Overzicht Certificate Management

Gecentraliseerd certificaatbeheer is een op de cloud gebaseerde service die één plaats biedt voor het weergeven en beheren van certificaten van Cisco Unified Communications Manager, IM en Presence, en Cisco Unity Connection en Cisco Emergency Responder op meerdere clusters.

Doe het volgende voordat u begint:

U moet de service Certificate Management inschakelen op de pagina Service Management voor het gewenste cluster. Zie Cloud-Connected UC-services inschakelen in Control Hub voor meer informatie.

Gecentraliseerd certificaatbeheer biedt de volgende belangrijke functies:

  • Het dashboard met meerdere clusters waarin de certificaatstatus voor elke cluster wordt weergegeven.

  • Gedetailleerde weergave van identiteits- en vertrouwenscertificaten op een afzonderlijk clusterniveau.

  • De mogelijkheid om certificaatbewerkingen uit te voeren, zoals het genereren van een CSR, certificaat uploaden, vernieuwen, downloaden, kopiëren, vervangen en verwijderen.

  • Meldingsdashboard om verlopen certificaten en certificaten die binnenkort verlopen, te bekijken.

  • Mogelijkheid om kennisgevingen als e-mailmelding te configureren voor verlopen certificaten.

  • Verdeel de certificaten over meerdere vertrouwensarchieven en clusters.

  • Definieer het certificaatprofiel met verschillende instellingen en wijs deze toe aan een cluster.


U kunt geen certificaten distribueren en vervangen op de Cisco Emergency Responder- toepassing.

De certificaatbeheerservice openen

De certificaatbeheerservice binnen de met de cloud verbonden UC Suite met services beheert certificaten voor implementatie op kantoor.

Voer de volgende stappen uit om het certificaatbeheer te openen:

1

Ga vanuit de klantweergave in de Cisco Webex Control Hub naar Services > Connected UC.

De pagina Connected UC wordt weergegeven. De kaart Certificaatbeheer op deze pagina biedt u de functies voor certificaatbeheer.

2

Op de kaart Certificaatbeheer klikt u op een koppeling om toegang te krijgen tot de verschillende functies van certificaatbeheer.

In de volgende tabel worden de beschikbare functies in Certificaatbeheer weergegeven:

Tabs

Beschrijving

Meldingen

Geeft een overzicht weer van alle verlopen certificaten en certificaten die binnenkort verlopen. De beheerder kan de benodigde bewerkingen voor identiteits- of vertrouwens certificaten uitvoeren om ze actueel te houden.

Clusters

Er wordt een overzicht weergegeven van de certificaatstatus voor alle clusters in de opgegeven organisatie.

  • U kunt alle identiteits- en vertrouwenscertificaten van een specifiek cluster binnen een organisatie weergeven.

  • Tabblad Taken toont een overzicht van alle acties die op de certificaten worden uitgevoerd.

Profielen

Gebruik het profiel voor het vernieuwen van het certificaat, het genereren van de CSR en het controleren van de naleving van de certificaat vereisten. U kunt een aangepast certificaatbeheerprofiel maken en dit aan een cluster koppelen.

Instellingen

Configureer de e-mailadressen van beheerders die de meldingen voor verlopen certificaten moeten ontvangen. Alle velden kunnen worden geconfigureerd op de pagina Instellingen van Certificaatbeheer.

Gebruik de pagina Meldingen om het volgende te doen:

  • Verlopen certificaten of certificaten die binnenkort verlopen weergeven

  • Filteren op certificaat

  • Filteren op product om de certificaatstatus weer te geven.

1

Ga vanuit de klantweergave in de Cisco Webex Control Hub naar Services > Connected UC.

De pagina Connected UC wordt weergegeven.

2

Klik op Meldingen op de kaart Certificaatbeheer.

Op de pagina worden zowel verlopen certificaten als certificaten die binnenkort verlopen, weergegeven. De certificaatlijst gegevens, zoals de clusternaam, de algemene naam, het type certificaat, de certificaat status en de vervaldatum.

3

(Optioneel) Kies een van de volgende opties:

  • Klik op Zoeken om te zoeken naar een specifiek certificaat.

  • Selecteer één of meer certificaten in de vervolgkeuzelijst Filteren op certificaat .

  • Selecteer een of meer producten in de vervolgkeuzelijst Filteren op product .

De geselecteerde certificaten worden in de lijst met certificaten weergegeven, samen met details als Cluster, Certificaat, Algemene naam, Product, Type, Status, Servernaam en Vervaldatum.

4

Selecteer een record op de pagina met vermeldingen om de certificaatgegevens weer te geven.

Er wordt een zijpaneel geopend om de certificaatdetails weer te geven. U kunt de Certificaat gegevens bekijken of het PEM-indelingscertificaat kopiëren. Voer in dit venster alle bewerkingen uit die worden beschreven in stap 6.

5

Klik op Sluiten om het zijpaneel te sluiten en terug te keren naar de lijstpagina.

6

Houd de muis boven een certificaatrecord en klik op de drie puntjes om verschillende bewerkingen uit te voeren op identiteits- en vertrouwenscertificaten.

Bewerkingen op Identiteitscertificaten zijn:

  • Certificaat vernieuwen voor zelf-ondertekend.

  • CSR genereren voor door CA-ondertekening

  • Certificaat uploaden voor certificeringsinstantie en een CSR wordt op het certificaat gegenereerd.

  • CSR voor CA-ondertekening downloaden en een CSR wordt op het certificaat gegenereerd.

  • CSR verwijderen voor CA-ondertekening en er wordt een CSR op het certificaat gegenereerd.

Certificaatbewerking

Certificaatgebruik

Beschrijving

Certificaat vernieuwen

Certificaat vernieuwen gebruiken wanneer het certificaat zelf- ondertekend is.

Het Tomcat-certificaat opnieuw gebruiken wanneer u het Tomcat-certificaat voor de geselecteerde service opnieuw wilt gebruiken.

Het venster Certificaat vernieuwen wordt weergegeven op basis van de Profielinstellingen.

Kies de bewerking Certificaat vernieuwen op basis van de selectie op de pagina Profielinstellingen. Dit is:

  • Tomcat-certificaat opnieuw gebruiken - Selecteer Tomcat in profiel gebruiken, de optie Tomcat hergebruiken is ingeschakeld.ieuw

  • Certificaat vernieuwen - Certificaat type selecteren als zelf-ondertekend, vernieuwen is ingeschakeld.

Lees het waarschuwingsbericht en klik op Tomcat -certificaat opnieuw gebruiken om het certificaat te vernieuwen .

CSR genereren

Gebruik de bewerking CSR genereren wanneer het certificaattype is ondertekend door een certificeringsinstantie.

Het venster CSR genereren wordt weergegeven.

Klik op Genereren om de CSR te genereren.

Het certificaat uploaden

Gebruik de uploadbewerking wanneer het certificaattype door een certificeringsinstantie is ondertekend en de CSR al is gegenereerd. U kunt een certificaatketen uploaden in de indeling .P7B of het identiteitscertificaat in de indeling .pem of .der.

Het venster Certificaat uploaden wordt weergegeven.

  1. Klik op Bestand kiezen om het certificaat te uploaden.

    Blader naar het certificaat op uw lokale computer en upload het .

  2. Klik op Uploaden om het certificaat te uploaden.

Certificaat distribueren

Gebruik de distributiebewerking om het certificaat in één bewerking naar meerdere clusters te distribueren . Selecteer meerdere clusters en vertrouwensarchieven op de Control Hub, het certificaat wordt gedistribueerd naar de geselecteerde clusters.

Het venster Certificaat distribueren wordt weergegeven.

  1. Selecteer de clusters en vertrouwensarchieven waarnaar u de certificaten wilt distribueren.

  2. Klik op Distribueren om de certificaten te koppelen aan de geselecteerde clusters en vertrouwensarchieven.

  3. Klik op OK om het venster Certificaat distribueren te sluiten.


 

Deze procedure werkt niet op een CER-toepassing.

CSR downloaden

Gebruik CSR downloaden als het certificaattype ondertekend door een certificeringsinstantie is en de CSR al is gegenereerd. U kunt de CSR downloaden om deze te laten ondertekenen door een CA (certificerings instantie).

Klik op CSR downloaden om de aanvraag voor het ondertekenen van het CSR-certificaat naar uw lokale computer te downloaden .

CSR verwijderen

Gebruik de bewerking CSR verwijderen wanneer de CSR opnieuw moet worden gegenereerd.

Het venster CSR verwijderen wordt weergegeven.

Lees het waarschuwingsbericht en klik op Verwijderen om de aanvraag voor het ondertekenen van het CSR-certificaat te verwijderen .


 

Als de instellingen die door de beheerder in het profiel zijn geconfigureerd niet overeenkomen met de certificaatkenmerken, wordt er een waarschuwingspictogram voor het certificaat weergegeven. Voorbeeld: Tomcat-certificaat is zelfondertekend, maar in de profielinstellingen is dit ingesteld op ondertekend door een certificeringsinstantie, dit leidt tot niet-overeenkomsten.

Klik niet onbewust op Verzenden zonder de niet-overeenkomsten te controleren, omdat deze mogelijk problemen veroorzaken.

Bewerkingen van Certificaten voor vertrouwensarchieven zijn:

  • Certificaat vervangen

  • Certificaat verwijderen

Certificaatbewerking

Certificaatgebruik

Beschrijving

Certificaat vervangen

Gebruik Certificaat vervangen om het bestaande certificaat te vervangen door een nieuw certificaat.

Het venster Certificaat vervangen wordt weergegeven.

  1. Klik op Bestand kiezen om een nieuw certificaat te selecteren.

    Blader naar het nieuwe certificaat op uw lokale computer en upload het .

  2. Klik op Vervangen om het certificaat te vervangen.


 

Deze procedure werkt niet op een CER-toepassing.

Certificaat verwijderen

Gebruik Certificaat verwijderen wanneer de beheerder certificaten die binnenkort verlopen en verlopen certificaten wil verwijderen.

Het venster Certificaat verwijderen wordt weergegeven.

  1. Selecteer de clusters en vertrouwensarchieven waarvan u de certificaten wilt verwijderen.

  2. Klik op Volgende om het certificaat uit de geselecteerde clusters en vertrouwensarchieven te verwijderen.

  3. Lees het waarschuwingsbericht en klik op Verwijderen om het certificaat te verwijderen.


 

De vertrouwensbewerking Certificaat verwijderen of Certificaat vervangen kan mislukken met een fout Bestand niet gevonden. Deze fout wordt weergegeven wanneer de bewerking wordt uitgevoerd op vele clusters met gemengde versies van 12.5 SU5 en 14 SU1 .

Oplossing: voer de bewerking op mislukte knooppunten opnieuw uit. Controleer de fout op de pagina Jobgegevens voor het corresponderende cluster, waardoor het certificaat niet kan worden verwijderd omdat het niet aanwezig is op dit knooppunt.

Algemene bewerkingen op Certificaten voor vertrouwensarchieven en Identiteitscertificaten zijn:

  • Download .der

  • Download .pem

Type certificaatbewerking

Certificaatgebruik

Beschrijving

Download .der

Gebruik .der downloaden om de binaire indeling van het certificaat te downloaden. DER (Distinguished Encoding Rules) is een digitaal certificaat.

Klik op .der downloaden om de .der-bestandsindeling (binair) van het certificaat te downloaden.

Het .der-certificaat wordt naar uw lokale computer gedownload.

Download .pem

Gebruik .pem downloaden om het certificaat in de .pem-indeling te downloaden. PEM (Privacy Enhanced Mail) is een base64-gecodeerd der-certificaat in ASCII- indeling.

Klik op .pem downloaden om de .pem-bestandsindeling (ASCII) van het certificaat te downloaden.

Het .pem-certificaat wordt naar uw lokale computer gedownload.

7

De certificaatbewerking wordt toegevoegd aan de takenlijst. U kunt de voortgang bekijken op het tabblad Taken.

OF

  1. Klik op de koppeling Taken om de voortgang van de certificaatbewerking weer te geven.

  2. Klik op OK om het certificaatvenster te sluiten.

Op de pagina Clusters wordt een overzicht van de certificaatstatus per cluster weergegeven voor alle clusters in een organisatie.

1

Ga vanuit de klantweergave in de Cisco Webex Control Hub naar Services > Connected UC.

De pagina Connected UC wordt weergegeven.

2

Klik op Clusters op de kaart Certificate Management.

Op de pagina Clusteroverzicht worden clusters weergegeven met details zoals de clusternaam, de status, het product en het profiel dat aan het cluster is gekoppeld. De beheerder kan de standaardkoppeling van het standaardprofiel wijzigen met het aangepaste profiel voor een cluster.

3

(Optioneel) Kies een van de volgende opties:

  • Klik op Zoeken om te zoeken naar een specifiek cluster.

  • Selecteer in het vervolgkeuzemenu Producten filteren een of meer producten.

4

Klik op een clusterrecord op de pagina met vermeldingen om de pagina Clustergegevens te bezoeken waarop de identiteitscertificaten worden weergegeven die aan het geselecteerde cluster zijn gekoppeld.

U kunt naar het tabblad Vertrouwensarchief of het tabblad Taken navigeren. Op het tabblad Vertrouwensarchief worden alle certificaten in een cluster in verschillende vertrouwensarchieven weergegeven. Op het tabblad Taken worden de bewerkingen weergegeven die op certificaten worden uitgevoerd en de status van de actie.

In het deelvenster Dashboard worden de volgende kaarten weergegeven:

  1. Identiteitscertificaten

  2. Vertrouwenscertificaten

  3. Jobgegevens

Voor identiteits- en vertrouwenscertificaten kaart wordt een overzicht weergegeven van geldige, verlopen en binnenkort verlopen certificaten. Voor de kaart Taken wordt een overzicht weergegeven van het totale aantal, het aantal voltooide en in behandeling zijnde taken voor de huidige maand.

Het tabblad Identiteitscertificaat openen

Gebruik Identiteitscertificaat om alle identiteitscertificaten die aanwezig zijn in een cluster weer te geven. U kunt zoeken naar een specifiek identiteitscertificaat of de details van een certificaat weergeven en de benodigde bewerkingen uitvoeren.

1

Ga vanuit de klantweergave in de Cisco Webex Control Hub naar Services > Connected UC.

De pagina Connected UC wordt weergegeven.

2

Klik op Clusters op de kaart Certificate Management.

3

Klik op een clusterrecord op de pagina met vermeldingen om de pagina Clustergegevens te bezoeken waarop de identiteitscertificaten worden weergegeven die aan het cluster zijn gekoppeld .


 

Voor clusters met Cisco Emergency Responder-versies 12.5 of 14 wordt het Tomcat-ECDSA-certificaat niet ondersteund.

4

(Optioneel) Klik op Zoeken om naar een specifiek certificaat te zoeken.

5

(Optioneel) Selecteer in de vervolgkeuzelijst Certificaat filteren een of meer certificaten op basis van het type.

De certificaten worden in de lijst met certificaten weergegeven, samen met details als servernaam, algemene naam, type certificaat, certificaatstatus en de vervaldatum.

6

Klik op een record op de lijstpagina om certificaatdetails te bekijken.

Er wordt een zijpaneel geopend om de certificaatdetails weer te geven. U kunt Certificaat gegevens bekijken of het Certificaat met PEM-indeling kopiëren. U kunt in dit venster ook alle bewerkingen uitvoeren die in stap 8 worden beschreven.

7

Klik op Sluiten om het zijpaneel te sluiten en terug te keren naar de lijstpagina.


 

Het Waarschuwingssymbool wordt weergegeven wanneer het bestaande certificaatkenmerk niet overeenkomt met het profiel en het certificaat niet compatibel is.

8

Houd de muis boven de certificaatrecord en klik op de drie puntjes om verschillende bewerkingen uit te voeren . Zie Bewerkingen op identiteits certificaten voor meer informatie.

9

(Optioneel) Klik op Profiel weergeven.

Het profiel dat aan het cluster is gekoppeld, wordt weergegeven.

Tabblad Vertrouwensarchief openen

Op het tabblad Vertrouwensarchief worden alle certificaten in een cluster in verschillende vertrouwensarchieven weergegeven.

1

Ga vanuit de klantweergave in de Cisco Webex Control Hub naar Services > Connected UC.

De pagina Connected UC wordt weergegeven.

2

Klik op Clusters op de kaart Certificate Management.

3

Klik op een cluster record op de pagina met vermeldingen om de pagina Clustergegevens te openen.

4

Klik op het tabblad Vertrouwensarchief om de lijst met certificaten weer te geven.

De certificaten worden in de lijst met certificaten weergegeven, met details zoals de algemene naam, het serienummer, uitgegeven door, status en vervaldatum.

5

(Optioneel) Klik op Zoeken om naar een specifiek certificaat te zoeken.

6

(Optioneel) Selecteer in de vervolgkeuzelijst Certificaat filteren een of meer certificaten.

De certificaten worden in de lijst met certificaten weergegeven, met details zoals de algemene naam, het serienummer, uitgegeven door, status en vervaldatum.

7

Klik op een record op de lijstpagina om certificaatdetails te bekijken.

Er wordt een zijpaneel geopend om de certificaatdetails weer te geven. Als u alle clusters wilt weergeven die aan het certificaat zijn gekoppeld , raadpleegt u Certificaatgegevens of Het certificaat in PEM-indeling kopiëren. U kunt in dit venster ook alle bewerkingen uitvoeren die in stap 9 worden beschreven.

8

Klik op Sluiten om het zijpaneel te sluiten en terug te keren naar de lijstpagina.

9

Houd de muis boven een certificaatrecord en klik op de drie puntjes om verschillende bewerkingen uit te voeren .

10

Klik op de certificaatrecord met de status verlopen om een bijgewerkt certificaat naar het vertrouwensarchief te uploaden.

11

Klik op Uploaden naar vertrouwensarchief.

Het venster Certificaat uploaden wordt weergegeven.

12

Selecteer de vereiste clusters die u wilt koppelen aan het vertrouwensarchief.


 

Lees het weergegeven waarschuwingsbericht zorgvuldig door voordat u de bewerking uitvoert.

13

Klik op Bestand kiezen om naar een certificaat te bladeren.

14

Klik op Uploaden om het certificaat naar de vereiste clusters in het vertrouwensarchief te uploaden.

Vertrouwensbewerkingen voor IPsec en CAPF worden niet ondersteund via subscriber-nodes in de Control Hub. De beheerder moet deze bewerkingen lokaal uitvoeren .

Tabblad Taken openen

Op het tabblad Taken wordt een overzicht weergegeven van alle bewerkingen die worden uitgevoerd. Op het tabblad Taken wordt een overzicht weergegeven van het totale aantal, het aantal voltooide en in behandeling zijnde taken voor de huidige maand.

1

Ga vanuit de klantweergave in de Cisco Webex Control Hub naar Services > Connected UC.

De pagina Connected UC wordt weergegeven.

2

Klik op Clusters op de kaart Certificate Management.

3

Klik op een cluster record op de pagina met vermeldingen om de pagina Clustergegevens te openen.

4

Klik op het tabblad Taken om de lijst met taken weer te geven die in de huidige maand zijn uitgevoerd.

5

Selecteer in de vervolgkeuzelijst Huidige maand de vereiste periode om het overzicht van de taak weer te geven.

De taakstatus wordt weergegeven in het overzicht van de taak, samen met details zoals het type taak, het knooppunt, de tijdstempel, het certificaat en de productgegevens.

6

Klik op een record op de pagina met vermeldingen om de taakgegevens weer te geven.

Er wordt een deelvenster aan de zijkant geopend om de taakgegevens weer te geven.

7

Klik op Sluiten om het zijpaneel te sluiten en terug te keren naar de lijstpagina.

Op de pagina Profielen kunt u instellingen definiëren zoals Multi-Server/Multi-SAN, Ondertekend door CA vs. Zelfondertekend, geldigheidsperiode, RSA vs. ECDSA, sleutellengte, hash-algoritme.

Gebruik afzonderlijke profielen voor elke versie van het cluster. Als het cluster bijvoorbeeld versie 12.x uitvoert, ziet u alleen functies van 12.x tijdens het uitvoeren van certificaatbewerkingen.

Bij het maken van een aangepast profiel kan de beheerder het zojuist gemaakte aangepaste profiel aan een cluster koppelen.

1

Ga vanuit de klantweergave in de Cisco Webex Control Hub naar Services > Connected UC.

De pagina Connected UC wordt weergegeven.

2

Klik op Profielen op de kaart Certificaatbeheer.

De pagina Profielen wordt weergegeven samen met de lijst met gemaakte profielen.


 

Standaard zijn de service Certificaatbeheer het standaardprofiel en alle clusters die zijn ingeschakeld voor de service Certificaatbeheer, gekoppeld aan dit profiel. Het is een alleen-weergevenprofiel. Beweeg de muisaanwijzer over het profiel en klik op de drie puntjes om het profiel weer te geven of te kopiëren.

3

Beweeg de muisaanwijzer over een profielnaam en klik op de drie puntjes om verschillende bewerkingen uit te voeren, zoals:

  • Bewerken

    1. Klik op Bewerken om het geselecteerde profiel te bewerken.

  • Verwijderen

    1. Lees het waarschuwingsbericht en klik op Verwijderen om het geselecteerde profiel te verwijderen.

  • Kopiëren

    1. Klik op Kopiëren om het geselecteerde profiel te kopiëren.

      Het venster Kopie van aangepast profiel wordt weergegeven.

    2. Klik op Maken om de instellingen voor elk van de producten, indien nodig, bij te werken of te wijzigen. Anders maakt u een kopie van het geselecteerde profiel.

4

Klik op Profiel toevoegen om een nieuw aangepast profiel te maken.

5

Voer een Profielnaam in.

6

Schakel het selectievakje in als u het profiel op standaard wilt instellen.

7

Geef een Omschrijving voor het profiel op.

8

Definieer de verschillende certificaatinstellingen voor elk van de producten

9

Klik op Maken om het profiel te maken.

Als u een aangepast profiel als standaard hebt ingesteld, schakelt u het selectievakje Standaard in het aangepaste profiel uit om terug te schakelen naar het standaardprofiel.

10

(Optioneel) Koppel een profiel aan een cluster. Klik op het tabblad Clusters in het bovenste menu, en vervolgens wordt de pagina met vermeldingen van clusters weergegeven. U kunt een profiel aan een cluster koppelen via de pagina met vermeldingen.


 

De geldigheidsperiode voor de versies 11.5x en 12.5x is 5 jaar, ongeacht de waarde die is gekozen in de vervolgkeuzelijst Geldigheid. Vanaf versie 14 kan de geldigheidsperiode tussen de 5 en 20 jaar liggen.

Voer geen bewerkingen uit die in de tabel worden vermeld als N, anders mislukt de bewerking.

Certificaatbewerking

Ondersteunde versie

Werking van de bewerking

11,5

12,5

14 en hoger

Multi-server vernieuwen N N Y Hoewel deze bewerking wordt uitgevoerd op een zelfondertekend multi-servercertificaat, werkt het op slechts één knooppunt.
Opnieuw gebruiken N N Y De bewerking werkt alleen op Call Manager en Call Manager ECDSA op de Cisco UNIFIED CM-toepassing. Deze bewerking werkt voor zowel door een CA ondertekende multi-server- als zelfondertekende multi-server certificaten.

Het systeem verzendt automatisch een e-mailbericht naar de ontvangers wanneer een certificaat is gesloten tot de vervaldatum.

1

Ga vanuit de klantweergave in de Cisco Webex Control Hub naar Services > Connected UC.

De pagina Connected UC wordt weergegeven.

2

Klik op Instellingen op de kaart Certificaatbeheer.

3

Stel de Begintijd melding in.

U kunt de begintijd van de melding instellen tussen 30 en 365 dagen.

4

Stel de Meldingsfrequentie in.

U kunt de meldingsfrequentie instellen tussen 1 en 30 dagen.

5

Voer het e-mailadres van de Ontvangers van meldingen in.

U kunt maximaal 25 e-mailadressen invoeren.

6

Klik op Opslaan.

Alle ontvangers ontvangen een e-mailmelding zoals wordt weergegeven in de afbeelding wanneer certificaten de vervaldatum naderen.