Certificate Management 概要
証明書管理の一元化は、複数のクラスタにわたる Cisco Unified Communications Manager、IM and Presence、Cisco Unity Connection、および Cisco Emergency Responder の証明書を表示および管理するための単一の場所を提供するクラウドベースのサービスです。
はじめる前に必要なクラスタのサービスの管理ページで証明書管理サービスを有効にする必要があります。 詳細については、「コントロール ハブでの クラウド接続 UC サービスの有効化(Enable Cloud-Connected UC Services in Control Hub)」を参照してください。
証明書管理の一元化の主な機能は次のとおりです。
-
各クラスタの証明書ステータスを示すマルチクラスタ ダッシュボード。
-
個々のクラスタレベルでのアイデンティティ証明書と信頼証明書の詳細ビュー。
-
CSR の生成、証明書のアップロード、更新、ダウンロード、コピー、置換、削除などの証明書の操作を実行する機能。
-
期限切れの証明書とまもなく期限が切れる証明書を表示するアラートダッシュボード。
-
証明書の有効期限の電子メール通知などの通知を設定する機能。
-
証明書を複数の信頼ストアとクラスタに分散する機能。
-
さまざまな設定で証明書プロファイルを定義し、クラスタに割り当てる機能。
Cisco Emergency Responder アプリケーションでは、証明書を配布および置き換えることはできません。 |
証明書管理サービスへのアクセス
Cloud-Connected UC サービススイート内の証明書管理サービスでは、オンプレミス展開の証明書を管理します。
[証明書管理] にアクセスするには、次の手順を実行します。
1 |
Webex Control Hub の顧客ビューで、[ ] に移動します。 [接続されたUC] ページが表示されます。 このCertificate Managementのカードには、次の Certificate Management 機能があります。 |
||||||||||
2 |
証明書カード Certificate Management、任意のリンクをクリックして、証明書管理のさまざまな機能にアクセスします。 次の表で、[証明書管理] で使用可能な機能について説明します。
|
[アラート] ページ を使用して、次の操作を実行します。
-
期限切れ、またはまものあく有効期限が切れる証明書を表示する
-
証明書でフィルタリングする
-
製品でフィルタリングし、証明書のステータスを表示する
1 |
Webex Control Hub の顧客ビューで、[ ] に移動します。 [接続されたUC] ページが表示されます。 |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
[証明書管理] カードから [アラート] をクリックします。 ページには、有効期限が切れた証明書とまもなく有効期限が切れる証明書の両方が表示されます。 証明書には、クラスタ名、一般名、証明書タイプ、証明書ステータス、有効期限などの 詳細情報がリストされています。 |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(オプション)次のいずれかのオプションを選択します。
選択した証明書が、クラスタ、証明書、一般名、製品、タイプ、ステータス、サーバ名、有効期限などの詳細とともに、証明書リストに表示されます。 |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
リストページからレコードを選択し、証明書の詳細を表示します。 サイドパネルが開き、証明書の詳細が表示されます。 証明書の詳細を表示するか 、 PEM 形式の証明書をコピーします。 このパネル から、ステップ 6 にリストされているすべての操作を実行します。 |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
[閉じる] をクリックして、サイドパネルを閉じてリストページに戻ります。 |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
証明書レコードの上にマウスを置いて、省略記号をクリックし、アイデンティティ証明書と信頼ストア証明書でさまざまな操作を実行します。 アイデンティティ証明書に関 する操作は次 のとおりです。
信頼ストア証明書 に関する操作は次 のとおりです。
信頼ストア証明書と ID 証明書に関する一般的な操作は次のとおりです。
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
証明書の操作がジョブリストに追加されます。 [ジョブ] タブに進行状況を 表示 できます。 または
|
[クラスタ(Clusters) ] ページには、組織内のすべてのクラスタについて、クラスタごとに証明書ステータスのサマリーがリストされます。
1 |
Webex Control Hub の顧客ビューで、[ ] に移動します。 [接続されたUC] ページが表示されます。 |
2 |
[証明書管理] カードから [クラスタ] をクリックします。 [クラスタ要約] には、クラスタと、クラスタ名、ステータス、製品、クラスタに関連付けられたプロファイルなどの詳細情報が表示されます。 管理者は、クラスタのカスタムプロファイルと標準プロファイルとのデフォルトの関連 付けを変更できます。 |
3 |
(オプション)次のいずれかのオプションを選択します。
|
4 |
リスト ページでクラスタ レコードをクリックすると 、[クラスタの詳細(Cluster Details ] ページが表示され、選択したクラスタに関連付けられている ID 証明書が表示されます。 [信頼ストア( Trust Store] タブまたは [ジョブ ] タブに 移動 できます。 [信頼ストア] タブには、さまざまな信頼ストアにわたるクラスタ内のすべての証明書が表示されます。 [ジョブ] タブには、証明書に対して実行される操作とアクションのステータスが一覧表示されます。 ダッシュボードペインに以下のカードが表示されます。
アイデンティティ証明書および信頼できる証明書のカードについては、有効、期限切れ、およびまもなく有効期限が切れる証明書の概要が表示されます。 ジョブカードについては、今月の合計ジョブ、完了ジョブ、および保留中ジョブ の各概要が表示されます。 |
[アイデンティティ証明書] タブへのアクセス
1 |
カスタマー ビューの [接続された UC(Connected UC Webex サービス>移動します。 [接続されたUC] ページが表示されます。 |
||
2 |
[証明書管理] カードから [クラスタ] をクリックします。 |
||
3 |
一覧ページのクラスタ レコード をクリックすると、[クラスタの詳細( Cluster details ] ページに、クラスタに関連付けられている ID 証明書が表示されます。
|
||
4 |
(オプション)[検索] をクリックして、特定の証明書を検索します。 |
||
5 |
(オプション)[証明書の フィルタ(Filter Certificate ] ドロップダウンで、そのタイプに基づいて 1 つ以上の証明書を選択します。 サーバ名、一般名、証明書タイプ、証明書ステータス、有効期限などの詳細情報とともに、証明書が証明書リストに表示されます。 |
||
6 |
リストページでレコードをクリックし、証明書の詳細を表示します。 サイドパネルが開き、証明書の詳細が表示されます。 [証明書の詳細( Certificate Details) またはPEM 形式の証明書のコピー(Copy PEM format certificate) を参照してください。 また、このパネルから、ステップ 8 にリストされているすべての操作を実行することもできます。 |
||
7 |
[閉じる] をクリックして、サイドパネルを閉じてリストページに戻ります。
|
||
8 |
証明書レコードの上にマウスを置いて、省略記号をクリックし、さまざまな操作を実行します。 詳細については 、「アイデンティティ証明書 に関する操作」を参照してください。 |
||
9 |
(オプション)[プロファイルの表示]をクリックします。 クラスタに関連付けられているプロファイルが表示されます。 |
[信頼ストア] タブへのアクセス
1 |
Webex Control Hub の顧客ビューで、[ ] に移動します。 [接続されたUC] ページが表示されます。 |
||
2 |
[証明書管理] カードから [クラスタ] をクリックします。 |
||
3 |
一覧ページでクラスタ レコードをクリックすると、[クラスタの詳細(Cluster details] ページ が表示 されます。 |
||
4 |
[信頼ストア] タブをクリックして、証明書のリストを表示します。 証明書は、一般名、シリアル番号、発行者、ステータス、有効期限などの詳細情報とともに証明書リストに表示されます。 |
||
5 |
(オプション)[検索] をクリックして、特定の証明書を検索します。 |
||
6 |
(オプション)[Filter Certificate(証明書のフィルタリング)] ドロップダウンで、1 つ以上の証明書を選択します。 証明書は、一般名、シリアル番号、発行者、ステータス、有効期限などの詳細情報とともに証明書リストに表示されます。 |
||
7 |
リストページでレコードをクリックし、証明書の詳細を表示します。 サイドパネルが開き、証明書の詳細が表示されます。 証明書に関連付けられているすべてのクラスタを表示するには、「証明書の詳細」または「PEM 形式証明書のコピー」を参照してください。 また、このパネル から、ステップ 9 にリストされているすべての操作を実行することもできます。 |
||
8 |
[閉じる] をクリックして、サイドパネルを閉じてリストページに戻ります。 |
||
9 |
証明書レコードの上にマウスを置いて、省略記号をクリックし、さまざまな操作を実行します。 Detials の信頼ストア証明書に関する操作を参照してください。
|
||
10 |
有効期限が切れた状態の証明書レコードをクリックして、更新された証明書を信頼ストアにアップロードします。 |
||
11 |
[Upload to Trust(信頼へのアップロード)] をクリックします。 [Upload Certificate(証明書のアップロード)] ウィンドウが表示されます。 |
||
12 |
信頼ストアに関連付ける目的のクラスタを選択します。
|
||
13 |
[ファイルの選択] をクリックして証明書を参照します。 |
||
14 |
[アップロード] をクリックして、目的のクラスタの信頼ストアに証明書をアップロードします。
|
信頼証明書操作の CH の制限:
- 同じクラスタのノードで複製が行わない信頼サービスがある場合、管理者はオンプレミスでこれらの操作を実行する必要があります。 例:i-CAPF I-1。
- 信頼関連のすべての操作は、クラスタのサイトバー ノードにのみ送信されます。そのため、操作は pub ノードを通じてのみ実行できます。サブノードから実行することはできません。
- 信頼の削除
- 信頼の置き換え
- 信頼の配布
- 信頼のアップロード
信頼操作の削除に関する制限:
- 操作は、Pub ノードを介してのみ実行できます。
- 証明書が Pub ノードに存在し、サブノードに存在する場合は、Control hub を介して操作を実行できません。 運用はオンプレミスで行う必要があります。
[ジョブ] タブへのアクセス
[ジョブ] タブには、実行されたすべての操作の概要が表示されます。 また、 今月の合計ジョブ、完了ジョブ、および保留中のジョブの各概要が表示 されます。
1 |
Webex Control Hub の顧客ビューで、[ ] に移動します。 [接続されたUC] ページが表示されます。 |
2 |
[証明書管理] カードから [クラスタ] をクリックします。 |
3 |
一覧ページでクラスタ レコードをクリックすると、[クラスタの詳細(Cluster details] ページ が表示 されます。 |
4 |
[ジョブ] タブをクリックして、今月実行されたジョブの一覧を表示します。 |
5 |
[今月] ドロップダウンで、ジョブの概要を表示する目的の期間を選択します。 ジョブの概要には、ジョブタイプ、ノード、タイムスタンプ、証明書、製品情報などの詳細情報とともに、ジョブのステータスが表示されます。 |
6 |
リストページでレコードをクリックし、ジョブの詳細が表示します。 サイド パネルが開き、ジョブの詳細が表示されます。 |
7 |
[閉じる] をクリックして、サイドパネルを閉じてリストページに戻ります。 |
[プロファイル(Profiles) ページ] ページでは、マルチサーバ/マルチ SAN、CA-Signed などの設定を定義できます。 自己署名証明書、有効期間、および RSA 対 ECDSA、キー長、ハッシュ アルゴリズム。
クラスタのバージョンごとに個別のプロファイルを使用します。 たとえば、クラスタで 12.x バージョンが実行されている場合、証明書の操作の実行中は、12.x 機能のみが表示されます。
管理者は、カスタムプロファイルの作成時に、新しく作成されたカスタムプロファイル をクラスタに関連付けることができます。
1 |
Cisco Webex Control Hub の顧客ビューで、 に移動します。 [接続されたUC] ページが表示されます。 |
||||||||||||||||||||||
2 |
[証明書管理] カードから [プロファイル] をクリックします。 [プロファイル] ページが表示され、作成されたプロファイルのリストが示されます。
|
||||||||||||||||||||||
3 |
プロファイル名の上にマウスを置いて、省略記号をクリックし、次のようなさまざまなオプションを実行します。
|
||||||||||||||||||||||
4 |
[プロファイルの追加] をクリックして新しいカスタムプロファイルを作成します。 |
||||||||||||||||||||||
5 |
プロファイル名を入力します。 |
||||||||||||||||||||||
6 |
プロファイルをデフォルトに設定する場合は、このチェックボックスをオンにします。 |
||||||||||||||||||||||
7 |
プロファイルの [説明(Description)] を入力します。 |
||||||||||||||||||||||
8 |
各製品について、さまざまな証明書設定を定義します。 |
||||||||||||||||||||||
9 |
プロファイルを作成するには、[作成] をクリックします。 カスタムプロファイルをデフォルトに設定している場合は、カスタムプロファイルのデフォルト チェックボックスをオフにして、デフォルトとして標準プロファイルに戻します。 |
||||||||||||||||||||||
10 |
(オプション)クラスタにプロファイルを関連付けます。 上部の メニューから [クラスタ(Clusters ] タブをクリックすると、[クラスタ] リスト ページが表示されます。 リストページからプロファイルをクラスタに関連付けできます。
|
証明書の有効期限日が近づいたときに、システムから自動的に電子メールメッセージを送信できます。
1 |
Webex Control Hub の顧客ビューで、[ ] に移動します。 [接続されたUC] ページが表示されます。 |
2 |
[証明書管理] カードから [設定] をクリックします。 |
3 |
[Notification Start Time(通知開始時期)] を設定します。 通知開始時期は、30 ~ 365 日の範囲で設定できます。 |
4 |
[通知の頻度(Notification Frequency)] を設定します。 通知頻度は、1 ~ 30 日の範囲で設定できます。 |
5 |
[Notification Recipients(通知の受信者)] の電子メール アドレスを入力します。 最大25個の電子メールアドレスを入力できます。 |
6 |
[保存(Save)]をクリックします。 証明書の有効期限が近づくと、図に示すようにすべての受信者が電子メール通知を受信します。 |