Certificate Management 개요

중앙 집중식 Certificate Management는 여러 클러스터에 걸쳐 Cisco Unified Communications Manager, IM and Presence , Cisco Unity Connection 및 Cisco Emergency Responder의 인증서를 보고 관리할 수 있는 단일 위치를 제공하는 클라우드 기반 서비스입니다 .

시작하기 전에:

원하는 클러스터에 대한 서비스 관리 페이지에서 Certificate Management 서비스를 활성화해야 합니다. 자세한 내용은 제어 허브에서 Cloud-Connected UC 서비스 활성화를 참조하십시오.

중앙 집중식 Certificate Management는 다음과 같은 주요 기능을 제공합니다.

각 클러스터에 대한 인증서 상태를 보여주는 다중 클러스터 대시보드.
개별 클러스터 수준에서 ID 및 신뢰 인증서에 대한 상세 보기.
CSR 생성, 인증서 업로드, 갱신, 다운로드, 복사, 바꾸기 및 제거와 같은 인증서 작업을 수행할 수 있는 기능.
만료된 인증서 및 곧 만료될 인증서를 볼 수 있는 알림 대시보드.
인증서 만료에 대한 이메일 알림과 같은 알림을 구성하는 기능.
여러 신뢰 저장소 및 클러스터에 인증서를 분산.
다양한 설정을 사용하여 인증서 프로파일을 정의하고 클러스터에 할당.

Cisco Emergency Responder 애플리케이션에는 인증서를 배포하고 바꿀 수 없습니다.

Certificate Management 서비스에 액세스합니다.

Cloud-Connected UC 서비스 제품군 내의 Certificate Management 서비스는 온 -프레미스 구축을 위한 인증서를 관리합니다.

Certificate Management에 액세스하려면 다음 단계를 수행합니다.

Webex Control Hub의 고객 보기에서 서비스 > Connected UC로 이동합니다.

Connected UC 페이지가 나타납니다. 이 페이지의 Certificate Management 카드는 Certificate Management 기능을 제공합니다.

Certificate Management 카드에서 링크를 클릭하여 Certificate Management의 다양한 기능에 액세스합니다.

다음 표에는 Certificate Management 에서 사용할 수 있는 기능이 나열되어 있습니다.

탭	설명
알림	만료된 인증서 및 만료될 인증서 모두에 대한 요약을 표시합니다. 관리자는 ID 또는 신뢰 인증서에 필요한 작업을 수행하여 인증서를 최신 상태로 유지할 수 있습니다.
클러스터	지정된 조직의 클러스터에 대한 인증서 상태 요약을 표시하고 관리자가 ID 또는 신뢰 인증서에 대해 필요한 작업을 수행할 수 있도록 합니다. 조직 내의 특정 클러스터에 대한 모든 ID 및 신뢰 인증서를 볼 수 있습니다. 작업 탭에는 인증서에 대해 수행되는 모든 작업에 대한 요약이 표시됩니다.
프로파일	클러스터의 인증서가 구성된 설정을 준수하는지 확인합니다. 사용자 지정 Certificate Management 프로파일을 만들어 클러스터에 연결할 수 있습니다.
설정	인증서 만료 알림을 수신하도록 관리자의 이메일 주소를 구성합니다. 모든 필드는 Certificate Management의 설정 페이지에서 구성할 수 있습니다.

알림 페이지 액세스

알림 페이지를 사용하여 다음 작업을 수행할 수 있습니다.

만료된 인증서 또는 곧 만료될 인증서 보기
인증서로 필터링
제품을 기준으로 필터링하여 인증서 상태 보기.

Webex Control Hub의 고객 보기에서 서비스 > Connected UC로 이동합니다.

Connected UC 페이지가 나타납니다.

Certificate Management 카드에서 알림을 클릭합니다.

이 페이지는 만료된 인증서와 곧 만료될 인증서를 모두 표시합니다. 인증서는 클러스터 이름, 일반 이름, 인증서 유형, 인증서 상태 및 만료 날짜와 같은 세부 정보를 나열합니다.

(선택 사항) 다음 옵션 중 하나를 선택합니다.

검색을 클릭하여 특정 인증서를 검색합니다.
인증서 필터링 드롭다운 목록에서 인증서를 하나 이상 선택합니다.
제품 필터링 드롭다운 목록에서 제품을 하나 이상 선택합니다.

선택한 인증서는 클러스터, 인증서, 일반 이름, 제품, 유형, 상태, 서버 이름 및 만료와 같은 세부 정보와 함께 인증서 목록에 표시됩니다.

목록 페이지에서 레코드를 선택하여 인증서 세부 정보를 봅니다.

측면 패널이 열려 인증서 세부 사항을 표시합니다. 인증서 세부 정보를 보거나 PEM 형식 인증서를 복사할 수 있습니다. 이 패널에서 6단계에 나열된 모든 작업을 수행합니다.

닫기를 클릭하여 측면 패널을 닫고 목록 페이지로 돌아갑니다.

인증서 레코드 위에 마우스를 올리고 줄임표를 클릭하여 ID 및 신뢰 저장소 인증서에 대한 다양한 작업을 수행합니다.

ID 인증서에 대한 작업은 다음과 같습니다.

자체 서명 인증서를 갱신합니다.
CA 서명을 위한 CSR을 생성합니다.
CA 서명을 위한 인증서 업로드 및 CSR이 인증서에 생성됩니다.
CA 서명을 위한 인증서 다운로드 및 CSR이 인증서에 생성됩니다.
CA 서명을 위한 CSR 삭제 및 CSR이 인증서에 생성됩니다.

인증서 작업

인증서 사용

설명

인증서 갱신

인증서가 자체 서명된 경우 인증서 갱신을 사용합니다.

선택한 서비스에 대해 Tomcat 인증서를 다시 사용하려면 Tomcat 인증서 재사용을 사용합니다.

인증서 갱신 창은 프로파일 설정을 기반으로 표시됩니다.

프로파일 설정 페이지에서 선택한 항목을 기준으로 인증서 갱신 작업을 선택합니다.

Tomcat 인증서 재사용- 프로파일에서 Tomcat 사용 을 선택합니다. Tomcat 재사용 옵션이 활성화됩니다.
인증서 갱신 - 자체 서명된 인증서 유형을 선택합니다. 갱신이 활성화되어 있습니다.

경고 메시지를 읽고 Tomcat 인증서 다시 사용을 클릭하여 인증서를 갱신합니다.

CSR 생성

인증서 유형이 CA 서명인 경우 CSR 생성 작업을 사용합니다.

CSR 생성 창이 표시됩니다.

생성을 클릭하여 CSR을 생성합니다.

인증서 업로드

인증서 유형이 CA 서명이고 CSR이 이미 생성된 경우 업로드 작업을 사용 합니다. .P7B 형식의 인증서 체인이나 .pem 또는 .der 형식의 ID 인증서를 업로드할 수 있습니다.

인증서 업로드 창이 표시됩니다.

파일 선택을 클릭하여 인증서를 업로드합니다.

로컬 시스템에서 인증서를 찾아보고 업로드 합니다.
업로드를 클릭하여 인증서를 업로드합니다.

인증서 배포

배포 작업을 사용하여 단일 작업으로 여러 클러스터에 인증서를 배포 합니다. 제어 허브에서 여러 클러스터 및 신뢰 저장소를 선택하면 선택한 클러스터에 인증서가 배포됩니다.

인증서 배포 창이 표시됩니다.

인증서를 배포할 클러스터 및 신뢰 저장소를 선택합니다.
배포를 클릭하여 선택한 클러스터 및 신뢰 저장소에 인증서를 연결합니다.
확인을 클릭하여 인증서 배포 창을 닫습니다.

이 절차는 CER 애플리케이션에서는 작동하지 않습니다.

CSR 다운로드

인증서 유형이 CA 서명이고 CSR이 이미 생성된 경우 CSR 다운로드를 사용합니다. CSR을 다운로드하여 CA(인증 기관)에서 서명을 받을 수 있습니다 .

CSR 다운로드를 클릭하여 CSR 인증서 서명 요청을 로컬 시스템으로 다운로드합니다.

CSR 삭제

CSR을 다시 생성해야 하는 경우 CSR 삭제 작업을 사용합니다.

CSR 삭제 창이 표시됩니다.

경고 메시지를 읽고 삭제를 클릭하여 CSR 인증서 서명 요청을 삭제합니다.

프로파일의 관리자가 구성한 설정이 인증서 특성과 일치하지 않으면 인증서에 대한 경고 아이콘이 표시됩니다. 예: Tomcat 인증서가 자체 서명되었지만 프로파일 설정이 CA 서명으로 설정되어 있으면 불일치가 발생합니다.

문제가 발생할 수 있으므로 무의식적으로 제출을 클릭하지 마십시오 .

신뢰 저장소 인증서의 작업은 다음과 같습니다.

인증서 교체
인증서 제거

인증서 작업

인증서 사용

설명

인증서 교체

인증서 교체를 사용하여 기존 인증서를 새 인증서로 교체합니다.

인증서 교체 창이 표시됩니다.

파일 선택을 클릭하여 새 인증서를 선택합니다.

로컬 시스템에서 새 인증서를 찾아보고 업로드합니다.
교체를 클릭하여 인증서를 교체합니다.

이 절차는 CER 애플리케이션에서는 작동하지 않습니다.

인증서 제거

관리자가 곧 만료될 인증서와 만료된 인증서를 제거하려는 경우 인증서 제거를 사용합니다.

인증서 제거 창이 표시됩니다.

인증서를 삭제할 클러스터 및 신뢰 저장소를 선택합니다.
다음을 클릭하여 선택한 클러스터 및 신뢰 저장소에서 인증서를 제거 합니다.
경고 메시지를 읽고 제거를 클릭하여 인증서를 제거 합니다.

인증서 제거 또는 인증서 교체 신뢰 작업이 파일을 찾을 수 없음 오류로 실패할 수 있습니다. 이 오류는 12.5 SU5 및 14 SU1 릴리스의 혼합 버전을 사용하는 많은 클러스터에서 작업을 수행하는 경우에 표시됩니다 .

해결 방법: 실패한 노드에서 작업을 다시 시도하십시오. 해당 클러스터에 대한 작업 세부 정보 페이지의 다음 오류를 확인합니다 .이 항목은 이 노드에 없으므로 인증서를 제거할 수 없습니다 .

신뢰 저장소 인증서 및 ID 인증서에 대한 일반적인 작업은 다음과 같습니다.

.der 다운로드
.pem 다운로드


인증서 작업 유형	인증서 사용	설명
.der 다운로드	.der 다운로드를 사용하여 인증서의 이진 형식을 다운로드합니다 . DER(고유 인코딩 규칙)은 디지털 인증서입니다.	.der 다운로드를 클릭하여 인증서의 .der(이진) 형식을 다운로드합니다. .der 인증서가 로컬 시스템으로 다운로드됩니다.
.pem 다운로드	.pem 형식의 인증서를 다운로드하려면 .pem 다운로드를 사용합니다. PEM(Privacy Enhanced Mail)은 ASCII 형식의 Base64 인코딩 DER 인증서입니다	인증서의 .pem (ASCII) 형식을 다운로드하려면 .pem 다운로드를 클릭합니다. .pem 인증서가 로컬 시스템으로 다운로드됩니다.

작업 목록에 인증서 작업이 추가됩니다. 작업 탭에서 진행률을 볼 수 있습니다.

또는

작업 링크를 클릭하여 인증서 작업의 진행률을 볼 수 있습니다.
확인을 클릭하여 인증서 창을 닫습니다.

클러스터 페이지 액세스

클러스터 페이지에는 조직의 모든 클러스터에 대해 클러스터 별로 인증서 상태가 요약되어 표시됩니다.

1	Webex Control Hub의 고객 보기에서 서비스 > Connected UC로 이동합니다. Connected UC 페이지가 나타납니다.
2	Certificate Management 카드에서 클러스터를 클릭합니다. 클러스터 요약 페이지에는 클러스터 이름, 상태, 제품 및 클러스터와 관련된 프로파일과 같은 세부 정보와 함께 클러스터가 표시됩니다. 관리자는 표준 프로 파일의 기본 연결을 클러스터에 대한 사용자 지정 프로 파일로 변경할 수 있습니다.
3	(선택 사항) 다음 옵션 중 하나를 선택합니다. 검색을 클릭하여 특정 클러스터를 검색합니다. 제품 필터링 드롭다운에서 제품을 하나 이상 선택합니다.
4	목록 페이지에서 클러스터 레코드를 클릭하여 클러스터 세부 정보 페이지를 방문하면 선택한 클러스터에 연결된 ID 인증서가 표시됩니다. 신뢰 저장소 탭 또는 작업 탭으로 이동할 수 있습니다. 신뢰 저장소 탭에는 다양한 신뢰 저장소에 있는 클러스터의 모든 인증서가 표시됩니다. 작업 탭에는 인증서 및 작업 상태에 대해 수행되는 작업이 나열됩니다. 다음은 대시보드 창에 표시되는 카드입니다. ID 인증서 신뢰 인증서 작업 세부 정보 ID 및 신뢰 인증서 카드의 경우 유효, 만료됨 및 곧 만료될 인증서의 요약이 표시됩니다. 작업 카드의 경우 현재 월에 대한 합계, 완료 및 보류 중인 작업에 대한 요약이 표시됩니다.

ID 인증서 탭 액세스

클러스터에 있는 모든 ID 인증서를 보려면 ID 인증서를 사용 합니다. 특정 ID 인증서를 검색하거나 인증서의 세부 정보를 보고 필요한 작업을 수행할 수 있습니다.

Webex Control Hub의 고객 보기에서 서비스 > Connected UC로 이동합니다.

Connected UC 페이지가 나타납니다.

Certificate Management 카드에서 클러스터를 클릭합니다.

목록 페이지에서 클러스터 레코드를 클릭하여 클러스터 세부 정보 페이지를 방문하면 클러스터에 연결된 ID 인증서가 표시됩니다.

Cisco Emergency Responder 12.5 또는 14 버전의 클러스터인 경우 tomcat-ECDSA 인증서가 지원되지 않습니다.

(선택 사항) 검색을 클릭하여 특정 인증서를 검색합니다.

(선택 사항) 인증서 필터링 드롭다운에서 해당 유형에 따라 인증서를 하나 이상 선택합니다 .

인증서는 서버 이름, 일반 이름, 인증서 유형, 인증서 상태 및 만료 날짜와 같은 세부 정보와 함께 인증서 목록에 표시 됩니다.

목록 페이지에서 레코드를 클릭하면 인증서 세부 정보를 볼 수 있습니다.

측면 패널이 열려 인증서 세부 사항을 표시합니다. 인증서 세부 정보를 보거나 PEM 형식 인증서를 복사할 수 있습니다. 이 패널에서 8단계에 나열된 모든 작업을 수행할 수도 있습니다.

닫기를 클릭하여 측면 패널을 닫고 목록 페이지로 돌아갑니다.

기존 인증서 특성이 프로파일과 일치하지 않고 인증서가 호환되지 않는 경우 경고 기호가 나타납니다.

인증서 레코드 위에 마우스를 올리고 줄임표를 클릭하여 다양한 작업을 수행 합니다. 자세한 내용은 ID 인증서 에 대한 작업을 참조하십시오.

(선택 사항) 프로필 보기를 클릭합니다.

클러스터에 연결된 프로파일이 표시됩니다.

신뢰 저장소 탭 액세스

신뢰 저장소 탭에는 다양한 신뢰 저장소에 있는 클러스터의 모든 인증서가 나열됩니다.

Webex Control Hub의 고객 보기에서 서비스 > Connected UC로 이동합니다.

Connected UC 페이지가 나타납니다.

Certificate Management 카드에서 클러스터를 클릭합니다.

클러스터 세부 정보 페이지를 방문하려면 목록 페이지에서 클러스터 레코드를 클릭합니다.

신뢰 저장소 탭을 클릭하여 인증서 목록을 봅니다.

인증서는 일반 이름, 일련 번호, 발급자, 상태 및 만료 날짜와 같은 세부 정보와 함께 인증서 목록에 표시됩니다.

(선택 사항) 검색을 클릭하여 특정 인증서를 검색합니다.

(선택 사항) 인증서 필터링 드롭다운에서 인증서를 하나 이상 선택합니다.

인증서는 일반 이름, 일련 번호, 발급자, 상태 및 만료 날짜와 같은 세부 정보와 함께 인증서 목록에 표시됩니다.

목록 페이지에서 레코드를 클릭하면 인증서 세부 정보를 볼 수 있습니다.

측면 패널이 열려 인증서 세부 사항을 표시합니다. 인증서에 연결된 모든 클러스터를 보려면 인증서 세부 정보를 참조하거나 PEM 형식 인증서를복사합니다. 이 패널에서 9단계에 나열된 모든 작업을 수행할 수도 있습니다 .

닫기를 클릭하여 측면 패널을 닫고 목록 페이지로 돌아갑니다.

인증서 레코드 위에 마우스를 올리고 줄임표를 클릭하여 다양한 작업을 수행 합니다.

자세한 내용은 신뢰 저장소 인증서의 작업을 참조하십시오.

만료됨 상태의 인증서 레코드를 클릭하여 업데이트된 인증서를 신뢰 저장소에 업로드합니다.

신뢰 저장소에 업로드를 클릭합니다.

인증서 업로드 창이 표시됩니다.

신뢰 저장소와 연결할 필요한 클러스터를 선택합니다.

작업을 수행하기 전에 표시된 경고 메시지를 주의해서 읽습니다.

파일 선택을 클릭하여 인증서를 찾습니다.

업로드를 클릭하여 필요한 클러스터에 대한 신뢰 저장소에 인증서를 업로드합니다.

IPsec 및 CAPF에 대한 신뢰 작업은 제어 허브의 가입자 노드를 통해 지원되지 않습니다 . 관리자는 온-프레미스로 이러한 작업을 수행해야 합니다.

작업 탭 액세스

작업 탭은 수행된 모든 작업에 대한 요약을 표시합니다. 작업 탭은 현재 달의 합계, 완료 및 보류 중인 작업에 대한 요약을 표시합니다 .

1	Webex Control Hub의 고객 보기에서 서비스 > Connected UC로 이동합니다. Connected UC 페이지가 나타납니다.
2	Certificate Management 카드에서 클러스터를 클릭합니다.
3	클러스터 세부 정보 페이지를 방문하려면 목록 페이지에서 클러스터 레코드를 클릭합니다.
4	작업 탭을 클릭하여 현재 달에 실행된 작업 목록을 봅니다.
5	현재 달 드롭다운에서 작업 요약을 볼 필요한 기간을 선택합니다. 작업 상태는 작업 요약에 작업 유형, 노드, 타임 스탬프, 인증서 및 제품 정보와 같은 세부 정보와 함께 표시됩니다.
6	목록 페이지에서 레코드를 클릭하여 작업 세부 정보를 봅니다. 측면 패널이 열려 작업 세부 정보를 표시합니다.
7	닫기를 클릭하여 측면 패널을 닫고 목록 페이지로 돌아갑니다.

프로파일 페이지 액세스

프로파일 페이지를 사용하여 다중 서버/다중 SAN, CA 서명 및 자체 서명, 유효 기간, RSA와 ECDSA, 키 길이, 해시 알고리즘 등의 설정을 정의할 수 있습니다.

클러스터의 각 버전에 대해 별도의 프로파일을 사용합니다. 예를 들어, 클러스터에서 12.x 버전을 실행하는 경우 인증서 작업을 수행하는 동안 12 x 기능만 표시해야 합니다.

관리자는 사용자 지정 프로파일을 만들 때 새로 생성된 사용자 지정 프로파일을 클러스터에 연결할 수 있습니다.

Cisco Webex Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다.

Connected UC 페이지가 나타납니다.

Certificate Management 카드에서 프로파일을 클릭합니다.

프로파일 페이지에 생성된 프로파일 목록이 표시됩니다.

기본적으로 Certificate Management 서비스는 표준 프로파일을 제공하며 Certificate Management 서비스에 대해 활성화된 모든 클러스터는 이 프로파일에 연결됩니다 . 이것은 보기 전용 프로파일입니다. 프로 파일위에 마우스를 올리고 줄임표를 클릭하여 프로파일을 보거나 복사합니다.

프로파일 이름 위에 마우스를 올리고 줄임표를 클릭하여 다음과 같은 다양한 작업을 수행합니다 .

편집
1. 편집을 클릭하여 선택한 프로파일을 편집합니다.
삭제
1. 경고 메시지를 읽고 삭제를 클릭하여 선택한 프로파일을 삭제합니다.
복사
1. 복사를 클릭하여 선택한 프로파일을 복사합니다.
  
  사용자 지정 프로파일 복사 창이 나타납니다.
2. 만들기를 클릭하여 필요한 경우 각 제품에 대한 설정을 업데이트하거나 수정합니다 . 아니면 선택한 프로파일의 복사본을 생성 합니다.

프로파일 추가를 클릭하여 새 사용자 지정 프로파일을 생성합니다.

프로파일 이름을 입력합니다.

프로파일을 기본값으로 설정하려면 확인란을 선택합니다.

프로파일에 대한 설명을 입력합니다.

각 제품에 대한 다양한 인증서 설정을 정의합니다.

만들기를 클릭하여 프로파일을 만듭니다.

사용자 지정 프로파일을 기본값으로 설정한 경우 표준 프로파일을 다시 기본값으로 전환하려면 사용자 지정 프로파일의 기본값 확인란을 선택 취소 합니다.

(선택 사항) 프로파일을 클러스터에 연결합니다. 상단 메뉴에서 클러스터 탭을 클릭하면 클러스터 목록 페이지가 표시됩니다. 목록 페이지에서 프로파일을 클러스터에 연결할 수 있습니다.

11.5x 및 12.5x 버전의 유효 기간은 유효 기간 드롭다운에서 선택한 값에 관계 없이 5년입니다 . 릴리스 14부터는 유효 기간을 5-20년 사이로 설정할 수 있습니다.

테이블에 N으로 나열된 작업을 실행하지 마십시오. 그렇지 않으면 작업이 실패합니다.


인증서 작업	지원되는 버전			기능
	11.5	12.5	14 이상
다중 서버 갱신	N	N	Y	이 작업은 다중 서버 자체 서명 인증서에서 수행되지만 단일 노드에서만 작동합니다.
재사용	N	N	Y	작업은 Cisco Unified CM 애플리케이션에서 통화 관리자 및 통화 관리자 ECDSA에 대해서만 작동 합니다. 이 작업은 다중 서버 CA 서명 및 다중 서버 자체 서명 인증서 모두에 적용 됩니다.

설정 페이지 액세스

인증서 만료 날짜가 다가오면 시스템이 자동으로 수신자에게 이메일 메시지를 보냅니다.

1	Webex Control Hub의 고객 보기에서 서비스 > Connected UC로 이동합니다. Connected UC 페이지가 나타납니다.
2	Certificate Management 카드에서 설정을 클릭합니다.
3	통보 시작 시간을 설정합니다. 30-365 일 사이의 통보 시작 시간을 설정할 수 있습니다.
4	통보 빈도를 설정합니다. 1-30 일 사이의 통보 빈도를 설정할 수 있습니다.
5	통보 수신자의 이메일 주소를 입력합니다. 최대 25개의 이메일 주소를 입력할 수 있습니다.
6	저장을 클릭합니다. 인증서 만료 날짜가 다가오면 모든 수신자는 이미지에 표시된 대로 이메일 알림을 수신 합니다.