- Home
- /
- Articolo
Certificate Management in Webex UC
Panoramica Certificate Management
Gestione certificati centralizzata è un servizio basato su cloud che offre un unico luogo per visualizzare e gestire i certificati di Cisco Unified Communications Manager, IM e Presenza e Cisco Unity Connection e Cisco Emergency Responder in più cluster.
Prima di iniziare:È necessario abilitare il servizio Gestione certificati nella pagina Gestione servizi per il cluster desiderato. Per ulteriori informazioni, consultare Abilitazione di servizi Cloud-Connected UC in Control Hub.
Gestione certificati centralizzata offre queste funzionalità principali:
-
Dashboard multi-cluster che mostra lo stato del certificato per ciascun cluster.
-
Visualizzazione dettagliata dei certificati di attendibilità e identità per ogni singolo livello di cluster.
-
Possibilità di eseguire operazioni sui certificati quali la generazione di CSR, il caricamento del certificato, il rinnovo, il download, la copia, la sostituzione e la rimozione.
-
Dashboard avvisi per visualizzare i certificati scaduti e in scadenza.
-
Possibilità di configurare la notifica come notifica e-mail per la scadenza del certificato.
-
Distribuzione dei certificati in più archivi di attendibilità e cluster.
-
Definizione del profilo del certificato con varie impostazioni e assegnarlo a un cluster.
Non è possibile distribuire e sostituire i certificati nell'applicazione Cisco Emergency Responder.
Accesso al servizio Gestione certificati
Il servizio Gestione certificati all'interno della suite di servizi di Cloud-Connected UC consente di gestire i certificati per la distribuzione locale.
Per accedere a Gestione certificati, attenersi alla procedura riportata di seguito.
1 |
Dalla vista cliente in Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. La scheda Certificate Management in questa pagina fornisce le Certificate Management caratteristiche e funzionalità. | ||||||||||
2 |
Sulla Certificate Management scheda, fare clic su qualsiasi collegamento per accedere alle varie funzionalità di gestione dei certificati. Nella tabella riportata di seguito vengono riportate le funzionalità disponibili in Gestione certificati:
|
Utilizzare la pagina Avvisi per effettuare le seguenti operazioni:
-
Visualizzare i certificati scaduti o in scadenza a breve.
-
Filtrare per certificato
-
Filtrare in base al prodotto per visualizzare lo stato del certificato.
1 |
Dalla vista cliente in Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. | |||||||||||||||||||||||||||||||||||||||
2 |
Fare clic su Avvisi dalla scheda Gestione certificati. Nella pagina vengono visualizzati sia i certificati scaduti e quelli in scadenza a breve. L'elenco dei certificati visualizza dettagli quali il nome del cluster, il nome comune, il tipo di certificato, lo stato del certificato e la data di scadenza. | |||||||||||||||||||||||||||||||||||||||
3 |
(Facoltativo) Scegliere una delle opzioni seguenti:
I certificati selezionati vengono visualizzati nell'elenco dei certificati insieme a dettagli quali cluster, certificato, nome comune, prodotto, tipo, stato, nome server e scadenza. | |||||||||||||||||||||||||||||||||||||||
4 |
Selezionare un record dalla pagina della scheda per visualizzare i dettagli del certificato. Viene visualizzato un riquadro laterale per visualizzare i dettagli del certificato. È possibile visualizzare i dettagli del certificato o copiare il certificato in formato PEM . Eseguire tutte le operazioni elencate nel passaggio 6 da questo riquadro. | |||||||||||||||||||||||||||||||||||||||
5 |
Fare clic su Chiudi per chiudere il riquadro laterale e tornare alla pagina della scheda. | |||||||||||||||||||||||||||||||||||||||
6 |
Passare il mouse su un record di certificato e fare clic sui puntini di sospensione per eseguire diverse operazioni sui certificati di identità e archivio di attendibilità. Le operazioni sui certificati di identità sono:
Se le impostazioni configurate dall'amministratore nel profilo non corrispondono agli attributi del certificato, sul certificato viene visualizzata un'icona di avviso. Esempio: se il certificato Tomcat è autofirmato, ma nelle impostazioni del profilo è impostato su CA firmato, questo porta a una mancata corrispondenza. Non fare clic su Invia inconsapevolmente senza verificare le mancate corrispondenze in quanto potrebbe causare problemi. Le operazioni sui certificati dell'archivio attendibilità sono:
L'operazione di rimozione del certificato o di sostituzione dell'attendibilità del certificato potrebbe non riuscire con un errore File non trovato . Questo errore viene visualizzato quando l'operazione viene eseguita su numerosi cluster con versioni miste delle release 12.5 SU5 e 14 SU1. Soluzione: riprovare l'operazione sui nodi non riusciti. Verificare l'errore nella pagina di dettaglio dei Processi per il cluster corrispondente, in cui viene visualizzato Non è stato possibile rimuovere il certificato perché non è presente su questo nodo. Le operazioni comuni sui certificati dell'archivio attendibilità e sui certificati di identità sono:
| |||||||||||||||||||||||||||||||||||||||
7 |
L'operazione del certificato viene aggiunta all'elenco dei processi. È possibile visualizzare lo stato di avanzamento nella scheda Processi . OPPURE
|
La pagina Cluster elenca un riepilogo dello stato del certificato per ogni cluster per tutti i cluster di un'organizzazione.
1 |
Dalla vista cliente in Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. |
2 |
Fare clic su Cluster dalla scheda Gestione certificati. Nella pagina di riepilogo dei cluster vengono visualizzati i cluster con dettagli quali nome del cluster, stato, prodotto e profilo associato al cluster. L'amministratore può modificare l'associazione predefinita del profilo standard con il profilo personalizzato di un cluster. |
3 |
(Facoltativo) Scegliere una delle opzioni seguenti:
|
4 |
Fare clic su un record del cluster nella pagina di presentazione per visitare la pagina Dettagli cluster che visualizza i certificati di identità associati al cluster selezionato. È possibile passare alla scheda Archivio attendibilità o alla scheda Processi . Nella scheda Archivio attendibilità vengono visualizzati tutti i certificati in un cluster in vari archivi attendibilità. Nella scheda Processi sono elencate le operazioni eseguite sui certificati e lo stato dell'azione. Nel riquadro della dashboard vengono visualizzate queste schede:
Per le schede Certificati identità e Certificati affidabilità viene visualizzato un riepilogo dei certificati validi, scaduti e in scadenza a breve. Per la scheda Processi viene visualizzato un riepilogo dei processi totali, completi e in sospeso per il mese corrente. |
Accesso alla scheda Certificato identità
Accesso alla scheda Certificato identità
1 |
Dalla vista del cliente nella Webex Control Hub, vai a Servizi> Connected UC. Viene visualizzata la pagina Connected UC. |
2 |
Fare clic su Cluster dalla scheda Gestione certificati. |
3 |
Fare clic su un record del cluster nella pagina di presentazione per visitare la pagina dei dettagli del cluster che visualizza i certificati di identità associati al cluster. Per i cluster con Cisco Emergency Responder versione 12.5 o 14, il certificato Tomcat-ECDSA non è supportato. |
4 |
(opzionale) Fare clic su Cerca per cercare un certificato specifico. |
5 |
(Opzionale) Nell'elenco a discesa Filtra certificato , selezionare uno o più certificati in base al relativo tipo. I certificati vengono visualizzati nell'elenco dei certificati insieme ai dettagli quali il nome del server, il nome comune, il tipo di certificato, lo stato del certificato e la data di scadenza. |
6 |
Fare clic su un record nella pagina della scheda per visualizzare i dettagli del certificato. Viene visualizzato un riquadro laterale per visualizzare i dettagli del certificato. È possibile visualizzare Dettagli certificato o Copiare il certificato in formato PEM . Da questo riquadro è inoltre possibile eseguire tutte le operazioni elencate nel passaggio 8. |
7 |
Fare clic su Chiudi per chiudere il riquadro laterale e tornare alla pagina della scheda. Il segnale di avviso viene visualizzato quando l'attributo del certificato esistente non corrisponde al profilo e il certificato non è conforme. |
8 |
Passare il mouse sul record del certificato e fare clic sui puntini di sospensione per eseguire diverse operazioni. Per informazioni dettagliate, vedere Operazioni sui certificati di identità. |
9 |
(Facoltativo) Fare clic su Visualizza profilo. Viene visualizzato il profilo associato al cluster. |
Accesso alla scheda Archivio attendibilità
Accesso alla scheda Archivio attendibilità
1 |
Dalla vista cliente in Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. |
2 |
Fare clic su Cluster dalla scheda Gestione certificati. |
3 |
Fai clic su un record del cluster nella pagina dell'elenco per visitare la pagina dei dettagli del cluster. |
4 |
Fare clic sulla scheda Archivio attendibilità per visualizzare l'elenco dei certificati. I certificati vengono visualizzati nell'elenco dei certificati con dettagli quali nome comune, numero di serie, nome emittente, stato e data di scadenza. |
5 |
(opzionale) Fare clic su Cerca per cercare un certificato specifico. |
6 |
(Facoltativo) Nel menu a discesa Filtra certificato, selezionare uno o più certificati. I certificati vengono visualizzati nell'elenco dei certificati con dettagli quali nome comune, numero di serie, nome emittente, stato e data di scadenza. |
7 |
Fare clic su un record nella pagina della scheda per visualizzare i dettagli del certificato. Viene visualizzato un riquadro laterale per visualizzare i dettagli del certificato. Per visualizzare tutti i cluster associati al certificato, vedere Dettagli certificato o Copiare il certificato in formato PEM . Da questo riquadro è inoltre possibile eseguire tutte le operazioni elencate nel passaggio 9. |
8 |
Fare clic su Chiudi per chiudere il riquadro laterale e tornare alla pagina della scheda. |
9 |
Passare il mouse su un record di certificato e fare clic sui puntini di sospensione per eseguire diverse operazioni. Vedere Operazioni sui certificati dell'archivio attendibilità per i detial.
|
10 |
Fare clic sul record del certificato con stato scaduto per caricare un certificato aggiornato nell'archivio attendibilità. |
11 |
Fare clic su Carica in archivio attendibilità. Viene visualizzata la finestra Carica certificato. |
12 |
Selezionare i cluster necessari da associare all'archivio attendibilità. Leggere attentamente il messaggio di avviso visualizzato prima di eseguire l'operazione. |
13 |
Fare clic su Scegli file per cercare un certificato. |
14 |
Fare clic su Carica per caricare il certificato nell'archivio attendibilità per i cluster necessari. Le operazioni di trust per IPsec e CAPF non sono supportate tramite i nodi del sottoscrittore in Control Hub. L'amministratore deve eseguire queste operazioni in locale. |
Limitazioni
Limitazione di CH per le operazioni sui certificati di attendibilità:
- Se esiste un servizio di trust per il quale la replica non viene eseguita sui nodi dello stesso cluster, l'amministratore deve eseguire queste operazioni in sede. Ad esempio, CAPF, IPSEC.
- Tutte le operazioni correlate all'attendibilità vengono inviate solo al nodo di pubblicazione del cluster, pertanto l'operazione può essere eseguita solo tramite il nodo pub e non può essere eseguita dai nodi secondari.
- Rimuovere l'attendibilità
- Sostituisci l'attendibilità
- Distribuisci attendibilità
- Carica attendibilità
Limitazione delle operazioni di rimozione attendibilità:
- L'operazione può essere eseguita solo tramite il nodo Pub.
- Se il certificato non è presente nel nodo Pub ed è presente nei sottonodi, l'operazione non può essere eseguita tramite Control Hub. Il funzionamento deve essere fatto attraverso on-premise.
Accesso alla scheda Processi
Accesso alla scheda Processi
Nella scheda Processi viene visualizzato un riepilogo di tutte le operazioni eseguite. Nella scheda processi viene visualizzato un riepilogo dei processi totali, completi e in sospeso per il mese corrente.
1 |
Dalla vista cliente in Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. |
2 |
Fare clic su Cluster dalla scheda Gestione certificati. |
3 |
Fai clic su un record del cluster nella pagina dell'elenco per visitare la pagina dei dettagli del cluster. |
4 |
Fare clic sulla scheda Processi per visualizzare l'elenco dei processi eseguiti nel mese corrente. |
5 |
Nell'elenco a discesa Mese corrente, selezionare il periodo desiderato per visualizzare il riepilogo dei processi. Lo stato del processo viene visualizzato nel riepilogo dei processi insieme a dettagli quali il tipo di processo, il nodo, il timestamp, il certificato e le informazioni sul prodotto. |
6 |
Fare clic su un record nella pagina della scheda per visualizzare i dettagli del processo. Viene visualizzato un riquadro laterale per visualizzare i dettagli del processo. |
7 |
Fare clic su Chiudi per chiudere il riquadro laterale e tornare alla pagina della scheda. |
La pagina Profili consente di definire impostazioni quali Multi-Server/Multi-SAN, CA-Signed vs. Self-Signed, periodo di validità, RSA vs. ECDSA, Lunghezza chiave, algoritmo Hash.
Utilizzare profili separati per ciascuna versione del cluster. Ad esempio, se il cluster esegue la versione 12.x, è necessario visualizzare solo le funzioni 12.x durante l'esecuzione delle operazioni del certificato.
Durante la creazione del profilo personalizzato, l'amministratore può associare il profilo personalizzato appena creato a un cluster.
1 |
Dalla vista cliente in Cisco Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. | ||||||||||||||||||||
2 |
Fare clic su Profili dalla scheda Gestione certificati. La pagina Profili viene visualizzata con l'elenco dei profili creati. Per impostazione predefinita, il servizio Gestione certificati fornisce il profilo standard e tutti i cluster abilitati per il servizio Gestione certificati sono associati a questo profilo. Si tratta di un profilo di sola visualizzazione. Passare il mouse sul profilo e fare clic sui puntini di sospensione per visualizzare o copiare il profilo. | ||||||||||||||||||||
3 |
Passare il mouse sul nome di un profilo e fare clic sui puntini di sospensione per eseguire diverse operazioni come:
| ||||||||||||||||||||
4 |
Fare clic su Aggiungi profilo per creare un nuovo profilo. | ||||||||||||||||||||
5 |
Immettere un Nome profilo. | ||||||||||||||||||||
6 |
Selezionare la casella di controllo se si desidera impostare il profilo su predefinito. | ||||||||||||||||||||
7 |
Immettere una Descrizione del profilo. | ||||||||||||||||||||
8 |
Definire le varie impostazioni dei certificati per ciascun prodotto | ||||||||||||||||||||
9 |
Fare clic su Crea per creare il profilo. Se è stato impostato un profilo personalizzato su predefinito, deselezionare la casella di controllo predefinita nel profilo personalizzato per tornare al profilo standard come predefinito. | ||||||||||||||||||||
10 |
(Facoltativo) Associare un profilo a un cluster. Fare clic sulla scheda Cluster dal menu in alto, viene visualizzata la pagina dell'elenco Cluster. È possibile associare un profilo a un cluster dalla pagina della scheda. Il periodo di validità delle versioni 11.5x e 12.5x è di 5 anni indipendentemente dal valore scelto nell'elenco a discesa della validità. Dalla versione 14 in poi, il periodo di validità può essere compreso tra 5-20 anni. Non eseguire le operazioni elencate come N nella tabella, altrimenti le operazioni non vanno a buon fine.
|
Il sistema invia automaticamente un messaggio e-mail ai destinatari quando si avvicina la data di scadenza di un certificato.
1 |
Dalla vista cliente in Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. |
2 |
Fare clic su Impostazioni nella scheda Gestione certificati. |
3 |
Imposta Tempo di inizio notifica. È possibile impostare l'ora di inizio della notifica tra 30-365 giorni. |
4 |
Impostare Frequenza notifica. È possibile impostare la frequenza della notifica tra 1-30 giorni. |
5 |
Immettere l'indirizzo e-mail dei destinatari della notifica. È possibile immettere un massimo di 25 indirizzi e-mail. |
6 |
Fare clic su Salva. Tutti i destinatari ricevono una notifica e-mail come mostrato nell'immagine quando si avvicina la data di scadenza dei certificati. |