Panoramica Certificate Management
Gestione certificati centralizzata è un servizio basato su cloud che offre un unico luogo per visualizzare e gestire i certificati di Cisco Unified Communications Manager, IM e Presenza e Cisco Unity Connection e Cisco Emergency Responder in più cluster.
Prima di iniziare:È necessario abilitare il servizio Gestione certificati nella pagina Gestione servizi per il cluster desiderato. Per ulteriori informazioni, vedere Abilitazione dei servizi UC connessi al cloud nell'hub di controllo.
Gestione certificati centralizzata offre queste funzionalità principali:
-
Dashboard multi-cluster che mostra lo stato del certificato per ciascun cluster.
-
Visualizzazione dettagliata dei certificati di attendibilità e identità per ogni singolo livello di cluster.
-
Possibilità di eseguire operazioni sui certificati quali la generazione di CSR, il caricamento del certificato, il rinnovo, il download, la copia, la sostituzione e la rimozione.
-
Dashboard avvisi per visualizzare i certificati scaduti e in scadenza.
-
Possibilità di configurare la notifica come notifica e-mail per la scadenza del certificato.
-
Distribuzione dei certificati in più archivi di attendibilità e cluster.
-
Definizione del profilo del certificato con varie impostazioni e assegnarlo a un cluster.
Non è possibile distribuire e sostituire i certificati nell'applicazione Cisco Emergency Responder. |
Accesso al servizio Gestione certificati
Il servizio Gestione certificati all'interno della suite di servizi di Cloud-Connected UC consente di gestire i certificati per la distribuzione locale.
Per accedere a Gestione certificati, attenersi alla procedura riportata di seguito.
1 |
Dalla vista cliente in Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. La scheda Certificate Management in questa pagina fornisce le funzioni e le funzionalità di Certificate Management. |
||||||||||
2 |
nella scheda Certificate Management , fare clic su un collegamento qualsiasi per accedere alle diverse funzionalità della gestione dei certificati. Nella tabella riportata di seguito vengono riportate le funzionalità disponibili in Gestione certificati:
|
Utilizzare la pagina avvisi per effettuare le seguenti operazioni:
-
Visualizzare i certificati scaduti o in scadenza a breve.
-
Filtrare per certificato
-
Filtrare in base al prodotto per visualizzare lo stato del certificato.
1 |
Dalla vista cliente in Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Fare clic su Avvisi dalla scheda Gestione certificati. Nella pagina vengono visualizzati sia i certificati scaduti e quelli in scadenza a breve. L'elenco dei certificati visualizza dettagli quali il nome del cluster, il nome comune, il tipo di certificato, lo stato del certificato e la data di scadenza. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(Facoltativo) Scegliere una delle opzioni seguenti:
I certificati selezionati vengono visualizzati nell'elenco dei certificati insieme a dettagli quali cluster, certificato, nome comune, prodotto, tipo, stato, nome server e scadenza. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Selezionare un record dalla pagina della scheda per visualizzare i dettagli del certificato. Viene visualizzato un riquadro laterale per visualizzare i dettagli del certificato. È possibile visualizzare i dettagli del certificato o copiare il certificato di formato PEM. Eseguire tutte le operazioni elencate nel passaggio 6 da questo riquadro. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Fare clic su Chiudi per chiudere il riquadro laterale e tornare alla pagina della scheda. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Passare il mouse su un record di certificato e fare clic sui puntini di sospensione per eseguire diverse operazioni sui certificati di identità e archivio di attendibilità. Le operazioni sui certificati di identità sono:
Le operazioni sui certificati di trust Store sono:
Le operazioni comuni sui certificati dell'archivio fiduciario e sui certificati di identità sono:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
L'operazione del certificato viene aggiunta all'elenco dei processi. È possibile visualizzare l'avanzamento nella scheda processi. OPPURE
|
La pagina cluster elenca un riepilogo dello stato del certificato in base al cluster per tutti i cluster di un'organizzazione.
1 |
Dalla vista cliente in Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. |
2 |
Fare clic su Cluster dalla scheda Gestione certificati. Nella pagina di riepilogo dei cluster vengono visualizzati i cluster con dettagli quali nome del cluster, stato, prodotto e profilo associato al cluster. L'amministratore può modificare l'associazione predefinita del profilo standard con il profilo personalizzato di un cluster. |
3 |
(Facoltativo) Scegliere una delle opzioni seguenti:
|
4 |
Fare clic su un record cluster nella pagina elenco per visitare la pagina Dettagli cluster in cui vengono visualizzati i certificati di identità associati al cluster selezionato. È possibile spostarsi nella scheda Trust Store o nella scheda processi. Nella scheda Archivio attendibilità vengono visualizzati tutti i certificati in un cluster in vari archivi attendibilità. Nella scheda Processi sono elencate le operazioni eseguite sui certificati e lo stato dell'azione. Nel riquadro della dashboard vengono visualizzate queste schede:
Per le schede Certificati identità e Certificati affidabilità viene visualizzato un riepilogo dei certificati validi, scaduti e in scadenza a breve. Per la scheda Processi viene visualizzato un riepilogo dei processi totali, completi e in sospeso per il mese corrente. |
Accesso alla scheda Certificato identità
1 |
Dalla vista cliente nell' Hub di controllo Webex, accedere a servizi > UC connessa. Viene visualizzata la pagina Connected UC. |
||
2 |
Fare clic su Cluster dalla scheda Gestione certificati. |
||
3 |
Fare clic su un record cluster nella pagina dell'elenco per visualizzare i dettagli del cluster, in cui vengono visualizzati i certificati di identità associati al cluster.
|
||
4 |
(Facoltativo) Fare clic su Cerca per cercare un certificato specifico. |
||
5 |
Facoltativo Nel menu a discesa certificato filtro, selezionare uno o più certificati in base al tipo di. I certificati vengono visualizzati nell'elenco dei certificati insieme ai dettagli quali il nome del server, il nome comune, il tipo di certificato, lo stato del certificato e la data di scadenza. |
||
6 |
Fare clic su un record nella pagina della scheda per visualizzare i dettagli del certificato. Viene visualizzato un riquadro laterale per visualizzare i dettagli del certificato. È possibile visualizzare i dettagli del certificato o copiare il certificato di formato PEM. Da questo riquadro è inoltre possibile eseguire tutte le operazioni elencate nel passaggio 8. |
||
7 |
Fare clic su Chiudi per chiudere il riquadro laterale e tornare alla pagina della scheda.
|
||
8 |
Passare il mouse sul record del certificato e fare clic sui puntini di sospensione per eseguire diverse operazioni. Per ulteriori informazioni, vedere operazioni sui certificati di identità. |
||
9 |
(Facoltativo) Fare clic su Visualizza profilo. Viene visualizzato il profilo associato al cluster. |
Accesso alla scheda Archivio attendibilità
1 |
Dalla vista cliente in Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. |
||
2 |
Fare clic su Cluster dalla scheda Gestione certificati. |
||
3 |
Fare clic su un record cluster nella pagina elenco per visitare la pagina Dettagli cluster. |
||
4 |
Fare clic sulla scheda Archivio attendibilità per visualizzare l'elenco dei certificati. I certificati vengono visualizzati nell'elenco dei certificati con dettagli quali nome comune, numero di serie, nome emittente, stato e data di scadenza. |
||
5 |
(Facoltativo) Fare clic su Cerca per cercare un certificato specifico. |
||
6 |
(Facoltativo) Nel menu a discesa Filtra certificato, selezionare uno o più certificati. I certificati vengono visualizzati nell'elenco dei certificati con dettagli quali nome comune, numero di serie, nome emittente, stato e data di scadenza. |
||
7 |
Fare clic su un record nella pagina della scheda per visualizzare i dettagli del certificato. Viene visualizzato un riquadro laterale per visualizzare i dettagli del certificato. Per visualizzare tutti i cluster associati al certificato, consultare la sezione relativa ai dettagli del certificato o copiare il certificato di formato PEM. Da questo riquadro è inoltre possibile eseguire tutte le operazioni elencate nel passaggio 9. |
||
8 |
Fare clic su Chiudi per chiudere il riquadro laterale e tornare alla pagina della scheda. |
||
9 |
Passare il mouse su un record di certificato e fare clic sui puntini di sospensione per eseguire diverse operazioni. Vedere operazioni sui certificati di archiviazione trust per detials.
|
||
10 |
Fare clic sul record del certificato con stato scaduto per caricare un certificato aggiornato nell'archivio attendibilità. |
||
11 |
Fare clic su Carica in archivio attendibilità. Viene visualizzata la finestra Carica certificato. |
||
12 |
Selezionare i cluster necessari da associare all'archivio attendibilità.
|
||
13 |
Fare clic su Scegli file per cercare un certificato. |
||
14 |
Fare clic su Carica per caricare il certificato nell'archivio attendibilità per i cluster necessari.
|
Limitazione di CH per le operazioni dei certificati di trust:
- Se è presente un servizio di trust per il quale la replica non si verifica sui nodi dello stesso cluster, l'amministratore deve eseguire queste operazioni in locale. Ad esempio CAPF, IPSEC.
- Tutte le operazioni di trust sono inviate solo al nodo editore del cluster, pertanto è possibile eseguire l'operazione solo tramite nodo pub e non può essere eseguita da nodi secondari.
- Rimozione di trust
- Sostituisci Trust
- Distribuzione di trust
- Caricamento di trust
Limitazione delle operazioni di rimozione Trust:
- L'operazione può essere eseguita solo tramite nodo pub.
- Se il certificato non è presente nel nodo pub e presente in nodi secondari, non è possibile eseguire l'operazione tramite l'hub di controllo. È necessario eseguire l'operazione tramite on-premise.
Accesso alla scheda Processi
Nella scheda Processi viene visualizzato un riepilogo di tutte le operazioni eseguite. Nella scheda processi viene visualizzato un riepilogo dei processi totali, completi e in sospeso per il mese corrente.
1 |
Dalla vista cliente in Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. |
2 |
Fare clic su Cluster dalla scheda Gestione certificati. |
3 |
Fare clic su un record cluster nella pagina elenco per visitare la pagina Dettagli cluster. |
4 |
Fare clic sulla scheda Processi per visualizzare l'elenco dei processi eseguiti nel mese corrente. |
5 |
Nell'elenco a discesa Mese corrente, selezionare il periodo desiderato per visualizzare il riepilogo dei processi. Lo stato del processo viene visualizzato nel riepilogo dei processi insieme a dettagli quali il tipo di processo, il nodo, il timestamp, il certificato e le informazioni sul prodotto. |
6 |
Fare clic su un record nella pagina della scheda per visualizzare i dettagli del processo. Viene visualizzato un riquadro laterale per visualizzare i dettagli del processo. |
7 |
Fare clic su Chiudi per chiudere il riquadro laterale e tornare alla pagina della scheda. |
La pagina profili consente di definire impostazioni quali multi-server/multi-San, con firma CA e Periodo di validità autofirmato, RSA vs. ECDSA, lunghezza chiave, algoritmo hash.
Utilizzare profili separati per ciascuna versione del cluster. Ad esempio, se il cluster esegue la versione 12.x, è necessario visualizzare solo le funzioni 12.x durante l'esecuzione delle operazioni del certificato.
Durante la creazione del profilo personalizzato, l'amministratore può associare il profilo personalizzato appena creato a un cluster.
1 |
Dalla vista cliente in Cisco Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. |
||||||||||||||||||||||
2 |
Fare clic su Profili dalla scheda Gestione certificati. La pagina Profili viene visualizzata con l'elenco dei profili creati.
|
||||||||||||||||||||||
3 |
Passare il mouse sul nome di un profilo e fare clic sui puntini di sospensione per eseguire diverse operazioni come:
|
||||||||||||||||||||||
4 |
Fare clic su Aggiungi profilo per creare un nuovo profilo. |
||||||||||||||||||||||
5 |
Immettere un Nome profilo. |
||||||||||||||||||||||
6 |
Selezionare la casella di controllo se si desidera impostare il profilo su predefinito. |
||||||||||||||||||||||
7 |
Immettere una Descrizione del profilo. |
||||||||||||||||||||||
8 |
Definire le varie impostazioni dei certificati per ciascun prodotto |
||||||||||||||||||||||
9 |
Fare clic su Crea per creare il profilo. Se è stato impostato un profilo personalizzato su predefinito, deselezionare la casella di controllo predefinita nel profilo personalizzato per tornare al profilo standard come predefinito. |
||||||||||||||||||||||
10 |
(Facoltativo) Associare un profilo a un cluster. Fare clic sulla scheda cluster nel menu principale, viene visualizzata la pagina elenco cluster. È possibile associare un profilo a un cluster dalla pagina della scheda.
|
Il sistema invia automaticamente un messaggio e-mail ai destinatari quando si avvicina la data di scadenza di un certificato.
1 |
Dalla vista cliente in Webex Control Hub, accedere a . Viene visualizzata la pagina Connected UC. |
2 |
Fare clic su Impostazioni nella scheda Gestione certificati. |
3 |
Imposta Tempo di inizio notifica. È possibile impostare l'ora di inizio della notifica tra 30-365 giorni. |
4 |
Impostare Frequenza notifica. È possibile impostare la frequenza della notifica tra 1-30 giorni. |
5 |
Immettere l'indirizzo e-mail dei destinatari della notifica. È possibile immettere un massimo di 25 indirizzi e-mail. |
6 |
Fare clic su Salva. Tutti i destinatari ricevono una notifica e-mail come mostrato nell'immagine quando si avvicina la data di scadenza dei certificati. |