Certificate Management 개요
중앙 집중식 Certificate Management는 여러 클러스터에 걸쳐 Cisco Unified Communications Manager, IM and Presence , Cisco Unity Connection 및 Cisco Emergency Responder의 인증서를 보고 관리할 수 있는 단일 위치를 제공하는 클라우드 기반 서비스입니다 .
시작하기 전에:원하는 클러스터에 대한 서비스 관리 페이지에서 Certificate Management 서비스를 활성화해야 합니다. 자세한 내용은 제어 허브에서 Cloud-Connected UC 서비스 활성화를 참조하십시오.
중앙 집중식 Certificate Management는 다음과 같은 주요 기능을 제공합니다.
-
각 클러스터에 대한 인증서 상태를 보여주는 다중 클러스터 대시보드.
-
개별 클러스터 수준에서 ID 및 신뢰 인증서에 대한 상세 보기.
-
CSR 생성, 인증서 업로드, 갱신, 다운로드, 복사, 바꾸기 및 제거와 같은 인증서 작업을 수행할 수 있는 기능.
-
만료된 인증서 및 곧 만료될 인증서를 볼 수 있는 알림 대시보드.
-
인증서 만료에 대한 이메일 알림과 같은 알림을 구성하는 기능.
-
여러 신뢰 저장소 및 클러스터에 인증서를 분산.
-
다양한 설정을 사용하여 인증서 프로파일을 정의하고 클러스터에 할당.
Cisco Emergency Responder 애플리케이션에는 인증서를 배포하고 바꿀 수 없습니다. |
Certificate Management 서비스에 액세스합니다.
Cloud-Connected UC 서비스 제품군 내의 Certificate Management 서비스는 온 -프레미스 구축을 위한 인증서를 관리합니다.
Certificate Management에 액세스하려면 다음 단계를 수행합니다.
1 |
Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. 이 페이지의 Certificate Management 카드는 Certificate Management 기능을 제공합니다. |
||||||||||
2 |
Certificate Management 카드에서 링크를 클릭하여 Certificate Management의 다양한 기능에 액세스합니다. 다음 표에는 Certificate Management 에서 사용할 수 있는 기능이 나열되어 있습니다.
|
알림 페이지를 사용하여 다음 작업을 수행할 수 있습니다.
-
만료된 인증서 또는 곧 만료될 인증서 보기
-
인증서로 필터링
-
제품을 기준으로 필터링하여 인증서 상태 보기.
1 |
Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Certificate Management 카드에서 알림을 클릭합니다. 이 페이지는 만료된 인증서와 곧 만료될 인증서를 모두 표시합니다. 인증서는 클러스터 이름, 일반 이름, 인증서 유형, 인증서 상태 및 만료 날짜와 같은 세부 정보를 나열합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(선택 사항) 다음 옵션 중 하나를 선택합니다.
선택한 인증서는 클러스터, 인증서, 일반 이름, 제품, 유형, 상태, 서버 이름 및 만료와 같은 세부 정보와 함께 인증서 목록에 표시됩니다. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
목록 페이지에서 레코드를 선택하여 인증서 세부 정보를 봅니다. 측면 패널이 열려 인증서 세부 사항을 표시합니다. 인증서 세부 정보를 보거나 PEM 형식 인증서를 복사할 수 있습니다. 이 패널에서 6단계에 나열된 모든 작업을 수행합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
닫기를 클릭하여 측면 패널을 닫고 목록 페이지로 돌아갑니다. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
인증서 레코드 위에 마우스를 올리고 줄임표를 클릭하여 ID 및 신뢰 저장소 인증서에 대한 다양한 작업을 수행합니다. ID 인증서에 대한 작업은 다음과 같습니다.
신뢰 저장소 인증서의 작업은 다음과 같습니다.
신뢰 저장소 인증서 및 ID 인증서에 대한 일반적인 작업은 다음과 같습니다.
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
작업 목록에 인증서 작업이 추가됩니다. 작업 탭에서 진행률을 볼 수 있습니다. 또는
|
클러스터 페이지에는 조직의 모든 클러스터에 대해 클러스터 별로 인증서 상태가 요약되어 표시됩니다.
1 |
Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. |
2 |
Certificate Management 카드에서 클러스터를 클릭합니다. 클러스터 요약 페이지에는 클러스터 이름, 상태, 제품 및 클러스터와 관련된 프로파일과 같은 세부 정보와 함께 클러스터가 표시됩니다. 관리자는 표준 프로 파일의 기본 연결을 클러스터에 대한 사용자 지정 프로 파일로 변경할 수 있습니다. |
3 |
(선택 사항) 다음 옵션 중 하나를 선택합니다.
|
4 |
목록 페이지에서 클러스터 레코드를 클릭하여 클러스터 세부 정보 페이지를 방문하면 선택한 클러스터에 연결된 ID 인증서가 표시됩니다. 신뢰 저장소 탭 또는 작업 탭으로 이동할 수 있습니다. 신뢰 저장소 탭에는 다양한 신뢰 저장소에 있는 클러스터의 모든 인증서가 표시됩니다. 작업 탭에는 인증서 및 작업 상태에 대해 수행되는 작업이 나열됩니다. 다음은 대시보드 창에 표시되는 카드입니다.
ID 및 신뢰 인증서 카드의 경우 유효, 만료됨 및 곧 만료될 인증서의 요약이 표시됩니다. 작업 카드의 경우 현재 월에 대한 합계, 완료 및 보류 중인 작업에 대한 요약이 표시됩니다. |
ID 인증서 탭 액세스
1 |
Webex Control Hub의 고객 보기에서 서비스 > Connected UC로 이동합니다. Connected UC 페이지가 나타납니다. |
||
2 |
Certificate Management 카드에서 클러스터를 클릭합니다. |
||
3 |
목록 페이지에서 클러스터 레코드를 클릭하여 클러스터 세부 정보 페이지를 방문하면 클러스터에 연결된 ID 인증서가 표시됩니다.
|
||
4 |
(선택 사항) 검색을 클릭하여 특정 인증서를 검색합니다. |
||
5 |
(선택 사항) 인증서 필터링 드롭다운에서 해당 유형에 따라 인증서를 하나 이상 선택합니다 . 인증서는 서버 이름, 일반 이름, 인증서 유형, 인증서 상태 및 만료 날짜와 같은 세부 정보와 함께 인증서 목록에 표시 됩니다. |
||
6 |
목록 페이지에서 레코드를 클릭하면 인증서 세부 정보를 볼 수 있습니다. 측면 패널이 열려 인증서 세부 사항을 표시합니다. 인증서 세부 정보를 보거나 PEM 형식 인증서를 복사할 수 있습니다. 이 패널에서 8단계에 나열된 모든 작업을 수행할 수도 있습니다. |
||
7 |
닫기를 클릭하여 측면 패널을 닫고 목록 페이지로 돌아갑니다.
|
||
8 |
인증서 레코드 위에 마우스를 올리고 줄임표를 클릭하여 다양한 작업을 수행 합니다. 자세한 내용은 ID 인증서 에 대한 작업을 참조하십시오. |
||
9 |
(선택 사항) 프로필 보기를 클릭합니다. 클러스터에 연결된 프로파일이 표시됩니다. |
신뢰 저장소 탭 액세스
1 |
Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. |
||
2 |
Certificate Management 카드에서 클러스터를 클릭합니다. |
||
3 |
클러스터 세부 정보 페이지를 방문하려면 목록 페이지에서 클러스터 레코드를 클릭합니다. |
||
4 |
신뢰 저장소 탭을 클릭하여 인증서 목록을 봅니다. 인증서는 일반 이름, 일련 번호, 발급자, 상태 및 만료 날짜와 같은 세부 정보와 함께 인증서 목록에 표시됩니다. |
||
5 |
(선택 사항) 검색을 클릭하여 특정 인증서를 검색합니다. |
||
6 |
(선택 사항) 인증서 필터링 드롭다운에서 인증서를 하나 이상 선택합니다. 인증서는 일반 이름, 일련 번호, 발급자, 상태 및 만료 날짜와 같은 세부 정보와 함께 인증서 목록에 표시됩니다. |
||
7 |
목록 페이지에서 레코드를 클릭하면 인증서 세부 정보를 볼 수 있습니다. 측면 패널이 열려 인증서 세부 사항을 표시합니다. 인증서에 연결된 모든 클러스터를 보려면 인증서 세부 정보를 참조하거나 PEM 형식 인증서를복사합니다. 이 패널에서 9단계에 나열된 모든 작업을 수행할 수도 있습니다 . |
||
8 |
닫기를 클릭하여 측면 패널을 닫고 목록 페이지로 돌아갑니다. |
||
9 |
인증서 레코드 위에 마우스를 올리고 줄임표를 클릭하여 다양한 작업을 수행 합니다. 자세한 내용은 신뢰 저장소 인증서의
작업을 참조하십시오.
|
||
10 |
만료됨 상태의 인증서 레코드를 클릭하여 업데이트된 인증서를 신뢰 저장소에 업로드합니다. |
||
11 |
신뢰 저장소에 업로드를 클릭합니다. 인증서 업로드 창이 표시됩니다. |
||
12 |
신뢰 저장소와 연결할 필요한 클러스터를 선택합니다.
|
||
13 |
파일 선택을 클릭하여 인증서를 찾습니다. |
||
14 |
업로드를 클릭하여 필요한 클러스터에 대한 신뢰 저장소에 인증서를 업로드합니다. IPsec 및 CAPF에 대한 신뢰 작업은 제어 허브의 가입자 노드를 통해 지원되지 않습니다 . 관리자는 온-프레미스로 이러한 작업을 수행해야 합니다. |
작업 탭 액세스
작업 탭은 수행된 모든 작업에 대한 요약을 표시합니다. 작업 탭은 현재 달의 합계, 완료 및 보류 중인 작업에 대한 요약을 표시합니다 .
1 |
Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. |
2 |
Certificate Management 카드에서 클러스터를 클릭합니다. |
3 |
클러스터 세부 정보 페이지를 방문하려면 목록 페이지에서 클러스터 레코드를 클릭합니다. |
4 |
작업 탭을 클릭하여 현재 달에 실행된 작업 목록을 봅니다. |
5 |
현재 달 드롭다운에서 작업 요약을 볼 필요한 기간을 선택합니다. 작업 상태는 작업 요약에 작업 유형, 노드, 타임 스탬프, 인증서 및 제품 정보와 같은 세부 정보와 함께 표시됩니다. |
6 |
목록 페이지에서 레코드를 클릭하여 작업 세부 정보를 봅니다. 측면 패널이 열려 작업 세부 정보를 표시합니다. |
7 |
닫기를 클릭하여 측면 패널을 닫고 목록 페이지로 돌아갑니다. |
프로파일 페이지를 사용하여 다중 서버/다중 SAN, CA 서명 및 자체 서명, 유효 기간, RSA와 ECDSA, 키 길이, 해시 알고리즘 등의 설정을 정의할 수 있습니다.
클러스터의 각 버전에 대해 별도의 프로파일을 사용합니다. 예를 들어, 클러스터에서 12.x 버전을 실행하는 경우 인증서 작업을 수행하는 동안 12 x 기능만 표시해야 합니다.
관리자는 사용자 지정 프로파일을 만들 때 새로 생성된 사용자 지정 프로파일을 클러스터에 연결할 수 있습니다.
1 |
Cisco Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. |
||||||||||||||||||||||
2 |
Certificate Management 카드에서 프로파일을 클릭합니다. 프로파일 페이지에 생성된 프로파일 목록이 표시됩니다.
|
||||||||||||||||||||||
3 |
프로파일 이름 위에 마우스를 올리고 줄임표를 클릭하여 다음과 같은 다양한 작업을 수행합니다 .
|
||||||||||||||||||||||
4 |
프로파일 추가를 클릭하여 새 사용자 지정 프로파일을 생성합니다. |
||||||||||||||||||||||
5 |
프로파일 이름을 입력합니다. |
||||||||||||||||||||||
6 |
프로파일을 기본값으로 설정하려면 확인란을 선택합니다. |
||||||||||||||||||||||
7 |
프로파일에 대한 설명을 입력합니다. |
||||||||||||||||||||||
8 |
각 제품에 대한 다양한 인증서 설정을 정의합니다. |
||||||||||||||||||||||
9 |
만들기를 클릭하여 프로파일을 만듭니다. 사용자 지정 프로파일을 기본값으로 설정한 경우 표준 프로파일을 다시 기본값으로 전환하려면 사용자 지정 프로파일의 기본값 확인란을 선택 취소 합니다. |
||||||||||||||||||||||
10 |
(선택 사항) 프로파일을 클러스터에 연결합니다. 상단 메뉴에서 클러스터 탭을 클릭하면 클러스터 목록 페이지가 표시됩니다. 목록 페이지에서 프로파일을 클러스터에 연결할 수 있습니다.
|
인증서 만료 날짜가 다가오면 시스템이 자동으로 수신자에게 이메일 메시지를 보냅니다.
1 |
Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. |
2 |
Certificate Management 카드에서 설정을 클릭합니다. |
3 |
통보 시작 시간을 설정합니다. 30-365 일 사이의 통보 시작 시간을 설정할 수 있습니다. |
4 |
통보 빈도를 설정합니다. 1-30 일 사이의 통보 빈도를 설정할 수 있습니다. |
5 |
통보 수신자의 이메일 주소를 입력합니다. 최대 25개의 이메일 주소를 입력할 수 있습니다. |
6 |
저장을 클릭합니다. 인증서 만료 날짜가 다가오면 모든 수신자는 이미지에 표시된 대로 이메일 알림을 수신 합니다. ![]() |