako da se operacija može izvoditi samo preko pub čvora, ne može se izvesti iz podčvorova.
    1. Ukloni povjerenje
    2. Zamjena povjerenja
    3. Raspodijeli povjerenje
    4. Prenesi pouzdanost

Ograničenje operacija uklanjanja povjerenja:

  1. Operacija se može izvoditi samo putem Pub čvora.
  2. Ako certifikat nije prisutan u Pub čvoru i prisutan u pod-čvorovima, operacija se ne može izvesti putem kontrolnog čvorišta. Operacija se mora obaviti lokalno.

Kartica Poslovi pristupa

Kartica Poslovi pristupa

Kartica Poslovi prikazuje sažetak svih izvršenih operacija. Kartica Poslovi prikazuje sažetak ukupnih poslova, dovršenih i poslova na čekanju za tekući mjesec.

1

Iz prikaza klijenta u kontrolnom središtu Webex otvorite UC usluge > povezano.

Pojavit će se stranica Povezani UC .

2

Na Certificate Management kartici kliknite Klasteri .

3

Kliknite zapis klastera na stranici unosa da biste posjetili stranicu s pojedinostima o klasteru.

4

Kliknite karticu Poslovi da biste vidjeli popis izvršenih poslova u tekućem mjesecu.

5

Na padajućem izborniku Tekući mjesec odaberite potrebno razdoblje za prikaz sažetka posla.

Status posla pojavljuje se u sažetku posla zajedno s detaljima kao što su Vrsta posla, Čvor, Vremenska oznaka, Certifikat i Informacije o proizvodu.

6

Kliknite zapis sa stranice unosa da biste vidjeli detalje o poslu.

Otvorit će se bočna ploča za prikaz detalja posla.

7

Kliknite Zatvori da biste zatvorili bočnu ploču i vratili se na stranicu unosa.

Stranica profila programa Access

Stranica profila omogućuje vam definiranje postavki kao što su Multi-Server/Multi-SAN, CA-Signed vs. Self-Signed, razdoblje valjanosti, RSA vs. ECDSA, Duljina ključa, Hash algoritam.

Koristite zasebne profile za svaku verziju klastera. Na primjer, ako klaster izvodi verziju 12.x, tijekom izvođenja operacija certifikata morate vidjeti samo značajke 12.x.

Prilikom izrade prilagođenog profila administrator može pridružiti novostvoreni prilagođeni profil klasteru.

1

U prikazu klijenta u Cisco Webex Control Hub idite na Services > Connected UC.

Pojavit će se stranica Povezani UC .

2

Na Certificate Management kartici kliknite Profili .

Pojavit će se stranica Profili s popisom izrađenih profila.

Usluga upravljanja certifikatima po zadanom pruža standardni profil i svi klasteri omogućeni za uslugu upravljanja certifikatima povezani su s tim profilom. To je profil samo za prikaz. Zadržite pokazivač miša iznad profila i kliknite trotočje da biste prikazali ili kopirali profil.

3

Zadržite pokazivač miša iznad naziva profila i kliknite trotočje da biste izveli različite operacije kao što su:

  • Uredi

    1. Kliknite Uređivanje da biste uredili odabrani profil.

  • Izbriši

    1. Pročitajte poruku upozorenja i kliknite Izbriši da biste izbrisali odabrani profil.

  • Kopija

    1. Kliknite Kopiraj da biste kopirali odabrani profil.

      Pojavit će se prozor Kopija prilagođenog profila .

    2. Kliknite Stvori da biste po potrebi ažurirali ili izmijenili postavke za svaki proizvod. U suprotnom stvorite kopiju odabranog profila.

4

Kliknite Dodaj profil da biste stvorili novi prilagođeni profil.

5

Unesite naziv profila .

6

Potvrdite okvir ako želite postaviti profil na zadani.

7

Unesite opis profila .

8

Definirajte različite postavke certifikata za svaki od proizvoda

9

Kliknite Stvori da biste stvorili profil.

Ako ste prilagođeni profil postavili na zadani, poništite odabir zadanog potvrdnog okvira na prilagođenom profilu da biste se kao zadani vratili na standardni profil.

10

(Neobavezno) Pridruživanje profila klasteru. Kliknite karticu Klasteri s gornjeg izbornika, prikazat će se stranica popisa klastera. Profil možete pridružiti klasteru sa stranice unosa.

Razdoblje valjanosti za verzije 11.5x i 12.5x je 5 godina bez obzira na vrijednost odabranu u padajućem izborniku valjanosti. Puštanje 14 nadalje, rok valjanosti može biti između 5-20 godina.

Nemojte izvoditi operacije koje su navedene kao N u tablici, inače operacije ne uspiju.

Operacija certifikata

Podržana verzija

Funkcioniranje operacije

11.5

12.5

14 i više

Obnovi više poslužiteljaNNDIako se ova operacija izvodi na samopotpisanom certifikatu s više poslužitelja, radi samo na jednom čvoru.
Ponovno korištenjeNNDOperacija radi samo na Call Manager i Call Manager ECDSA na Cisco Unified CM aplikaciji. Ova operacija funkcionira i za ca potpisani ca s više poslužitelja i za samopotpisane certifikate s više poslužitelja.
Stranica postavki programa Access

Sustav automatski šalje poruku e-pošte primateljima kada je certifikat blizu datuma isteka.

1

Iz prikaza klijenta u kontrolnom središtu Webex otvorite UC usluge > povezano.

Pojavit će se stranica Povezani UC .

2

Na Certificate Management kartici kliknite Postavke .

3

Postavite vrijeme početka obavijesti.

Vrijeme početka obavijesti možete postaviti između 30 i 365 dana.

4

Postavite učestalost obavijesti.

Učestalost obavijesti možete postaviti između 1 i 30 dana.

5

Unesite adresu e-pošte primatelja obavijesti.

Možete unijeti najviše 25 adresa e-pošte.

6

Kliknite Spremi.

Svi primatelji primaju obavijest e-poštom kao što je prikazano na slici kada su certifikati blizu datuma isteka.