Webex Cloud-Connected UC에서 인증서 관리

인증서 관리 개요

중앙 집중식 인증서 관리는 여러 클러스터에서 Cisco Unified Communications Manager, IM and Presence, Cisco Unity Connection 및 Cisco Emergency Responder의 인증서를 보고 관리할 수 있는 단일 장소를 제공하는 클라우드 기반 서비스입니다.

시작하기 전에:

원하는 클러스터에 대한 서비스 관리 페이지에서 인증서 관리 서비스를 활성화해야 합니다. 자세한 내용은 Control Hub에서 Cloud-Connected UC 서비스 활성화를 참조하십시오.

중앙 집중식 인증서 관리는 다음과 같은 주요 기능을 제공합니다.

각 클러스터에 대한 인증서 상태를 표시하는 다중 클러스터 대시보드.
개별 클러스터 수준에서 ID 및 신뢰 인증서에 대한 자세한 보기.
CSR 생성, 인증서 업로드, 갱신, 다운로드, 복사, 교체 및 제거와 같은 인증서 작업을 수행할 수 있는 기능.
만료된 인증서 및 곧 만료될 인증서를 보려면 경고 대시보드를 확인합니다.
인증서 만료에 대한 이메일 알림과 같은 알림을 구성하는 기능.
여러 신뢰 저장소 및 클러스터에 인증서를 분배합니다.
다양한 설정으로 인증서 프로필을 정의하고 클러스터에 할당합니다.

Cisco Emergency Responder 애플리케이션에서 인증서를 배포하고 교체할 수 없습니다.

인증서 관리 서비스에 액세스

Cloud-Connected UC 서비스 제품군 내의 인증서 관리 서비스는 온-프레미스 배포에 대한 인증서를 관리합니다.

인증서 관리에 액세스하려면 다음 단계를 수행합니다.

Webex Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다.

연결된 UC 페이지가 나타납니다. 이 페이지에 있는 인증서 관리 카드는 인증서 관리 기능 및 기능을 제공합니다.

인증서 관리 카드에서 링크를 클릭하여 인증서 관리의 다양한 기능에 액세스합니다.

다음 표에는 인증서 관리에서 사용할 수 있는 기능이 나열되어 있습니다.

탭	설명
경고	만료된 모든 인증서 및 만료되는 인증서의 요약을 표시합니다. 관리자는 ID 또는 신뢰 인증서에 대해 필요한 작업을 수행하여 해당 인증서를 최신 상태로 유지할 수 있습니다.
클러스터	지정된 조직의 클러스터 전반에서 인증서 상태의 요약을 표시하고 관리자가 ID 또는 신뢰 인증서에 대해 필요한 작업을 수행할 수 있습니다. 조직 내에서 특정 클러스터의 모든 ID 및 신뢰 인증서를 볼 수 있습니다. 작업 탭은 인증서에 대해 수행된 모든 작업에 대한 요약을 표시합니다.
프로필	클러스터의 인증서가 구성된 설정을 준수하는지 확인합니다. 사용자 정의 인증서 관리 프로파일을 만들고 클러스터에 연결할 수 있습니다.
설정	인증서 만료 알림을 수신하도록 관리자의 이메일 주소를 구성합니다. 모든 필드는 인증서 관리의 설정 페이지에서 구성할 수 있습니다.

경고 페이지에 액세스

경고 페이지를 사용하여 다음 작업을 실행합니다.

만료되었거나 곧 만료될 인증서 보기
인증서로 필터
제품별로 필터링하여 인증서 상태를 확인합니다.

Webex Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다.

연결된 UC 페이지가 나타납니다.

인증서 관리 카드에서 경고 를 클릭합니다.

페이지는 만료된 인증서와 곧 만료될 인증서를 모두 표시합니다. 인증서는 클러스터 이름, 일반 이름, 인증서 유형, 인증서 상태 및 만료 날짜와 같은 세부 정보를 나열합니다.

(선택 사항) 다음 옵션 중 하나를 선택합니다.

검색 을 클릭하여 특정 인증서를 검색합니다.
인증서 필터 드롭다운 목록에서 한 개 이상의 인증서를 선택합니다.
제품 필터 드롭다운 목록에서 한 개 이상의 제품을 선택합니다.

선택한 인증서는 클러스터, 인증서, 일반 이름, 제품, 유형, 상태, 서버 이름 및 만료와 같은 세부 정보와 함께 인증서 목록에 나타납니다.

목록 페이지에서 레코드를 선택하여 인증서 세부 정보를 확인합니다.

측면 패널이 열리고 인증서 세부 정보를 표시합니다. 인증서 세부 사항 을 확인하거나 PEM 형식 인증서를 복사할 수 있습니다. 이 목록에서 6단계에 나열된 모든 작업을 수행합니다.

측면 목록을 닫고 목록 페이지로 돌아가려면 닫기 를 클릭합니다.

인증서 레코드 위에 마우스를 올리고 줄임표를 클릭하여 ID 및 신뢰 저장소 인증서에 대한 다양한 작업을 수행합니다.

ID 인증서 에 대한 작업은 다음과 같습니다.

셀프 서명을 위한 인증서를 갱신합니다.
CA 서명을 위한 CSR을 생성합니다.
CA 서명을 위한 인증서를 업로드하고 인증서에 CSR이 생성됩니다.
CA 서명을 위한 CSR 다운로드 및 인증서에 CSR이 생성됩니다.
CA 서명을 위한 CSR을 삭제하면 인증서에 CSR이 생성됩니다.

인증서 작업	인증서 사용	설명
인증서 갱신	인증서가 셀프 서명되면 인증서 갱신을 사용합니다. 선택한 서비스에 대해 Tomcat 인증서를 다시 사용하려면 Tomcat 인증서 재사용을 사용합니다.	인증서 갱신 창은 프로필 설정에 따라 표시됩니다. 프로필 설정 페이지에서 선택한 항목에 따라 인증서 갱신 작업을 선택합니다. Tomcat 인증서 다시 사용 - 프로필에서 Tomcat 사용을 선택하면 Tomcat 다시 사용 옵션이 활성화됩니다. 인증서 갱신- 셀프 서명으로 인증서 유형을 선택합니다. 갱신이 활성화됩니다. 경고 메시지를 읽고 Tomcat 인증서 다시 사용 을 클릭하여 인증서를 갱신합니다.
CSR 생성	인증서 유형이 CA 서명인 경우 CSR 생성 작업을 사용합니다.	CSR 생성 창이 표시됩니다. 생성 을 클릭하여 CSR을 생성합니다.
인증서 업로드	인증서 유형이 CA 서명이고 CSR이 이미 생성된 경우 업로드 작업을 사용합니다. .P7B 형식의 인증서 체인을 업로드하거나 .pem 또는 .der 형식의 ID 인증서를 업로드할 수 있습니다.	인증서 업로드 창이 표시됩니다. 파일 선택 을 클릭하여 인증서를 업로드합니다. 로컬 시스템에서 인증서를 찾아보고 업로드합니다. 업로드 를 클릭하여 인증서를 업로드합니다.
인증서 분배	분배 작업을 사용하여 단일 작업으로 여러 클러스터에 인증서를 분배합니다. Control Hub에서 여러 클러스터 및 신뢰 스토어를 선택하면 인증서가 선택된 클러스터에 분배됩니다.	인증서 분배 창이 표시됩니다. 인증서를 배포할 클러스터 및 트러스트를 선택하십시오. 분배 를 클릭하여 선택한 클러스터 및 트러스트에 인증서를 연계합니다. 확인 을 클릭하여 인증서 분배 창을 닫습니다. 이 절차는 CER 애플리케이션에서 작동하지 않습니다.
CSR 다운로드	인증서 유형이 CA 서명이고 CSR이 이미 생성된 경우 CSR 다운로드를 사용합니다. CSR을 다운로드하여 CA(인증 기관)에서 서명을 받을 수 있습니다.	CSR 다운로드를 클릭하여 CSR 인증서 서명 요청을 로컬 머신으로 다운로드합니다.
CSR 삭제	CSR을 다시 생성해야 할 때 CSR 삭제 작업을 사용합니다.	CSR 삭제 창이 표시됩니다. 경고 메시지를 읽고 삭제를 클릭하여 CSR 인증서 서명 요청을 삭제합니다.

프로필에서 관리자가 구성한 설정이 인증서 속성과 일치하지 않으면 인증서에 대한 경고 아이콘이 나타납니다. 예: Tomcat 인증서는 자체 서명되었지만 프로파일 설정에서 CA 서명으로 설정된 경우 불일치가 발생합니다.

문제가 발생할 수 있으므로 무의식적으로 제출 을 클릭하지 마십시오.

신뢰 저장소 인증서 의 작업은 다음과 같습니다.

인증서 교체
인증서 제거

인증서 작업

인증서 사용

설명

인증서 교체

인증서 대체를 사용하여 기존 인증서를 새 인증서로 교체합니다.

인증서 교체 창이 표시됩니다.

파일 선택 을 클릭하여 새로운 인증서를 선택합니다.

로컬 머신에서 새 인증서를 찾아보고 업로드합니다.
교체 를 클릭하여 인증서를 교체합니다.

이 절차는 CER 애플리케이션에서 작동하지 않습니다.

인증서 제거

관리자가 곧 만료되고 만료된 인증서를 제거하고자 할 때 인증서 제거를 사용합니다.

인증서 제거 창이 표시됩니다.

인증서를 삭제할 클러스터 및 트러스트를 선택하십시오.
다음 을 클릭하여 선택된 클러스터 및 트러스트에서 인증서를 제거합니다.
경고 메시지를 읽고 제거 를 클릭하여 인증서를 제거합니다.

인증서 제거 또는 인증서 교체 신뢰 작업은 파일을 찾을 수 없음 오류로 실패할 수도 있습니다. 이 오류는 12.5 SU5 및 14 SU1 릴리스의 혼합 버전을 사용하는 많은 클러스터에서 작업이 실행될 때 나타납니다.

해결 방법: 실패한 노드에서 작업을 다시 시도하십시오. 해당 클러스터에 대한 작업 세부 사항 페이지에서 인증서가 이 노드에 존재하지 않기 때문에 인증서를 제거하지 못했다고 읽는 오류를 확인하십시오.

신뢰 저장소 인증서 및 ID 인증서 에 대한 일반적인 작업은 다음과 같습니다.

.der 다운로드
.pem 다운로드

인증서 작업 유형

인증서 사용

설명

.der 다운로드

Download.der를 사용하여 인증서의 이진 형식을 다운로드합니다. DER(구별되는 인코딩 규칙)는 디지털 인증서입니다.

.der 다운로드를 클릭하여 인증서의 .der (이진) 형식을 다운로드합니다.

.der 인증서가 로컬 시스템으로 다운로드됩니다.

.pem 다운로드

Download.pem을 사용하여 인증서를 .pem 형식으로 다운로드합니다. PEM(Privacy Enhanced Mail)은 ASCII 형식의 Base64 인코딩된 DER 인증서입니다.

.pem 다운로드를 클릭하여 인증서의 .pem(ASCII) 형식을 다운로드합니다.

.pem 인증서가 로컬 시스템으로 다운로드됩니다.

인증서 작업이 작업 목록에 추가됩니다. 작업 탭 아래에서 진행 상태를 확인할 수 있습니다.

또는

작업 링크를 클릭하여 인증서 작업의 진행 상태를 확인합니다.
확인 을 클릭하여 인증서 창을 닫습니다.

클러스터 페이지 액세스

클러스터 페이지는 조직에 있는 모든 클러스터에 대해 클러스터별로 인증서 상태의 요약을 나열합니다.

1	Webex Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다. 연결된 UC 페이지가 나타납니다.
2	인증서 관리 카드에서 클러스터 를 클릭합니다. 클러스터 요약 페이지에는 클러스터 이름, 상태, 제품 및 클러스터와 연결된 프로파일과 같은 세부 정보가 포함된 클러스터가 표시됩니다. 관리자는 표준 프로필과 클러스터의 사용자 정의 프로필의 기본 연결을 변경할 수 있습니다.
3	(선택 사항) 다음 옵션 중 하나를 선택합니다. 검색 을 클릭하여 특정 클러스터를 검색합니다. 제품 필터 드롭다운에서 한 개 이상의 제품을 선택합니다.
4	목록 페이지에서 클러스터 레코드를 클릭하여 클러스터 세부 사항 페이지를 방문합니다. 이는 선택된 클러스터에 연계된 ID 인증서를 표시합니다. 신뢰 저장소 탭 또는 작업 탭을 탐색할 수 있습니다. 신뢰 저장소 탭에는 다양한 신뢰 저장소에서 클러스터의 모든 인증서가 표시됩니다. 작업 탭에는 인증서 및 작업 상태에 대해 수행되는 작업이 나열됩니다. 대시보드 창에 다음 카드가 표시됩니다. ID 인증서 신뢰 인증서 작업 세부 사항 ID 및 신뢰 인증서 카드의 경우 유효한 인증서, 만료됨 및 곧 만료될 인증서의 요약이 표시됩니다. 작업 카드의 경우 현재 달의 총, 완료 및 보류 중인 작업의 요약이 표시됩니다.

ID 인증서 탭 액세스

ID 인증서 를 사용하여 클러스터에 나타나는 모든 ID 인증서를 확인합니다. 특정 ID 인증서를 검색하거나 인증서의 세부 정보를 보고 필요한 작업을 수행할 수 있습니다.

1	Webex Control Hub의 고객 보기에서 서비스> 연결된 UC로 이동합니다. 연결된 UC 페이지가 나타납니다.
2	인증서 관리 카드에서 클러스터 를 클릭합니다.
3	목록 페이지에서 클러스터 레코드를 클릭하여 클러스터에 연계된 ID 인증서를 표시하는 클러스터 세부 사항 페이지를 방문하십시오. Cisco Emergency Responder 12.5 또는 14 버전이 있는 클러스터의 경우 tomcat-ECDSA 인증서는 지원되지 않습니다.
4	(선택 사항) 특정 인증서를 검색하려면 검색 을 클릭합니다.
5	(선택 사항) 인증서 필터 드롭다운에서 유형에 따라 한 개 이상의 인증서를 선택합니다. 인증서는 서버 이름, 일반 이름, 인증서 유형, 인증서 상태 및 만료 날짜와 같은 세부 정보와 함께 인증서 목록에 나타납니다.
6	목록 페이지에서 레코드를 클릭하여 인증서 세부 정보를 확인합니다. 측면 패널이 열리고 인증서 세부 정보를 표시합니다. 인증서 세부 사항 을 확인하거나 PEM 형식 인증서를 복사할 수 있습니다. 이 목록에서 8단계에 나열된 모든 작업을 수행할 수도 있습니다.
7	측면 목록을 닫고 목록 페이지로 돌아가려면 닫기 를 클릭합니다. 기존의 인증서 속성이 프로필과 일치하지 않고 인증서가 규정을 준수하지 않을 때 경고 기호 가 나타납니다.
8	인증서 레코드 위에 마우스를 올리고 줄임표를 클릭하여 다양한 작업을 수행합니다. 자세한 내용은 ID 인증서 의 작업을 참조하십시오.
9	(선택 사항) 프로필 보기를 클릭합니다. 클러스터에 연결된 프로파일이 표시됩니다.

신뢰 저장소 탭 액세스

신뢰 저장소 탭은 다양한 신뢰 저장소에 있는 클러스터에 있는 모든 인증서를 나열합니다.

1	Webex Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다. 연결된 UC 페이지가 나타납니다.
2	인증서 관리 카드에서 클러스터 를 클릭합니다.
3	목록 페이지에서 클러스터 레코드를 클릭하여 클러스터 세부 사항 페이지를 방문합니다.
4	신뢰 저장소 탭을 클릭하여 인증서의 목록을 확인합니다. 인증서는 인증서 목록에 일반 이름, 일련 번호, 발급자, 상태 및 만료 날짜와 같은 세부 정보가 표시됩니다.
5	(선택 사항) 특정 인증서를 검색하려면 검색 을 클릭합니다.
6	(선택 사항) 인증서 필터 드롭다운에서 한 개 이상의 인증서를 선택합니다. 인증서는 인증서 목록에 일반 이름, 일련 번호, 발급자, 상태 및 만료 날짜와 같은 세부 정보가 표시됩니다.
7	목록 페이지에서 레코드를 클릭하여 인증서 세부 정보를 확인합니다. 측면 패널이 열리고 인증서 세부 정보를 표시합니다. 인증서에 연계된 모든 클러스터를 확인하려면 인증서 세부 사항 또는 PEM 형식 인증서 복사를 참조하십시오. 또한 이 목록에서 9단계에 나열된 모든 작업을 수행할 수도 있습니다.
8	측면 목록을 닫고 목록 페이지로 돌아가려면 닫기 를 클릭합니다.
9	인증서 레코드 위에 마우스를 올리고 줄임표를 클릭하여 다양한 작업을 수행합니다. 자세한 내용은 신뢰 저장소 인증서 의 작업을 참조하십시오.
10	만료된 상태의 인증서 레코드를 클릭하여 업데이트된 인증서를 신뢰 저장소에 업로드합니다.
11	트러스트에 업로드를 클릭합니다. 인증서 업로드 창이 표시됩니다.
12	신뢰 저장소에 연계할 필요한 클러스터를 선택하십시오. 작업을 수행하기 전에 표시된 경고 메시지를 주의 깊게 읽어보십시오.
13	파일 선택 을 클릭하여 인증서를 찾습니다.
14	업로드 를 클릭하여 필요한 클러스터에 대해 신뢰 스토어에 인증서를 업로드합니다. IPsec 및 CAPF에 대한 신뢰 작업은 Control Hub에서 가입자 노드를 통해 지원되지 않습니다. 관리자는 이러한 작업을 온-프레미스로 수행해야 합니다.

제한 사항

신뢰 인증서 작업에 대한 CH의 제한 사항:

동일한 클러스터의 노드에서 복제가 발생하지 않는 신뢰 서비스가 있는 경우, 관리자는 이러한 작업을 온-프레미스로 수행해야 합니다. 예: capf, ipsec입니다.
모든 신뢰 관련 작업은 클러스터의 게시자 노드에만 전송되므로 해당 작업은 pub 노드를 통해서만 수행할 수 있으며 하위 노드에서 수행할 수 없습니다.
1. 신뢰 제거
2. 신뢰 교체
3. 신뢰 분배
4. 트러스트 업로드

신뢰 제거 작업에 대한 제한 사항:

작업은 Pub 노드를 통해서만 수행할 수 있습니다.
인증서가 Pub 노드에 존재하지 않고 하위 노드에 있는 경우 Control Hub를 통해 작업을 수행할 수 없습니다. 작업은 온-프레미스를 통해 실행되어야 합니다.

작업 탭 액세스

작업 탭은 실행된 모든 작업에 대한 요약을 표시합니다. 작업 탭은 현재 달의 총, 완료 및 보류 중인 작업의 요약을 표시합니다.

1	Webex Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다. 연결된 UC 페이지가 나타납니다.
2	인증서 관리 카드에서 클러스터 를 클릭합니다.
3	목록 페이지에서 클러스터 레코드를 클릭하여 클러스터 세부 사항 페이지를 방문합니다.
4	작업 탭을 클릭하여 현재 월에 실행된 작업의 목록을 확인합니다.
5	현재 월 드롭다운에서 작업 요약을 확인할 필수 기간을 선택합니다. 작업 상태는 작업 요약에 작업 유형, 노드, 타임 스탬프, 인증서 및 제품 정보 등의 세부 정보와 함께 나타납니다.
6	목록 페이지에서 레코드를 클릭하여 작업 세부 정보를 봅니다. 측면 패널이 열리고 작업 세부 정보를 표시합니다.
7	측면 목록을 닫고 목록 페이지로 돌아가려면 닫기 를 클릭합니다.

프로파일 페이지 액세스

프로필 페이지를 통해 멀티 서버/멀티 SAN, CA 서명 대 셀프 서명, 유효 기간, RSA 대 ECDSA, 키 길이, 해시 알고리즘 등의 설정을 정의할 수 있습니다.

클러스터의 각 버전에 대해 별도의 프로파일을 사용합니다. 예를 들어, 클러스터가 12.x 버전을 실행하는 경우 인증서 작업을 수행하는 동안 12.x 기능만 표시해야 합니다.

사용자 정의 프로필을 만들 때 관리자는 새로 생성된 사용자 정의 프로필을 클러스터에 연결할 수 있습니다.

Cisco Webex Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다.

연결된 UC 페이지가 나타납니다.

인증서 관리 카드에서 프로필 을 클릭합니다.

생성된 프로필의 목록과 함께 프로필 페이지가 나타납니다.

기본적으로 인증서 관리 서비스는 표준 프로파일을 제공하며 인증서 관리 서비스에 대해 활성화된 모든 클러스터는 이 프로파일과 연결됩니다. 보기 전용 프로필입니다. 프로필 위에 마우스를 올리고 줄임표를 클릭하여 프로필을 보거나 복사합니다.

프로필 이름 위에 마우스를 올리고 줄임표를 클릭하여 다음과 같은 다양한 작업을 수행합니다.

편집
1. 편집 을 클릭하여 선택한 프로필을 편집합니다.
삭제
1. 경고 메시지를 읽고 삭제 를 클릭하여 선택한 프로필을 삭제합니다.
복사
1. 복사 를 클릭하여 선택한 프로필을 복사합니다.
  
  사용자 정의 프로필 복사 창이 나타납니다.
2. 필요에 따라 각 제품에 대한 설정을 업데이트하거나 수정하려면 만들기 를 클릭합니다. 그렇지 않으면 선택한 프로필의 복사본을 만듭니다.

프로필 추가 를 클릭하여 새로운 사용자 정의 프로필을 만듭니다.

프로필 이름을 입력합니다.

프로파일을 기본값으로 설정하려면 확인란을 선택합니다.

프로필에 대한 설명 을 입력합니다.

각 제품에 대해 다양한 인증서 설정을 정의합니다.

만들기 를 클릭하여 프로필을 만듭니다.

사용자 정의 프로필을 기본값으로 설정한 경우 사용자 정의 프로필에서 기본 확인란을 선택 취소하여 표준 프로필로 다시 전환합니다.

(선택 사항) 프로파일을 클러스터에 연결합니다. 상단 메뉴에서 클러스터 탭을 클릭하면 클러스터 목록 페이지가 표시됩니다. 목록 페이지에서 프로파일을 클러스터에 연결할 수 있습니다.

11.5x 및 12.5x 버전에 대한 유효 기간은 유효성 드롭다운에서 선택한 값과 무관하게 5년입니다. 릴리스 14부터 유효 기간은 5-20년 사이일 수 있습니다.

테이블에 N로 나열된 작업을 실행하지 마십시오. 그렇지 않으면 작업이 실패합니다.

인증서 작업	지원되는 버전			작업 기능
	11.5	12.5	14 이상
멀티 서버 갱신	아니요	아니요	예	이 작업은 다중 서버 자체 서명 인증서에서 수행되지만 단일 노드에서만 작동합니다.
다시 사용	아니요	아니요	예	작업은 Cisco Unified CM 애플리케이션의 통화 관리자 및 통화 관리자 ECDSA에서만 작동합니다. 이 작업은 다중 서버 CA 서명 및 다중 서버 자체 서명 인증서 모두에 대해 작동합니다.

액세스 설정 페이지

인증서의 만료 날짜에 가까워지면 시스템은 자동으로 수신자에게 이메일 메시지를 보냅니다.

1	Webex Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다. 연결된 UC 페이지가 나타납니다.
2	인증서 관리 카드에서 설정 을 클릭합니다.
3	알림 시작 시간을 설정합니다. 30-365일 사이의 알림 시작 시간을 설정할 수 있습니다.
4	알림 빈도수를 설정합니다. 1-30일 사이의 알림 빈도수를 설정할 수 있습니다.
5	알림 수신자의 이메일 주소를 입력합니다. 최대 25개의 이메일 주소를 입력할 수 있습니다.
6	저장을 클릭합니다. 인증서가 만료 날짜에 가까워지면 모든 수신자는 이미지에 표시된 대로 이메일 알림을 수신합니다.

피드백을 보내 주셔서 감사합니다.