Certificate Management áttekintése
A központosított Certificate Management tanúsítványkezelés olyan felhőalapú szolgáltatás, amely egyetlen helyen kínál lehetőséget a Cisco Unified Communications Manager, az IM and Presence, valamint a Cisco Unity Connection és a Cisco Emergency Responder több fürtbeli megjelenítésére és kezelésére.
Kezdés előtt:A szolgáltatás kezelése oldalon engedélyeznie kell a Certificate Management szolgáltatást a kívánt fürthöz. További információ a felhőalapú UC szolgáltatások engedélyezése a Vezérlőpulton című témakörben található.
A központosított Certificate Management a következő fő funkciókat kínálja:
-
Többfürtös irányítópult, amely megmutatja az egyes fürtökhöz tartozó tanúsítvány állapotát.
-
A identitás és a megbízhatósági tanúsítványok részletes megtekintése az egyes fürtök szintjén.
-
Tanúsítványokkal kapcsolatos műveletek elvégzésének képessége, például CSR előállítása, tanúsítvány feltöltése, megújítása, letöltése, másolása, cseréje és eltávolítása.
-
A figyelmeztetések irányítópultja, amelyen megtekintheti a lejárt és hamarosan lejáró tanúsítványokat.
-
Értesítések beállításának képessége, például e-mailben küldött értesítés tanúsítvány lejárásáról.
-
Tanúsítványok terjesztése több megbízhatósági tárolóban és fürtben.
-
Tanúsítványprofil megadása különféle beállításokkal, és hozzárendelése egy fürthöz.
A Cisco Emergency Responder alkalmazásban nem terjeszthetők és nem cserélhetők le tanúsítványok. |
A Certificate Management szolgáltatás elérése
A Cloud-Connected UC szolgáltatáscsomagban található Certificate Management szolgáltatás munkahelyi telepítés esetén kezel tanúsítványokat.
A Certificate Management a következő lépésekkel érhető el:
1 |
A Webex Control Hub ügyfélnézetéből lépjen a elemre. Megjelenik a Connected UC oldal. Az oldal Certificate Management kártyája biztosítja az Certificate Management funkciókat és funkciókat. |
||||||||||
2 |
a Certificate Management kartonon kattintson bármelyik hivatkozásra a tanúsítványkezelő különböző funkcióinak eléréséhez. A következő táblázat a Certificate Management kartonon elérhető funkciókat sorolja fel:
|
A figyelmeztetések oldalon a következő műveleteket végezheti el:
-
Lejárt és hamarosan lejáró tanúsítványok megtekintése
-
Szűrés tanúsítvány szerint
-
Szűrés termék szerint a tanúsítvány állapotának megtekintése érdekében.
1 |
A Webex Control Hub ügyfélnézetéből lépjen a elemre. Megjelenik a Connected UC oldal. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Kattintson a Certificate Management kartonon található értesítések elemre. Az oldal mind a lejárt, mind a hamarosan lejáró tanúsítványokat megjeleníti. A tanúsítványok listája például a következő adatokat tartalmazza: a fürt neve, a köznapi név, a tanúsítvány típusa, a tanúsítvány állapota és a lejárat dátuma. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(Nem kötelező) Válassza az alábbi lehetőségek valamelyikét:
A kiválasztott tanúsítványok például a következő adatokkal együtt jelennek meg a tanúsítványok listában: a fürt, a tanúsítvány, a köznapi név, a termék, a típus, az állapot, a kiszolgáló neve és a lejárat. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Válasszon egy bejegyzést a lista oldalán a tanúsítvány részleteinek megtekintéséhez. A tanúsítvány részleteit egy megnyíló oldalsó panel jeleníti meg. A tanúsítvány részletei vagy a PEM formátumú tanúsítvány másolása látható . Ezen a panelen végezze el a 6. lépésében felsorolt összes műveletet. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
A Bezárás gombra kattintva zárja be az oldalsó panelt, és térjen vissza a lista oldalára. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Vigye az egérmutatót egy tanúsítvány-bejegyzés fölé, kattintson a három pontra, hogy identitás és megbízhatóságitároló-tanúsítványokon különféle műveleteket végezhessen el. Az azonosító tanúsítványokon végzett műveletek a következők:
A megbízhatósági tároló tanúsítványainak műveletei a következők:
A megbízhatósági tároló tanúsítványai és a személyazonossági tanúsítványok általános műveletei a következők:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
A tanúsítványművelet hozzáadódik a Feladatok listájához. Az előrehaladást a feladatok fül alatt tekintheti meg. VAGY
|
A fürtök oldal a tanúsítványok állapotának összegzését sorolja fel egy szervezet minden fürtje esetében.
1 |
A Webex Control Hub ügyfélnézetéből lépjen a elemre. Megjelenik a Connected UC oldal. |
2 |
Kattintson a Certificate Management kartonon található fürtök elemre. A Fürtök összegzése oldal például a következő adatokkal együtt jeleníti meg a fürtöket: a fürt neve, állapota, a termék és a fürthöz tartozó profil. A rendszergazda módosíthatja a normál profil alapértelmezett társítását a fürt egyéni profiljával. |
3 |
(Nem kötelező) Válassza az alábbi lehetőségek valamelyikét:
|
4 |
Kattintson a fürt bejegyzésére a lista oldalon a fürt részletei oldal meglátogatásához , amely megjeleníti a kiválasztott fürthöz tartozó azonosító tanúsítványokat. Navigálhat a vagyonkezelői tároló fül vagy a feladatok lapra. A Megbízhatósági tároló lapon az egy fürtben található, különböző megbízhatósági tárolókban lévő összes tanúsítvány megjelenik. A Feladatok lap felsorolja a tanúsítványokon végrehajtott műveleteket, és jelzi a műveletek állapotát. Az irányítópult ablaktábla a következő kártyákat jeleníti meg:
Az identitás és a megbízhatósági tanúsítványok kartonján az érvényes, a lejárt és a hamarosan lejáró tanúsítványok összegzése jelenik meg. A Feladatok kartonon az aktuális hónap összes, befejezett és függőben lévő feladatának összegzése jelenik meg. |
Az Identitás tanúsítvány elérése lap
1 |
A Webex vezérlőpultjának vevő nézetében lépjen a szolgáltatások > a csatlakoztatott UC elemre. Megjelenik a Connected UC oldal. |
||
2 |
Kattintson a Certificate Management kartonon található fürtök elemre. |
||
3 |
Kattintson a fürt bejegyzésére a lista oldalon a fürt részletei oldal meglátogatásához , amely megjeleníti a fürthöz tartozó azonosító tanúsítványokat.
|
||
4 |
(Nem kötelező) Kattintson a Keresés gombra egy adott tanúsítvány megkereséséhez. |
||
5 |
Választható A szűrő tanúsítvány legördülő listából válasszon ki egy vagy több tanúsítványt a típusuk alapján. A tanúsítványok listája a tanúsítványok mellett például a következő adatokat tartalmazza: a kiszolgáló neve, a köznapi név, a tanúsítvány típusa, a tanúsítvány állapota és a lejárat dátuma. |
||
6 |
Kattintson egy bejegyzésre a lista oldalán a tanúsítvány részleteinek megtekintéséhez. A tanúsítvány részleteit egy megnyíló oldalsó panel jeleníti meg. Láthatja a tanúsítvány részleteit , vagy átmásolhatja a PEM formátumú tanúsítványt. Az e panel 8. lépésében felsorolt összes műveletet is elvégezheti. |
||
7 |
A Bezárás gombra kattintva zárja be az oldalsó panelt, és térjen vissza a lista oldalára.
|
||
8 |
Vigye az egérmutatót egy tanúsítvány-bejegyzés fölé, kattintson a három pontra, hogy különféle műveleteket végezhessen el. További részleteket az azonosító tanúsítványokkal kapcsolatos műveletek című részben talál. |
||
9 |
(Nem kötelező) Kattintson a Profil megtekintése gombra. Megjelenik a fürthöz társított profil. |
A Megbízhatósági tároló lap elérése
1 |
A Webex Control Hub ügyfélnézetéből lépjen a elemre. Megjelenik a Connected UC oldal. |
||
2 |
Kattintson a Certificate Management kartonon található fürtök elemre. |
||
3 |
Kattintson a fürt bejegyzésére a lista oldalon a fürt részletei oldal meglátogatásához. |
||
4 |
Kattintson a Megbízhatósági tároló fülre a tanúsítványok listájának megjelenítéséhez. A tanúsítványok listájában a tanúsítványok például a következő adatokkal együtt jelennek meg: a köznapi név, a sorozatszám, a kiállító, az állapot és a lejárat dátuma. |
||
5 |
(Nem kötelező) Kattintson a Keresés gombra egy adott tanúsítvány megkereséséhez. |
||
6 |
(Nem kötelező) A Tanúsítvány szűrése legördülő listából válasszon ki egy vagy több tanúsítványt. A tanúsítványok listájában a tanúsítványok például a következő adatokkal együtt jelennek meg: a köznapi név, a sorozatszám, a kiállító, az állapot és a lejárat dátuma. |
||
7 |
Kattintson egy bejegyzésre a lista oldalán a tanúsítvány részleteinek megtekintéséhez. A tanúsítvány részleteit egy megnyíló oldalsó panel jeleníti meg. A tanúsítványhoz társított összes szektorcsoportot a tanúsítvány részletei vagy a PEM formátumú tanúsítvány másolása című részben tekintheti meg. Az e panel 9. lépésében felsorolt összes műveletet is elvégezheti. |
||
8 |
A Bezárás gombra kattintva zárja be az oldalsó panelt, és térjen vissza a lista oldalára. |
||
9 |
Vigye az egérmutatót egy tanúsítvány-bejegyzés fölé, kattintson a három pontra, hogy különféle műveleteket végezhessen el. |
||
10 |
Ha frissített tanúsítványt szeretne feltölteni a megbízhatósági tárolóra, kattintson a lejárt állapotú tanúsítvány-bejegyzésre. |
||
11 |
Kattintson a Feltöltés megbízhatósági tárolóba gombra. Megjelenik a Tanúsítvány feltöltése ablak. |
||
12 |
Válassza ki a megbízhatósági tárolóhoz társítani kívánt fürtöket.
|
||
13 |
Egy tanúsítvány megkereséséhez kattintson a Fájl kiválasztása gombra. |
||
14 |
A Feltöltés gombra kattintva töltse fel a tanúsítványt a megfelelő fürtökhöz tartozó megbízhatósági tárolóba.
|
A CH megbízhatósági tanúsítványok műveleteinek korlátozása:
- Ha van olyan megbízhatósági szolgáltatás, amelyre a replikáció nem történik meg ugyanannak a fürtnek a csomópontjain, akkor a rendszergazdának az alábbi műveleteket kell végrehajtania a telephelyen. Például CAPF, IPSEC.
- Az összes megbízhatósági kapcsolatban álló művelet csak a fürt közzétevő csomópontjának lesz elküldve, így a művelet csak pub csomóponton keresztül hajtható végre, nem hajtható végre alcsomópontok.
- Megbízhatóság megszüntetése
- Megbízhatósági csere
- Megbízhatóság elosztása
- Bizalom feltöltése
Korlátozások megszüntetése a megbízhatósági műveletekben:
- A műveletet csak pub csomóponton keresztül lehet végrehajtani.
- Ha a tanúsítvány nem szerepel a pub csomópontban és az alcsomópontokban jelen van, akkor a művelet nem hajtható végre a Vezérlőpulton keresztül. A műveletet a helyi telephelyen keresztül kell elvégezni.
A Feladatok lap elérése
A Feladatok lap az összes végrehajtott művelet összegzését tartalmazza. A Feladatok lap az aktuális hónap teljes, befejezett és függőben lévő feladatainak összegzését tartalmazza.
1 |
A Webex Control Hub ügyfélnézetéből lépjen a elemre. Megjelenik a Connected UC oldal. |
2 |
Kattintson a Certificate Management kartonon található fürtök elemre. |
3 |
Kattintson a fürt bejegyzésére a lista oldalon a fürt részletei oldal meglátogatásához. |
4 |
Kattintson a Feladatok fülre az aktuális hónapban végrehajtott feladatok listájának megjelenítéséhez. |
5 |
Az Aktuális hónap legördülő menüből válassza ki az az időszakot, amelyre vonatkozóan összegezni kívánja a feladatokat. Az összegzésben megjelenik a feladat állapota például a következő adatokkal együtt: a feladattípus, a csomópont, az időbélyegző, a tanúsítvány és a termékinformáció. |
6 |
Kattintson egy bejegyzésre a lista oldalán a feladat részleteinek megtekintéséhez. A feladat részleteit egy megnyíló oldalsó panel jeleníti meg. |
7 |
A Bezárás gombra kattintva zárja be az oldalsó panelt, és térjen vissza a lista oldalára. |
A profilok oldal segítségével olyan beállításokat adhat meg, mint a multi-Server/multi-San, CA-aláírt vs. önaláírt, érvényességi idő, RSA vs. ECDSA, kulcs hossza, kivonatoló algoritmus.
A fürt minden verziójához használjon külön profilt. Ha például a fürt 12.x-es verziójú, akkor a tanúsítványműveleteinek végrehajtása során csak 12.x-es funkciókat szabad látnia.
Az egyéni profil létrehozásakor a rendszergazda hozzárendelheti az újonnan létrehozott egyéni profilt egy fürthöz.
1 |
A Cisco Webex Control Hub ügyfélnézetéből lépjen a elemre. Megjelenik a Connected UC oldal. |
||||||||||||||||||||||
2 |
Kattintson a profilok lehetőségre a Certificate Management kartonon. Megjelenik a Profilok oldal, amelyen a létrehozott profilok listája látható.
|
||||||||||||||||||||||
3 |
Vigye az egérmutatót egy profilnév fölé, kattintson a három pontra, hogy különféle műveleteket végezhessen el, például:
|
||||||||||||||||||||||
4 |
Ha új egyéni profilt szeretne létrehozni, kattintson a Profil hozzáadása gombra. |
||||||||||||||||||||||
5 |
Adja meg a Profil nevét. |
||||||||||||||||||||||
6 |
Jelölje be a jelölőnégyzetet, ha azt szeretné, hogy ez a profil legyen az alapértelmezett. |
||||||||||||||||||||||
7 |
Adja meg a profil Leírását. |
||||||||||||||||||||||
8 |
Minden egyes termékhez adja meg a különféle tanúsítványbeállításokat. |
||||||||||||||||||||||
9 |
Kattintson a Létrehozás gombra a profil létrehozásához. Ha egyéni profilt állított be alapértelmezettként, akkor az egyéni profil Alapértelmezett jelölőnégyzetének törlésével tegye ismét a normál profilt alapértelmezetté. |
||||||||||||||||||||||
10 |
(Nem kötelező) Profil társítása fürthöz. Kattintson a felső menü fürtök fülére, majd a fürtök listája oldal jelenik meg. Ezen a listázó oldalon lehet profilt fürthöz rendelni.
|
A rendszer automatikusan e-mail-üzenetet küld a címzetteknek, amikor közeledik a tanúsítvány lejáratának dátuma.
1 |
A Webex Control Hub ügyfélnézetéből lépjen a elemre. Megjelenik a Connected UC oldal. |
2 |
Kattintson a beállítások gombra a Certificate Management kartonon. |
3 |
Állítsa be az Értesítés kezdési időpontját. Az Értesítés kezdési időpontja 30 és 365 nap közötti értékre állítható be. |
4 |
Állítsa be az Értesítés gyakoriságát. Az Értesítés gyakorisága 1 és 30 nap közötti értékre állítható be. |
5 |
Adja meg az Értesítés címzettjeinek e-mail-címét. Legfeljebb 25 e-mail-címet adhat meg. |
6 |
Kattintson a Mentés gombra. Minden címzett kap e-mailben egy, a képen láthatóhoz hasonló értesítést, amikor közeledik a tanúsítványok lejáratának dátuma. |