Certificate Management pregled

Centralizirana Certificate Management je usluga temeljena na oblaku koja nudi jedinstveno mjesto za pregled i upravljanje certifikatima Cisco Unified Communications Manager, IM and Presence i Cisco Unity Connection i Cisco Emergency Responder preko više klastera.

Prije nego što počnete:

Morate omogućiti Certificate Management uslugu na stranici upravljanje servisom za željeni cluster. Dodatne informacije potražite u odjeljku Omogućavanje priključivanja za UC u Cloud Services u Control Hub-u.

Centralizirana Certificate Management nudi ove ključne funkcionalnosti:

  • Nadzorna ploča s više klastera prikazuje status certifikata za svaki cluster.

  • Detaljan prikaz identiteta i certificiranja certifikata na pojedinoj razini klastera.

  • Sposobnost to obaviti izdati svjedodžbu operacije kao što je roditi CSR, upload izdati svjedodžbu, obnoviti, preuzimanje datoteka, kopiraj, opet staviti, i maknuti.

  • Uzbuna nadzorna ploča to pogled prošli i istječe uskoro certifikati.

  • Mogućnost konfiguriranja obavijesti kao što je obavijest e-poštom za istek certifikata.

  • Distribuirajte certifikate preko višestrukih spremišta pouzdanih dućana i klastera.

  • Definirajte profil certifikata s različitim postavkama i dodijelite ga klasteru.

Ne možete distribuirati i zamijeniti certifikate u Cisco Emergency Responder aplikaciji.

Pristup Certificate Management servisu

Certificate Management usluga u sklopu paketa usluga povezanog s Cloud servisom upravlja certifikatima za lokalnu implementaciju.

Kako biste pristupili Certificate Management, izvršite sljedeće korake:

1

Iz prikaza kupca u koncentratoru Webex kontrolnog koncentratora idite na servise > povezani UC.

Pojavljuje se stranica s povezanim UC -om. Certificate Management kartica na ovoj stranici nudi Certificate Management značajke i funkcionalnosti.

2

na kartici Certificate Management kliknite bilo koju vezu kako biste pristupili različitim funkcionalnostima upravljanja certifikatom.

U sljedećoj tablici popisane su funkcionalnosti koje su dostupne u Certificate Management:

Kartice

Opis

Upozorenja

Prikazuje sažetak svih isteklog i istezanja certifikata. Administrator može poduzeti potrebne akcije na identitetu ili certifikate certificiranja kako bi ih održala ažurnima.

Klastera

Prikazuje sažetak statusa certifikata preko klastera u određenoj organizaciji i omogućuje administratoru da preuzme potrebne akcije na identitetu ili certifikatima pouzdanosti.

  • Možete pregledati sve identitete i certificiranje određenih klastera unutar organizacije.

  • Kartica poslovi prikazuje sažetak svih akcija koje se izvode na certifikatima.

Profili

Potvrđuje da su certifikati u klasteru u skladu s konfiguriranim postavkama. Možete stvoriti prilagođeni Certificate Management profil i povezati ih s klasterom.

Postavke

Konfigurirajte adrese e-pošte administratora za primanje obavijesti o isteku certifikata. Sva polja se mogu konfigurirati u postavkama stranice Certificate Management.

Stranica pristupa upozorenjima

Koristite stranicu upozorenja kako biste učinili sljedeće:

  • Pregled istekao ili istječe uskoro certifikate

  • Filtriranje prema certifikatu

  • Filtriraj prema proizvodu za pregled statusa certifikata.

1

Iz prikaza kupca u koncentratoru Webex kontrolnog koncentratora idite na servise > povezani UC.

Pojavljuje se stranica s povezanim UC -om.

2

Pritisnite upozorenja s Certificate Management kartice.

Stranica prikazuje istekle i ubrzo izistječu certifikate. Pojedinosti popisa certifikata, kao što su naziv klastera, zajedničko ime, vrsta certifikata, status certifikata i Datum isteka.

3

Neobavezno Odaberite jednu od sljedećih mogućnosti:

  • Kliknite Pretraži kako biste potražili određeni certifikat.

  • Odaberite jednu ili više certifikata s padajućeg popisa certifikata filtra.

  • Odaberite jedan ili više proizvoda s padajućeg popisa Filtriraj proizvode.

Odabrani se certifikati pojavljuju na popisu certifikata zajedno s detaljima kao što su Cluster, potvrda, zajednički naziv, proizvod, vrsta, status, naziv poslužitelja i istek.

4

Odaberite zapis s stranice s popisom za pregled pojedinosti certifikata.

Otvorit će se bočni panel za prikaz pojedinosti certifikata. Možete vidjeti Pojedinosti certifikata ili kopirati certifikat formata Pem. Izvedite sve operacije navedene u koraku 6 iz ove ploče.

5

Kliknite Zatvori za zatvaranje bočne ploče i povratak na stranicu s popisom oglasa.

6

Pomaknite se preko zapisa certifikata i kliknite elipsa za obavljanje različitih operacija na identitetu i certifikate pohrane pouzdanih podataka.

Operacije na identifikacijske certifikate su:

  • Obnovi certifikat za self-potpisano.

  • Generirati CSR za CA potpisan.

  • Prenesene potvrde za CA potpisano i CSR generira se na certifikatu.

  • Preuzimanje CSR za CA potpisano i CSR se generira na certifikatu.

  • Izbrišite CSR za potpisivanje CA-a i CSR se generira na certifikatu.

Operacija certifikata

Korištenje certifikata

Opis
Obnovi certifikat

Koristite obnovi certifikat kada je certifikat samopotpisan.

Pomoću certifikata ponovo upotrijebi Tomcat kada želite ponovno koristiti certifikat Tomcat za odabranu uslugu.

Prozor obnovi certifikat prikazuje se na temelju postavki profila.

Odaberite akciju obnovi certifikat na temelju odabira na stranici postavke profila, što znači:

  • Ponovna upotreba Tomcat certifikat-odaberite koristi Tomcat na profilu , mogućnost ponovnog korištenja Tomcat je omogućena.

  • Obnovi certifikat-odaberite vrstu certifikata kao self potpisano , obnavljanje je omogućeno.

Pročitajte poruku upozorenja i kliknite Ponovno upotrijebi Tomcat certifikat kako biste obnovili certifikat.

Generiraj CSR

Koristi generiraj CSR postupak kada je vrsta potvrde CA potpisana.

Prikazat će se prozor generiraj CSR.

Kliknite Generiraj za generiranje CSR.

Prijenos certifikata

Koristite postupak učitavanja kada je vrsta potvrde CA potpisana, a CSR je već generirana. U formatu možete učitati lanac certifikata. P7B ili indetifikacijske potvrde u formatu. Pem ili. der.

Prikazat će se prozor potvrda prijenosa.

  1. Kliknite Odaberi datoteku za prijenos certifikata.

    Pregledajte i prenesite certifikat iz vašeg lokalnog stroja.

  2. Kliknite upload za prijenos certifikata.

Distribucija certifikata

Pomoću operacije raspodjele distribuirajte certifikat na više klastera u jednoj operaciji. Odaberite više klastera i pohrani povjerenja u kontrolnom koncentratoru , certifikat se distribuira odabranim klasterima.

Pojavit će se prozor raspodjela certifikata.

  1. Odaberite klastera i pouzdanje u koje želite distribuirati certifikate.

  2. Kliknite Distribuiraj kako biste povezali certifikate s odabranim klasterima i pouzdanima.

  3. Kliknite u redu za zatvaranje prozora potvrde raspodjele.


 

Ovaj postupak ne radi na aplikaciji CER.
Download CSR

Koristite preuzimanje CSR kada je vrsta potvrde CA potpisana i CSR je već generirana. Možete preuzeti CSR kako bi ga potpisao CA (certifikat authority).

Kliknite preuzmi CSR , kako biste preuzeli zahtjev za potpisivanje CSR certifikatom na lokalni stroj.

Izbriši CSR

Koristite postupak brisanja CSR kada se CSR mora ponovno generirati.

Prikazat će se prozor izbriši CSR.

Pročitajte poruku upozorenja i kliknite izbriši , kako biste izbrisali zahtjev za potpisivanje certifikata CSR.


 

Ako se postavke koje administrator konfigurira u profilu ne podudaraju s atributima certifikata, pojavit će se ikona upozorenja na certifikatu. Primjer: Tomcat certifikat je self potpisano, ali u postavke profila je postavljen na CA potpisan, to dovodi do nepodudaranja.

Nemojte kliknuti Submit nesvjesno bez provjere nepodudaranja jer može dovesti do problema.

Operacije na certifikatima pohrane pouzdanih proizvoda su:

  • Zamijeni certifikat

  • Ukloni certifikat

Operacija certifikata

Korištenje certifikata

Opis

Zamijeni certifikat

Koristite zamijeni certifikat za zamjenu postojećeg certifikata novim certifikatom.

Prikazat će se prozor zamijeni certifikat.

  1. Kliknite Odaberi datoteku kako biste odabrali novi certifikat.

    Pregledajte i prenesite novi certifikat iz vašeg lokalnog stroja.

  2. Kliknite Zamijeni kako biste zamijenili certifikat.


 

Ovaj postupak ne radi na aplikaciji CER.

Ukloni certifikat

Koristite Ukloni certifikat kada administrator želi ukloniti uskoro i istekli certifikat.

Prikazat će se prozor ukloni certifikat.

  1. Odaberite klastera i Trust iz kojih želite izbrisati certifikate.

  2. Kliknite dalje kako biste uklonili certifikat iz odabranih klastera i zaklada.

  3. Pročitajte poruku upozorenja i kliknite Ukloni kako biste uklonili certifikat.


 

Uklonite certifikat ili zamijenite operaciju pouzdanosti certifikata možda neće uspjeti s datotekom pogreške koja nije pronađena. Ta se pogreška pojavljuje kada se operacija obavlja na mnogim klasterima s mješovitim verzijama od 12,5 SU5 i 14 SU1 izdanja.

Rješenje: Ponovno pokušajte postupak na čvorovima koji nisu uspjeli. Provjerite poruku o pogrešci na stranici Detalji o poslovima za odgovarajući Cluster, koji čita certifikat nije moguće ukloniti jer nije prisutan na ovom čvoru.

Uobičajene operacije na certifikatima pohrane pouzdanosti i certifikate identiteta su:

  • Preuzimanje datoteka. der

  • Download. Pem

Vrsta operacije certifikata

Korištenje certifikata

Opis

Preuzimanje datoteka. der

Iskoristiti preuzimanje datoteka. der to preuzimanje datoteka binarni oblik zapisa dana izdati svjedodžbu. DER (istaknuto pravilo kodiranja) je digitalna potvrda.

Kliknite Preuzmi. der , za preuzimanje. der (binarni) format certifikata.

. Der certifikat se preuzima na vašem lokalnom stroju.

Download. Pem

Koristite download. Pem za preuzimanje certifikata u. Pem formatu. Pem (tajnost istaknut predati na poštu) je u ASCII oblik zapisa izdati svjedodžbu.

Kliknite preuzmi. pem , kako biste preuzeli. pem (ASCII) oblik certifikata.

The. Pem certifikat se preuzima na vaš lokalni stroj.

7

Operacija certifikata dodaje se na popis radnih mjesta. Možete pregledati napredak na kartici poslovi.

ILI

  1. Kliknite vezu poslovi da biste pregledali tijek operacije certifikata.

  2. Kliknite u redu da biste zatvorili prozor certifikata.

Stranica pristupnih klastera

Stranica klastera navodi Sažetak statusa certifikata na osnovi za sve klastera u organizaciji.

1

Iz prikaza kupca u koncentratoru Webex kontrolnog koncentratora idite na servise > povezani UC.

Pojavljuje se stranica s povezanim UC -om.

2

Kliknite klastera s Certificate Management kartice.

Stranica sažetka klastera prikazuje klastera s detaljima kao što su naziv klastera, status, proizvod i profil pridružen klasteru. Administrator može promijeniti zadano pridruživanje standardnog profila s prilagođenim profilom za klaster.

3

Neobavezno Odaberite jednu od sljedećih mogućnosti:

  • Kliknite Pretraži kako biste potražili određeni cluster.

  • Na padajućem sustavu filtra Odaberite jedan ili više proizvoda.

4

Pritisnite zapis klastera na stranici s popisom kako biste posjetili stranicu s detaljima klastera koja prikazuje certifikate identiteta pridružene odabranom klasteru.

Možete se kretati do kartice pohrana pouzdanih ili radnih mjesta. Kartica pohrani pouzdanost prikazuje sve certifikate u klasteru u raznim trgovinama pouzdanosti. Kartica poslovi popisuje operacije koje se izvode na certifikatima i statusu akcije.

Okno nadzorne ploče prikazuje ove kartice:

  1. Indetifikacijske certifikate

  2. Trust certifikati

  3. Detalji o poslovima

Za identitet i certificiranje potvrde kartice Sažetak valjanih, isteklog i istječe uskoro potvrde se prikazuje. Za karticu radnih mjesta prikazuje se sažetak ukupnog, potpunog i neriješenog posla za trenutni mjesec.

Kartica potvrda pristupa identitetu

Koristite certifikat identiteta za pregled svih certifikata identiteta prisutnih u klasteru. Možete pretraživati određene potvrde identiteta ili pregledati pojedinosti potvrde i obavljati potrebne operacije.

1

Iz prikaza kupca u koncentratoru Webex kontrolnog koncentratora idite na servise > povezani UC.

Pojavljuje se stranica s povezanim UC -om.

2

Kliknite klastera s Certificate Management kartice.

3

Pritisnite zapis klastera na stranici s popisom kako biste posjetili stranicu s detaljima klastera koja prikazuje certifikate identiteta pridružene klasteru.


 

Za klastera s Cisco Emergency Responder 12,5 ili 14 verzija, tomcat-ecdsa certifikat nije podržan.

4

Neobavezno Kliknite Pretraži kako biste potražili određeni certifikat.

5

Neobavezno U padajućem okviru certifikata filtra odaberite jednu ili više certifikata koji se temelje na njihovoj vrsti.

Certifikati se pojavljuju na popisu certifikata zajedno s detaljima kao što su naziv poslužitelja, zajednički naziv, vrsta certifikata, status certifikata i Datum isteka.

6

Kliknite na zapis sa stranice s popisom za pregled pojedinosti certifikata.

Otvorit će se bočni panel za prikaz pojedinosti certifikata. Možete vidjeti Pojedinosti certifikata ili kopirati certifikat formata Pem. Možete obavljati i sve operacije koje su navedene u koraku 8 s ove ploče.

7

Kliknite Zatvori za zatvaranje bočne ploče i povratak na stranicu s popisom oglasa.


 

Znak upozorenja pojavljuje se kada se postojeći atribut certifikata ne podudara s profilom, a certifikat je nesukladna.

8

Pomaknite se preko zapisa certifikata i kliknite elipsa za obavljanje različitih operacija. Pojedinosti potražite u operacijama na certifikatima identiteta.

9

Neobavezno Kliknite Pregled profila.

Prikazat će se profil pridružen klasteru.

Kartica pohrani pouzdanost u programu Access

Kartica spremište pouzdanih navodi sve certifikate u klasteru u raznim trgovinama pouzdanosti.

1

Iz prikaza kupca u koncentratoru Webex kontrolnog koncentratora idite na servise > povezani UC.

Pojavljuje se stranica s povezanim UC -om.

2

Kliknite klastera s Certificate Management kartice.

3

Pritisnite zapis klastera na stranici s popisom kako biste posjetili stranicu s detaljima klastera.

4

Za pregled popisa certifikata kliknite karticu pouzdanost pohrane.

Certifikati se pojavljuju na popisu certifikata s detaljima kao što su zajednički naziv, serijski broj, izdan od strane, status i Datum isteka.

5

Neobavezno Kliknite Pretraži kako biste potražili određeni certifikat.

6

Neobavezno U padajućem odjeljku certifikata filtra odaberite jednu ili više certifikata.

Certifikati se pojavljuju na popisu certifikata s detaljima kao što su zajednički naziv, serijski broj, izdan od strane, status i Datum isteka.

7

Kliknite na zapis sa stranice s popisom za pregled pojedinosti certifikata.

Otvorit će se bočni panel za prikaz pojedinosti certifikata. Za pregled svih klastera povezanih s certifikatom, pogledajte Pojedinosti certifikata ili kopirajte certifikat za oblikovanje Pem-a. Možete obavljati i sve operacije koje su navedene u koraku 9 iz ove ploče.

8

Kliknite Zatvori za zatvaranje bočne ploče i povratak na stranicu s popisom oglasa.

9

Pomaknite se preko zapisa certifikata i kliknite elipsa za obavljanje različitih operacija.

Pogledajte operacije na certifikatima pohrane pouzdanih korisnika za detials.
10

Pritisnite zapis certifikata s istekom statusa za prijenos ažuriranog certifikata u spremište pouzdanosti.
11

Kliknite upload to Trust.

Prikazat će se prozor potvrda prijenosa.

12

Odaberite potrebne klastere koje želite povezati s trgovinom pouzdanosti.


 

Prije izvršavanja operacije pažljivo pročitajte prikazanu poruku upozorenja.
13

Kliknite Odaberi datoteku za pregled potvrde.

14

Kliknite upload kako biste prenijeli certifikat u spremište pouzdanosti za obavezne klastere.


 
Trust operations za ipsec i CAPF nisu podržani putem pretplatničkih čvorova u kontrolnom koncentratoru. Administrator mora obavljati ove operacije na premisi.

Ograničenje za operacije certifikata certificiranja:

  1. Ako postoji usluga pouzdanosti za koju se replikacija ne događa na čvorovima istog klastera, administrator mora obavljati te operacije na prostoru. npr. CAPF, ipsec.
  2. Sve operacije vezane uz pouzdanost šalju se samo u čvor izdavača klastera, tako da se operacija može obavljati samo kroz pub čvor, ne može se izvesti iz podčvorova.
    1. Ukloni pouzdanost
    2. Zamijeni povjerenje
    3. Distribuiranje povjerenja
    4. Prijenos povjerenja

Ograničenje uklanjanja pouzdanih operacija:

  1. Operacija se može obavljati samo kroz pub čvor.
  2. Ako certifikat nije prisutan u čvoru u pubu i prisutan u subčvorovima, operacija se ne može izvoditi putem kontrolnog koncentratora. Operacija mora biti učinjena putem na-premisi.

Kartica poslovi pristupa

Kartica poslovi prikazuje sažetak svih izvršenih postupaka. Kartica poslovi prikazuje sažetak ukupnog, potpunog i neriješenog posla za trenutni mjesec.

1

Iz prikaza kupca u koncentratoru Webex kontrolnog koncentratora idite na servise > povezani UC.

Pojavljuje se stranica s povezanim UC -om.

2

Kliknite klastera s Certificate Management kartice.

3

Pritisnite zapis klastera na stranici s popisom kako biste posjetili stranicu s detaljima klastera.

4

Kliknite karticu poslovi da biste prikazali popis izvršenih radnih mjesta u trenutnom mjesecu.

5

U padajućem prikazu trenutnog mjeseca Odaberite obavezno razdoblje za pregled sažetka posla.

Status posla pojavljuje se u sažetku posla zajedno s detaljima kao što su vrsta posla, čvor, vremenska oznaka, potvrda i informacije o proizvodu.

6

Kliknite na zapis iz stranice s popisom za pregled detalja o poslu.

Otvorit će se bočni panel kako bi se prikazale pojedinosti o poslu.
7

Kliknite Zatvori za zatvaranje bočne ploče i povratak na stranicu s popisom oglasa.

Stranica profila pristupa

Profili stranica dozvoljava vam da definirati postavke kao što su multi-server/multi-san, ca-potpisano vs. Self-potpisano, rok valjanosti, RSA vs. ECDSA, duljina ključa, algoritam za mljeveno meso.

Koristite zasebne profile za svaku verziju klastera. Na primjer, ako cluster pokreće 12. x verzija, morate vidjeti samo 12. x značajke tijekom izvođenja operacija certifikata.

Na stvaranju prilagođenog profila administrator može pridružiti novostvoreni prilagođeni profil klasteru.

1

Iz prikaza kupca u Cisco Webex Control Hub , idite na usluge > povezanim UC.

Pojavljuje se stranica s povezanim UC -om.

2

Kliknite profili s Certificate Management kartice.

Pojavit će se stranica profili s popisom stvorenih profila.


 

Prema zadanim postavkama servis za upravljanje certifikatom nudi standardni profil i svi klasteri omogućeni za servis za upravljanje certifikatom povezuju se s ovim profilom. To je samo pogled profil. Pomaknite se preko profila i kliknite elipsa kako biste prikazali ili kopirali profil.

3

Pomaknite se preko naziva profila i kliknite elipsa za obavljanje različitih operacija kao što su:

  • Uredi

    1. Pritisnite Uređivanje za uređivanje odabranog profila.

  • Izbriši

    1. Pročitajte poruku upozorenja i pritisnite Izbriši za brisanje odabranog profila.

  • Kopiju

    1. Pritisnite Kopiraj za kopiranje odabranog profila.

      Pojavit će se kopija prozora prilagođenog profila.

    2. Kliknite Stvori kako biste ažurirali ili izmijenili postavke za svaki od proizvoda, ako je potrebno. Drukčije stvoriti Kopiraj dana prebran profil.

4

Kliknite Dodaj profil kako biste kreirali novi prilagođeni profil.

5

Unesite naziv profila.

6

Provjerite potvrdni okvir želite li postaviti profil na zadano.
7

Unesite opis profila.

8

Definiranje različitih postavki certifikata za svaki od proizvoda
9

Kliknite Stvori kako biste stvorili profil.

Ako ste postavili prilagođeni profil na zadano, de-odaberite zadani potvrdni okvir na prilagođenom profilu kako biste se prebacili natrag na standardni profil kao zadano.

10

Neobavezno Povežite profil s klasterom. Pritisnite karticu klasteri s vrha izbornika, prikazuje se stranica popisa klastera. Profil možete pridružiti klasteru na stranici s popisom oglasa.


 

Razdoblje valjanosti za 11,5 x i 12.5 x verzije je 5 godina bez obzira na vrijednost izabrana u padajućem sustavu valjanosti. Puštanje 14 nadalje, razdoblje valjanosti može biti između 5-20 godina.

Ne trčanje operacije koji su popisni kao N in stol, drukčije operacije propust.

Operacija certifikata

Podržana verzija

Funkcioniranje operacije

11.5

12.5

14 i noviji
Obnovi multi server N N Y Iako se ova operacija obavlja na samopotpisanom certifikatu s više poslužitelja, radi samo na jednom čvoru.
Ponovno korištenje N N Y Operacija radi samo na call manager i call manager ecdsa na Cisco Unified CM aplikaciji. Ova operacija radi i za multi-server CA potpisan i multi-server samopotpisani certifikat.

Stranica postavki pristupa

Sustav automatski šalje poruku e-pošte primateljima kada je certifikat blizu datuma isteka.

1

Iz prikaza kupca u koncentratoru Webex kontrolnog koncentratora idite na servise > povezani UC.

Pojavljuje se stranica s povezanim UC -om.

2

Kliknite postavke s kartice Certificate Management.

3

Postavi obavijest vrijeme početka.

Možete podesiti vrijeme početka obavijesti između 30-365 dana.
4

Postavite frekvenciju obavijesti.

Učestalost obavijesti možete postaviti između 1-30 dana.
5

Unesite adresu e-pošte primatelja obavijesti.

Možete unijeti maksimalno 25 adresa e-pošte.
6

Kliknite Spremi.

Svi primatelji primaju obavijest e-poštom kao što je prikazano na slici kada se potvrde približe datumu isteka.