Certificate Management overzicht
Gecentraliseerd certificaatbeheer is een op de cloud gebaseerde service die één plaats biedt voor het weergeven en beheren van certificaten van Cisco Unified Communications Manager, IM en Presence, en Cisco Unity Connection en Cisco Emergency Responder op meerdere clusters.
Doe het volgende voordat u begint:U moet de service Certificate Management inschakelen op de pagina Service Management voor het gewenste cluster. Zie Cloud-aangesloten UC Services inschakelen op de hub van het besturings systeem voor meer informatie.
Gecentraliseerd certificaatbeheer biedt de volgende belangrijke functies:
-
Het dashboard met meerdere clusters waarin de certificaatstatus voor elke cluster wordt weergegeven.
-
Gedetailleerde weergave van identiteits- en vertrouwenscertificaten op een afzonderlijk clusterniveau.
-
De mogelijkheid om certificaatbewerkingen uit te voeren, zoals het genereren van een CSR, certificaat uploaden, vernieuwen, downloaden, kopiëren, vervangen en verwijderen.
-
Meldingsdashboard om verlopen certificaten en certificaten die binnenkort verlopen, te bekijken.
-
Mogelijkheid om kennisgevingen als e-mailmelding te configureren voor verlopen certificaten.
-
Verdeel de certificaten over meerdere vertrouwensarchieven en clusters.
-
Definieer het certificaatprofiel met verschillende instellingen en wijs deze toe aan een cluster.
U kunt geen certificaten distribueren en vervangen op de Cisco Emergency Responder-toepassing. |
De certificaatbeheerservice openen
De certificaatbeheerservice binnen de met de cloud verbonden UC Suite met services beheert certificaten voor implementatie op kantoor.
Voer de volgende stappen uit om het certificaatbeheer te openen:
1 |
Ga vanuit de klantweergave in de Cisco Webex Control Hub naar . De pagina Connected UC wordt weergegeven. De Certificate Management kaart op deze pagina bevat de Certificate Management functies en functies. |
||||||||||
2 |
Op de Certificate Management kaart klikt u op een koppeling om toegang te krijgen tot de verschillende functies van certificaat beheer. In de volgende tabel worden de beschikbare functies in Certificaatbeheer weergegeven:
|
Gebruik de pagina meldingen om het volgende te doen:
-
Verlopen certificaten of certificaten die binnenkort verlopen weergeven
-
Filteren op certificaat
-
Filteren op product om de certificaatstatus weer te geven.
1 |
Ga vanuit de klantweergave in de Cisco Webex Control Hub naar . De pagina Connected UC wordt weergegeven. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Klik op Meldingen op de kaart Certificaatbeheer. Op de pagina worden zowel verlopen certificaten als certificaten die binnenkort verlopen, weergegeven. De certificaatlijstgegevens, zoals de clusternaam, de algemene naam, het type certificaat, de certificaatstatus en de vervaldatum. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(Optioneel) Kies een van de volgende opties:
De geselecteerde certificaten worden in de lijst met certificaten weergegeven, samen met details als Cluster, Certificaat, Algemene naam, Product, Type, Status, Servernaam en Vervaldatum. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Selecteer een record op de pagina met vermeldingen om de certificaatgegevens weer te geven. Er wordt een zijpaneel geopend om de certificaatdetails weer te geven. U kunt de certificaat gegevens bekijken of het PEM-indelings certificaat kopiëren. Voer in dit venster alle bewerkingen uit die worden beschreven in stap 6. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Klik op Sluiten om het zijpaneel te sluiten en terug te keren naar de lijstpagina. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Houd de muis boven een certificaatrecord en klik op de drie puntjes om verschillende bewerkingen uit te voeren op identiteits- en vertrouwenscertificaten. Bewerkingen op identiteits certificaten zijn:
Bewerkingen in certificaten voor vertrouwens archieven zijn:
Algemene bewerkingen op certificaten voor vertrouwens archieven en identiteits certificaten zijn:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
De certificaatbewerking wordt toegevoegd aan de takenlijst. U kunt de voortgang van het tabblad taken weer geven. OF
|
Op de pagina clusters wordt een overzicht weer gegeven van de certificaat status per cluster basis voor alle clusters in een organisatie.
1 |
Ga vanuit de klantweergave in de Cisco Webex Control Hub naar . De pagina Connected UC wordt weergegeven. |
2 |
Klik op Clusters op de kaart Certificate Management. Op de pagina Clusteroverzicht worden clusters weergegeven met details zoals de clusternaam, de status, het product en het profiel dat aan het cluster is gekoppeld. De beheerder kan de standaardkoppeling van het standaardprofiel wijzigen met het aangepaste profiel voor een cluster. |
3 |
(Optioneel) Kies een van de volgende opties:
|
4 |
Klik op een cluster record op de pagina vermelding om de pagina cluster gegevens te bezoeken waarop de identiteits certificaten worden weer gegeven die aan het geselecteerde cluster zijn gekoppeld. U kunt naar het tabblad of het tabblad taken van de vertrouwens archief navigeren. Op het tabblad Vertrouwensarchief worden alle certificaten in een cluster in verschillende vertrouwensarchieven weergegeven. Op het tabblad Taken worden de bewerkingen weergegeven die op certificaten worden uitgevoerd en de status van de actie. In het deelvenster Dashboard worden de volgende kaarten weergegeven:
Voor identiteits- en vertrouwenscertificaten kaart wordt een overzicht weergegeven van geldige, verlopen en binnenkort verlopen certificaten. Voor de kaart Taken wordt een overzicht weergegeven van het totale aantal, het aantal voltooide en in behandeling zijnde taken voor de huidige maand. |
Het tabblad Identiteitscertificaat openen
1 |
Ga vanuit de klanten weergave in de Hub Webex besturing naar Services > aangesloten UC. De pagina Connected UC wordt weergegeven. |
||
2 |
Klik op Clusters op de kaart Certificate Management. |
||
3 |
Klik op een cluster record op de pagina vermelding om de pagina cluster gegevens te bezoeken waarop de identiteits certificaten worden weer gegeven die aan de cluster zijn gekoppeld.
|
||
4 |
(Optioneel) Klik op Zoeken om naar een specifiek certificaat te zoeken. |
||
5 |
Optioneel Selecteer in de vervolg keuzelijst filter certificaat een of meer certificaten op basis van het type. De certificaten worden in de lijst met certificaten weergegeven, samen met details als servernaam, algemene naam, type certificaat, certificaatstatus en de vervaldatum. |
||
6 |
Klik op een record op de lijstpagina om certificaatdetails te bekijken. Er wordt een zijpaneel geopend om de certificaatdetails weer te geven. U kunt certificaat gegevens bekijken of het PEM-indelings certificaat kopiëren. U kunt in dit venster ook alle bewerkingen uitvoeren die in stap 8 worden beschreven. |
||
7 |
Klik op Sluiten om het zijpaneel te sluiten en terug te keren naar de lijstpagina.
|
||
8 |
Houd de muis boven de certificaatrecord en klik op de drie puntjes om verschillende bewerkingen uit te voeren. Zie bewerkingen op identiteits certificaten voor meer informatie. |
||
9 |
(Optioneel) Klik op Profiel weergeven. Het profiel dat aan het cluster is gekoppeld, wordt weergegeven. |
Tabblad Vertrouwensarchief openen
1 |
Ga vanuit de klantweergave in de Cisco Webex Control Hub naar . De pagina Connected UC wordt weergegeven. |
||
2 |
Klik op Clusters op de kaart Certificate Management. |
||
3 |
Klik op een cluster record op de pagina vermelding om de pagina cluster gegevens te openen. |
||
4 |
Klik op het tabblad Vertrouwensarchief om de lijst met certificaten weer te geven. De certificaten worden in de lijst met certificaten weergegeven, met details zoals de algemene naam, het serienummer, uitgegeven door, status en vervaldatum. |
||
5 |
(Optioneel) Klik op Zoeken om naar een specifiek certificaat te zoeken. |
||
6 |
(Optioneel) Selecteer in de vervolgkeuzelijst Certificaat filteren een of meer certificaten. De certificaten worden in de lijst met certificaten weergegeven, met details zoals de algemene naam, het serienummer, uitgegeven door, status en vervaldatum. |
||
7 |
Klik op een record op de lijstpagina om certificaatdetails te bekijken. Er wordt een zijpaneel geopend om de certificaatdetails weer te geven. Als u alle clusters wilt weer geven die aan het certificaat zijn gekoppeld, raadpleegt u certificaat gegevens of kopieert u het PEM-indelings certificaat. U kunt in dit venster ook alle bewerkingen uitvoeren die in stap 9 worden beschreven. |
||
8 |
Klik op Sluiten om het zijpaneel te sluiten en terug te keren naar de lijstpagina. |
||
9 |
Houd de muis boven een certificaatrecord en klik op de drie puntjes om verschillende bewerkingen uit te voeren. Zie bewerkingen in vertrouwens archief Certificaten voor detials.
|
||
10 |
Klik op de certificaatrecord met de status verlopen om een bijgewerkt certificaat naar het vertrouwensarchief te uploaden. |
||
11 |
Klik op Uploaden naar vertrouwensarchief. Het venster Certificaat uploaden wordt weergegeven. |
||
12 |
Selecteer de vereiste clusters die u wilt koppelen aan het vertrouwensarchief.
|
||
13 |
Klik op Bestand kiezen om naar een certificaat te bladeren. |
||
14 |
Klik op Uploaden om het certificaat naar de vereiste clusters in het vertrouwensarchief te uploaden.
|
Beperking voor de bewerkingen van de CH voor vertrouwende certificaten:
- Als er sprake is van een vertrouwens service waarvoor replicatie niet plaatsvindt op knoop punten van hetzelfde cluster, moet de beheerder deze bewerkingen lokaal uitvoeren. Bijvoorbeeld CAPF, IPSEC.
- Alle bewerkingen met betrekking tot vertrouwen worden alleen naar het knoop punt van de uitgever van de cluster verzonden. de bewerking kan dus alleen via een pub-knoop punt worden uitgevoerd, maar kan niet worden uitgevoerd vanuit subnodes.
- Vertrouwens relatie verwijderen
- Vertrouwen vervangen
- Vertrouwens relatie distribueren
- Vertrouwen uploaden
Beperking voor het verwijderen van vertrouwens bewerkingen:
- De bewerking kan alleen worden uitgevoerd via het pub-knoop punt.
- Als het certificaat niet aanwezig is in het pub-knoop punt en niet aanwezig is in subnodes, kan de bewerking niet worden uitgevoerd via de hub van het besturings systeem. De bewerking moet worden uitgevoerd via lokaal.
Tabblad Taken openen
Op het tabblad Taken wordt een overzicht weergegeven van alle bewerkingen die worden uitgevoerd. Op het tabblad Taken wordt een overzicht weergegeven van het totale aantal, het aantal voltooide en in behandeling zijnde taken voor de huidige maand.
1 |
Ga vanuit de klantweergave in de Cisco Webex Control Hub naar . De pagina Connected UC wordt weergegeven. |
2 |
Klik op Clusters op de kaart Certificate Management. |
3 |
Klik op een cluster record op de pagina vermelding om de pagina cluster gegevens te openen . |
4 |
Klik op het tabblad Taken om de lijst met taken weer te geven die in de huidige maand zijn uitgevoerd. |
5 |
Selecteer in de vervolgkeuzelijst Huidige maand de vereiste periode om het overzicht van de taak weer te geven. De taakstatus wordt weergegeven in het overzicht van de taak, samen met details zoals het type taak, het knooppunt, de tijdstempel, het certificaat en de productgegevens. |
6 |
Klik op een record op de pagina met vermeldingen om de taakgegevens weer te geven. Er wordt een deelvenster aan de zijkant geopend om de taakgegevens weer te geven. |
7 |
Klik op Sluiten om het zijpaneel te sluiten en terug te keren naar de lijstpagina. |
Op de pagina profielen kunt u instellingen definiëren zoals multi-server/multi-San, CA-ondertekend versus zelf-ondertekend, geldigheids periode, RSA versus ECDSA, sleutel lengte, hash-algoritme.
Gebruik afzonderlijke profielen voor elke versie van het cluster. Als het cluster bijvoorbeeld versie 12.x uitvoert, ziet u alleen functies van 12.x tijdens het uitvoeren van certificaatbewerkingen.
Bij het maken van een aangepast profiel kan de beheerder het zojuist gemaakte aangepaste profiel aan een cluster koppelen.
1 |
Ga vanuit de klantweergave in de Cisco Webex Control Hub naar . De pagina Connected UC wordt weergegeven. |
||||||||||||||||||||||
2 |
Klik op Profielen op de kaart Certificaatbeheer. De pagina Profielen wordt weergegeven samen met de lijst met gemaakte profielen.
|
||||||||||||||||||||||
3 |
Beweeg de muisaanwijzer over een profielnaam en klik op de drie puntjes om verschillende bewerkingen uit te voeren, zoals:
|
||||||||||||||||||||||
4 |
Klik op Profiel toevoegen om een nieuw aangepast profiel te maken. |
||||||||||||||||||||||
5 |
Voer een Profielnaam in. |
||||||||||||||||||||||
6 |
Schakel het selectievakje in als u het profiel op standaard wilt instellen. |
||||||||||||||||||||||
7 |
Geef een Omschrijving voor het profiel op. |
||||||||||||||||||||||
8 |
Definieer de verschillende certificaatinstellingen voor elk van de producten |
||||||||||||||||||||||
9 |
Klik op Maken om het profiel te maken. Als u een aangepast profiel als standaard hebt ingesteld, schakelt u het selectievakje Standaard in het aangepaste profiel uit om terug te schakelen naar het standaardprofiel. |
||||||||||||||||||||||
10 |
(Optioneel) Koppel een profiel aan een cluster. Klik op het tabblad clusters in het bovenste menu, de lijst pagina met clusters wordt weer gegeven. U kunt een profiel aan een cluster koppelen via de pagina met vermeldingen.
|
Het systeem verzendt automatisch een e-mailbericht naar de ontvangers wanneer een certificaat is gesloten tot de vervaldatum.
1 |
Ga vanuit de klantweergave in de Cisco Webex Control Hub naar . De pagina Connected UC wordt weergegeven. |
2 |
Klik op Instellingen op de kaart Certificaatbeheer. |
3 |
Stel de Begintijd melding in. U kunt de begintijd van de melding instellen tussen 30 en 365 dagen. |
4 |
Stel de Meldingsfrequentie in. U kunt de meldingsfrequentie instellen tussen 1 en 30 dagen. |
5 |
Voer het e-mailadres van de Ontvangers van meldingen in. U kunt maximaal 25 e-mailadressen invoeren. |
6 |
Klik op Opslaan. Alle ontvangers ontvangen een e-mailmelding zoals wordt weergegeven in de afbeelding wanneer certificaten de vervaldatum naderen. |