Certificate Management 개요
중앙 집중식 Certificate Management는 여러 클러스터에 걸쳐 Cisco Unified Communications Manager, IM and Presence, Cisco Unity Connection 및 Cisco Emergency Responder의 인증서를 보고 관리할 수 있는 단일 위치를 제공하는 클라우드 기반 서비스입니다.
시작하기 전에:원하는 클러스터에 대한 서비스 관리 페이지에서 Certificate Management 서비스를 활성화해야 합니다. 자세한 내용은 제어 허브에서 클라우드 연결 UC 서비스 활성화를 참조 하십시오.
중앙 집중식 인증서 관리는 다음과 같은 주요 기능을 제공합니다.
-
각 클러스터에 대한 인증서 상태를 보여주는 다중 클러스터 대시보드.
-
개별 클러스터 수준에서 ID 및 신뢰 인증서에 대한 상세 보기.
-
CSR 생성, 인증서 업로드, 갱신, 다운로드, 복사, 바꾸기 및 제거와 같은 인증서 작업을 수행할 수 있는 기능.
-
만료된 인증서 및 곧 만료될 인증서를 볼 수 있는 알림 대시보드.
-
인증서 만료에 대한 이메일 알림과 같은 알림을 구성하는 기능.
-
여러 신뢰 저장소 및 클러스터에 인증서를 분산.
-
다양한 설정을 사용하여 인증서 프로파일을 정의하고 클러스터에 할당.
Cisco Emergency Responder 애플리케이션에는 인증서를 배포하고 바꿀 수 없습니다. |
Certificate Management 서비스에 액세스합니다.
Cloud-Connected UC 서비스 제품군 내의 Certificate Management 서비스는 온 -프레미스 구축을 위한 인증서를 관리합니다.
Certificate Management에 액세스하려면 다음 단계를 수행합니다.
1 |
Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. 이 페이지의 Certificate Management 카드는 Certificate Management 기능 및 기능을 제공 합니다. |
||||||||||
2 |
Certificate Management 카드에서 링크를 클릭 하 여 인증서 관리의 다양 한 기능에 액세스 합니다. 다음 표에는 Certificate Management에서 사용할 수 있는 기능이 나열되어 있습니다.
|
경고 페이지를 사용 하 여 다음 작업을 수행할 수 있습니다.
-
만료된 인증서 또는 곧 만료될 인증서 보기
-
인증서로 필터링
-
제품을 기준으로 필터링하여 인증서 상태 보기.
1 |
Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Certificate Management 카드에서 경고 를 클릭 합니다. 이 페이지는 만료된 인증서와 곧 만료될 인증서를 모두 표시합니다. 인증서는 클러스터 이름, 일반 이름, 인증서 유형, 인증서 상태 및 만료 날짜와 같은 세부 정보를 나열합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(선택 사항) 다음 옵션 중 하나를 선택합니다.
선택한 인증서는 클러스터, 인증서, 일반 이름, 제품, 유형, 상태, 서버 이름 및 만료와 같은 세부 정보와 함께 인증서 목록에 표시됩니다. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
목록 페이지에서 레코드를 선택하여 인증서 세부 정보를 봅니다. 측면 패널이 열려 인증서 세부 사항을 표시합니다. 인증서 세부 정보 를 보거나 PEM 형식 인증서 를 복사할 수 있습니다. 이 패널에서 6단계에 나열된 모든 작업을 수행합니다. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
닫기를 클릭하여 측면 패널을 닫고 목록 페이지로 돌아갑니다. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
인증서 레코드 위에 마우스를 올리고 줄임표를 클릭하여 ID 및 신뢰 저장소 인증서에 대한 다양한 작업을 수행합니다. Id 인증서 에 대 한 작업은 다음과 같습니다.
신뢰 저장소 인증서 의 작업은 다음과 같습니다.
신뢰 저장소 인증서 및 id 인증서 에 대 한 일반적인 작업은 다음과 같습니다.
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
작업 목록에 인증서 작업이 추가됩니다. 작업 탭에서 진행률을 볼 수 있습니다. 또는
|
클러스터 페이지에는 조직의 모든 클러스터 별로 클러스터 별로 인증서 상태가 요약 되어 표시 됩니다.
1 |
Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. |
2 |
Certificate Management 카드에서 클러스터 를 클릭 합니다. 클러스터 요약 페이지에는 클러스터 이름, 상태, 제품 및 클러스터와 관련된 프로파일과 같은 세부 정보와 함께 클러스터가 표시됩니다. 관리자는 표준 프로 파일의 기본 연결을 클러스터에 대한 사용자 지정 프로 파일로 변경할 수 있습니다. |
3 |
(선택 사항) 다음 옵션 중 하나를 선택합니다.
|
4 |
[클러스터 세부 정보 ] 페이지에서 클러스터 레코드를 클릭 하면 선택한 클러스터에 연결 된 id 인증서가 표시 됩니다. 신뢰 저장소 탭 또는 작업 탭으로 이동할 수 있습니다. 신뢰 저장소 탭에는 다양한 신뢰 저장소에 있는 클러스터의 모든 인증서가 표시됩니다. 작업 탭에는 인증서 및 작업 상태에 대해 수행되는 작업이 나열됩니다. 다음은 대시보드 창에 표시되는 카드입니다.
ID 및 신뢰 인증서 카드의 경우 유효, 만료됨 및 곧 만료될 인증서의 요약이 표시됩니다. 작업 카드의 경우 현재 월에 대한 합계, 완료 및 보류 중인 작업에 대한 요약이 표시됩니다. |
ID 인증서 탭 액세스
1 |
Webex 제어 허브의 고객 보기에서 서비스 > 연결 된 UC 로 이동 합니다. Connected UC 페이지가 나타납니다. |
||
2 |
Certificate Management 카드에서 클러스터 를 클릭 합니다. |
||
3 |
클러스터에 연결 된 id 인증서를 표시 하는 클러스터 세부 정보 페이지를 방문 하려면 목록 페이지에서 클러스터 레코드를 클릭 합니다.
|
||
4 |
(선택 사항) 검색을 클릭하여 특정 인증서를 검색합니다. |
||
5 |
셀 [인증서 필터] 드롭다운에서 해당 유형에 따라 하나 이상의 인증서를 선택 합니다. 인증서는 서버 이름, 일반 이름, 인증서 유형, 인증서 상태 및 만료 날짜와 같은 세부 정보와 함께 인증서 목록에 표시됩니다. |
||
6 |
목록 페이지에서 레코드를 클릭하면 인증서 세부 정보를 볼 수 있습니다. 측면 패널이 열려 인증서 세부 사항을 표시합니다. 인증서 세부 정보 를 보거나 PEM 형식 인증서 를 복사할 수 있습니다. 이 패널에서 8단계에 나열된 모든 작업을 수행할 수도 있습니다. |
||
7 |
닫기를 클릭하여 측면 패널을 닫고 목록 페이지로 돌아갑니다.
|
||
8 |
인증서 레코드 위에 마우스를 올리고 줄임표를 클릭하여 다양한 작업을 수행합니다. 자세한 내용은 id 인증서 에 대 한 작업을 참조 하십시오. |
||
9 |
(선택 사항) 프로필 보기를 클릭합니다. 클러스터에 연결된 프로파일이 표시됩니다. |
신뢰 저장소 탭 액세스
1 |
Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. |
||
2 |
Certificate Management 카드에서 클러스터 를 클릭 합니다. |
||
3 |
클러스터 세부 정보 페이지를 방문 하려면 목록 페이지에서 클러스터 레코드를 클릭 합니다. |
||
4 |
신뢰 저장소 탭을 클릭하여 인증서 목록을 봅니다. 인증서는 일반 이름, 일련 번호, 발급자, 상태 및 만료 날짜와 같은 세부 정보와 함께 인증서 목록에 표시됩니다. |
||
5 |
(선택 사항) 검색을 클릭하여 특정 인증서를 검색합니다. |
||
6 |
(선택 사항) 인증서 필터링 드롭다운에서 인증서를 하나 이상 선택합니다. 인증서는 일반 이름, 일련 번호, 발급자, 상태 및 만료 날짜와 같은 세부 정보와 함께 인증서 목록에 표시됩니다. |
||
7 |
목록 페이지에서 레코드를 클릭하면 인증서 세부 정보를 볼 수 있습니다. 측면 패널이 열려 인증서 세부 사항을 표시합니다. 인증서에 연결 된 모든 클러스터를 보려면 인증서 세부 정보 를 참조 하거나 PEM 형식 인증서 를 복사 합니다. 이 패널에서 9단계에 나열된 모든 작업을 수행할 수도 있습니다. |
||
8 |
닫기를 클릭하여 측면 패널을 닫고 목록 페이지로 돌아갑니다. |
||
9 |
인증서 레코드 위에 마우스를 올리고 줄임표를 클릭하여 다양한 작업을 수행합니다. 자세한 내용은 신뢰 저장소 인증서 의 작업을 참조 하십시오.
|
||
10 |
만료됨 상태의 인증서 레코드를 클릭하여 업데이트된 인증서를 신뢰 저장소에 업로드합니다. |
||
11 |
신뢰 저장소에 업로드를 클릭합니다. 인증서 업로드 창이 표시됩니다. |
||
12 |
신뢰 저장소와 연결할 필요한 클러스터를 선택합니다.
|
||
13 |
파일 선택을 클릭하여 인증서를 찾습니다. |
||
14 |
업로드를 클릭하여 필요한 클러스터에 대한 신뢰 저장소에 인증서를 업로드합니다.
|
신뢰 인증서 작업에 대 한 CH에 대 한 제한 사항:
- 동일한 클러스터의 노드에서 복제가 발생 하지 않는 신뢰 서비스가 있는 경우 관리자는 온-프레미스로 이러한 작업을 수행 해야 합니다. 예: CAPF IPSEC.
- 모든 신뢰 관련 작업은 클러스터의 게시자 노드로만 전송 되므로, 게시 노드를 통해서만 작업을 수행할 수 있으므로 하위 노드에서 수행할 수 없습니다.
- 신뢰 제거
- 신뢰 바꾸기
- 배포 신뢰
- 업로드 신뢰
트러스트 제거 작업의 제한 사항:
- Pub 노드를 통해서만 작업을 수행할 수 있습니다.
- 인증서가 Pub 노드에 없고 하위 노드에 있는 경우 제어 허브를 통해 작업을 수행할 수 없습니다. 온-프레미스를 통해 작업을 수행 해야 합니다.
작업 탭 액세스
작업 탭은 수행된 모든 작업에 대한 요약을 표시합니다. 작업 탭은 현재 달의 합계, 완료 및 보류 중인 작업에 대한 요약을 표시합니다.
1 |
Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. |
2 |
Certificate Management 카드에서 클러스터 를 클릭 합니다. |
3 |
클러스터 세부 정보 페이지를 방문 하려면 목록 페이지에서 클러스터 레코드를 클릭 합니다. |
4 |
작업 탭을 클릭하여 현재 달에 실행된 작업 목록을 봅니다. |
5 |
현재 달 드롭다운에서 작업 요약을 볼 필요한 기간을 선택합니다. 작업 상태는 작업 요약에 작업 유형, 노드, 타임 스탬프, 인증서 및 제품 정보와 같은 세부 정보와 함께 표시됩니다. |
6 |
목록 페이지에서 레코드를 클릭하여 작업 세부 정보를 봅니다. 측면 패널이 열려 작업 세부 정보를 표시합니다. |
7 |
닫기를 클릭하여 측면 패널을 닫고 목록 페이지로 돌아갑니다. |
프로 파일 페이지를 사용 하 여 다중 서버/다중 SAN, CA 서명 vs와 같은 설정을 정의할 수 있습니다. 자체 서명, 유효 기간, RSA 및 ECDSA, 키 길이, 해시 알고리즘입니다.
클러스터의 각 버전에 대해 별도의 프로파일을 사용합니다. 예를 들어, 클러스터에서 12.x 버전을 실행하는 경우 인증서 작업을 수행하는 동안 12 x 기능만 표시해야 합니다.
관리자는 사용자 지정 프로파일을 만들 때 새로 생성된 사용자 지정 프로파일을 클러스터에 연결할 수 있습니다.
1 |
Cisco Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. |
||||||||||||||||||||||
2 |
Certificate Management 카드에서 프로 파일 을 클릭 합니다. 프로파일 페이지에 생성된 프로파일 목록이 표시됩니다.
|
||||||||||||||||||||||
3 |
프로파일 이름 위에 마우스를 올리고 줄임표를 클릭하여 다음과 같은 다양한 작업을 수행합니다.
|
||||||||||||||||||||||
4 |
프로파일 추가를 클릭하여 새 사용자 지정 프로파일을 생성합니다. |
||||||||||||||||||||||
5 |
프로파일 이름을 입력합니다. |
||||||||||||||||||||||
6 |
프로파일을 기본값으로 설정하려면 확인란을 선택합니다. |
||||||||||||||||||||||
7 |
프로파일에 대한 설명을 입력합니다. |
||||||||||||||||||||||
8 |
각 제품에 대한 다양한 인증서 설정을 정의합니다. |
||||||||||||||||||||||
9 |
만들기를 클릭하여 프로파일을 만듭니다. 사용자 지정 프로파일을 기본값으로 설정한 경우 표준 프로파일을 다시 기본값으로 전환하려면 사용자 지정 프로파일의 기본값 확인란을 선택 취소합니다. |
||||||||||||||||||||||
10 |
(선택 사항) 프로파일을 클러스터에 연결합니다. 상단 메뉴에서 클러스터 탭을 클릭 하면 클러스터 목록 페이지가 표시 됩니다. 목록 페이지에서 프로파일을 클러스터에 연결할 수 있습니다.
|
인증서 만료 날짜가 다가오면 시스템이 자동으로 수신자에게 이메일 메시지를 보냅니다.
1 |
Webex Control Hub의 고객 보기에서 로 이동합니다. Connected UC 페이지가 나타납니다. |
2 |
Certificate Management 카드에서 설정 을 클릭 합니다. |
3 |
통보 시작 시간을 설정합니다. 30-365 일 사이의 통보 시작 시간을 설정할 수 있습니다. |
4 |
통보 빈도를 설정합니다. 1-30 일 사이의 통보 빈도를 설정할 수 있습니다. |
5 |
통보 수신자의 이메일 주소를 입력합니다. 최대 25개의 이메일 주소를 입력할 수 있습니다. |
6 |
저장을 클릭합니다. 인증서 만료 날짜가 다가오면 모든 수신자는 이미지에 표시된 대로 이메일 알림을 수신합니다. |