Certificate Management Oversikt

Sentralisert sertifikatbehandling er en skybasert tjeneste som tilbyr ett enkelt sted for å vise og administrere sertifikater til Cisco Unified Communications Manager, im og tilstedeværelse, og Cisco Unity Connection og Cisco Emergency Responder på tvers av flere klynger.

Før du begynner:

Du må aktivere Certificate Management-tjenesten på Service Management-siden for den ønskede klyngen. Hvis du vil ha mer informasjon, kan du se Aktivere skytilkoblede UC-tjenester i Control Hub.

Sentralisert Certificate Management har disse nøkkelfunksjonene:

  • Instrumentbord med flere klynger viser sertifikatstatus for hver klynge.

  • Detaljert visning av identitet og klarerte sertifikater på ett enkelt klyngenivå.

  • Mulighet til å utføre sertifikatoperasjoner, for eksempel generere CSR, laste opp sertifikat, fornye, laste ned, kopiere, erstatte og fjerne.

  • Instrumentbord for varsler for å vise utløpt og snart utløp til sertifikater.

  • Mulighet til å konfigurere varsel som e-postvarsel for sertifikatutløp.

  • Distribuer sertifikatene over flere klareringslagre og -klynger.

  • Definere sertifikatprofil med forskjellige innstillinger og tilordne til en klynge.

Du kan ikke distribuere og erstatte sertifikater i Cisco Emergency Responder-program.

Få tilgang til tjenesten for Certificate Management

Certificate Management-tjenesten i skytilkoblet UC-serie med tjenester behandler sertifikater for lokal distribusjon.

Du får tilgang til Certificate Management ved å gjøre følgende trinn:

1

Fra kundevisningen i Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises. Kortet Certificate Management på denne siden inneholder Certificate Management funksjoner og funksjonaliteter.

2

På kortet klikker du Certificate Management en kobling for å få tilgang til de ulike funksjonene i sertifikatbehandling.

Følgende tabell viser funksjonalitetene som er tilgjengelige i Certificate Management:

Faner

Beskrivelse

Varsler

Viser et sammendrag av alle de utløpte og utløpende sertifikatene. Administratoren kan utføre nødvendige handlinger på identitet eller klarerte sertifikater for å holde dem oppdatert.

Klynger

Viser et sammendrag av sertifikatstatus på tvers av klynger i den angitte organisasjonen, og lar administratoren utføre nødvendige handlinger på identitets- eller klareringssertifikater.

  • Du kan vise alle identitets- og klareringssertifikatene for en bestemt klynge i en organisasjon.

  • Kategorien jobber viser et sammendrag av alle handlingene som utføres på sertifikatene.

Profiler

Bekrefter at sertifikatene i en klynge samsvarer med de konfigurerte innstillingene. Du kan opprette en egendefinert Certificate Management-profil og knytte dem til en klynge.

Innstillinger

Konfigurer e-postadressene til administratorene for å motta sertifikatets utløpsvarsler. Alle felter kan konfigureres på innstillingssiden i Certificate Management.
Få tilgang til varslingssiden

Bruk Varsler-siden til å gjøre følgende:

  • Vis utløpte eller utløpende sertifikater

  • Filtrer etter sertifikat

  • Filtrer etter produkt for å vise sertifikatstatus.

1

Fra kundevisningen i Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises.

2

Klikk på Varsler fra kortet Certificate Management.

Siden viser både utløpte og snart utløpte sertifikater. Sertifikatlisteinformasjon, for eksempel klyngenavn, fellesnavn, sertifikattype, sertifikatstatus og utløpsdato.

3

(Alternativt) Velg ett av følgende alternativer:

  • Klikk på Søk for å søke etter et spesifikt sertifikat.

  • Velg ett eller flere sertifikater fra rullegardinlisten Filtrer sertifikat .

  • Velg ett eller flere produkter fra rullegardinlisten Filtrer produkter .

De valgte sertifikatene vises i sertifikatlisten sammen med detaljer som klynge, sertifikat, vanlig navn, produkt, type, status, servernavn og utløpsdato.

4

Velg en oppføring fra oppføringssiden for å vise sertifikatdetaljene.

Et sidepanel åpnes for å vise sertifikatdetaljene. Du kan se sertifikatdetaljene eller kopiere sertifikatet for PEM-format. Utfør alle operasjoner som er oppført i trinn 6, fra dette panelet.

5

Klikk på Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

6

Hold musen over en sertifikatoppføring og klikk på ellipsen for å utføre forskjellige operasjoner på identitets- og klareringssertifikat.

Operasjoner på identitetssertifikater er:

  • Forny sertifikat for selvsignert.

  • Generer CSR for CA-signert.

  • Last opp sertifikat for CA-signert og en CSR genereres på sertifikatet.

  • Last ned CSR for CA-signert og en CSR genereres på sertifikatet.

  • Slett CSR for CA-signert og en CSR genereres påsertifikatet.

Sertifikatdrift

Sertifikatbruk

Beskrivelse

Forny sertifikat

Bruk Forny sertifikat når sertifikatet er selvsignert.

Bruk Tomcat-sertifikatet på nytt når du vil bruke Tomcat-sertifikatet for den valgte tjenesten på nytt.

Vinduet Forny sertifikat vises basert på profilinnstillingene.

Velg handlingen Forny sertifikat basert på valget på siden Profilinnstillinger , som er:

  • Bruk Tomcat-sertifikat på nytt - velg Bruk Tomcat på profil, alternativet Bruk tomcat på nytt er aktivert.

  • Forny sertifikat - velg Sertifikattype som selvsignert, Forny er aktivert.

Les advarselen og klikk på Bruk Tomcat-sertifikatet på nytt for å fornye sertifikatet.

Generer CSR

Bruk Generer CSR-operasjon når sertifikattypen er CA-signert.

Vinduet Generer CSR vises.

Klikk Generer for å generere CSR.

Last opp sertifikat

Bruk opplastingsoperasjonen når sertifikattypen er CA-signert og CSR allerede er generert. Du kan laste opp en sertifikatkjede i formatet .P7B eller identitetssertifikatet i formatet .pem eller .der.

Vinduet Last opp sertifikat vises.

  1. Klikk Velg fil for å laste opp sertifikatet.

    Bla gjennom og last opp sertifikatet fra din lokale maskin.

  2. Klikk Last opp for å laste opp sertifikatet.

Distribuer sertifikat

Bruk distribueringsoperasjon for å fordele sertifikatet til flere klynger i én enkelt operasjon. Velg flere klynger og klareringslagre påControl Hub-sertifikatet distribueres til de valgte klyngene.

Vinduet Distribuer sertifikat vises.

  1. Velg klynger og klareringer som du vil distribuere sertifikatene til.

  2. Klikk Distribuer for å knytte sertifikatene til de valgte klyngene og klareringene.

  3. Klikk OK for å lukke vinduet Del ut sertifikat.

Denne prosedyren fungerer ikke i CER-program.

Last ned CSR

Bruk Last ned CSR når sertifikattypen er CA-signert og at CSR allerede er generert. Du kan laste ned CSR for å få den signert av enCA (sertifiseringsinstans).

Klikk på Last ned CSR for å laste ned den CSR sertifikatsigneringsforespørselen til den lokale maskinen.

Slett CSR

Bruk Slett CSR-operasjon når CSR må regenereres.

Vinduet Slett kunde-CSR vises.

Les advarselen og klikk Slett for å slette den CSR forespørselen om sertifikatsignering.

Hvis innstillingene som er konfigurert av administratoren i profilen ikke samsvarer med sertifikatattributtene, vil det vises et advarselsikon for sertifikatet. Eksempel: Tomcat-sertifikatet er selv signert, men i profilinnstillingene er det satt til CA-signert, og dette fører til at det ikke samsvarer med sertifikatet.

Ikke klikk på Send inn uten å bekrefte uoverensstemmelsene, da det kan føre til problemer.

Operasjoner på Trust Store-sertifikater er:

  • Erstatt sertifikat

  • Fjern sertifikat

Sertifikatdrift

Sertifikatbruk

Beskrivelse

Erstatt sertifikat

Bruk Erstatt sertifikat for å erstatte det eksisterende sertifikatet med et nytt sertifikat.

Vinduet Erstatt sertifikat vises.

  1. Klikk Velg fil for å velge et nytt sertifikat.

    Bla gjennom og last opp det nye sertifikatet fra din lokale maskin.

  2. Klikk Erstatt for å erstatte sertifikatet.

Denne prosedyren fungerer ikke i CER-program.

Fjern sertifikat

Bruk fjern sertifikat når administratoren ønsker å fjerne utløper snart og utløpt sertifikat.

Vinduet Fjern sertifikat vises.

  1. Velg klynger og klareringer du vil slette sertifikatene fra.

  2. Klikk Neste for å fjerne sertifikatet fra de valgte klyngene og klareringene.

  3. Les advarselen og klikk Fjern for å fjerne sertifikatet.

Klareringsoperasjonen Fjern sertifikat eller Erstatt sertifikat kan mislykkes med en feil Finner ikke filen. Denne feilen vises når operasjonen utføres på mange klynger med blandede versjoner av 12.5 SU5- og 14 SU1- versjoner.

Løsning: Prøv operasjonen på nytt på nodene som mislyktes. Bekreft feil på siden for jobbdetaljer for den tilsvarende klyngen, noe som kan lese sertifikatet, kan ikke fjernes fordi det ikke finnes på denne noden.

Vanlige operasjoner på Trust Store-sertifikater og identitetssertifikater er:

  • Last ned. der

  • Last ned. pem

Sertifikat operasjonstype

Sertifikatbruk

Beskrivelse

Last ned. der

Bruk last ned .der for å laste ned det binære formatet for sertifikatet. DER (atskilte koderegler) er et digitalt sertifikat.

Klikk på Last ned .der for å laste ned .der-formatet (binærformatet) for sertifikatet.

.der-sertifikatet lastes ned til din lokale maskin.

Last ned. pem

Bruk last ned .pem for å laste ned sertifikatet i. pem-format. PEM (utvidet personvern post) er et Base64-kodet DER-sertifikat i ASCII-format.

Klikk på Last ned .pem for å laste ned .pem-formatet (ASCII) for sertifikatet.

.pem-sertifikatet lastes ned til din lokale maskin.

7

Sertifikatoperasjonen legges til i jobblisten. Du kan se fremdriften under fanen Jobber .

ELLER

  1. Klikk på koblingen Jobber for å vise fremdriften for sertifikatoperasjonen.

  2. Klikk på OK for å lukke sertifikatvinduet.

Siden Få tilgang til klynger

Klynger-siden viser et sammendrag av sertifikatstatus per klyngebasis for alle klynger i en organisasjon.

1

Fra kundevisningen i Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises.

2

Klikk på Klynger på kortet Certificate Management.

Sammendragssiden for klynge viser klynger med detaljer som klyngenavn, status, produkt og profil som er knyttet til klyngen. Administratoren kan endre standardtilknytningen for standardprofilen med den egendefinerte profilen for en klynge.

3

(Alternativt) Velg ett av følgende alternativer:

  • Klikk på Søk for å søke etter en bestemt klynge.

  • I rullegardinlisten Filtrer produkter velger du ett eller flere produkter.

4

Klikk på en klyngeoppføring på oppføringssiden for å gå til siden med klyngedetaljer , som viser identitetssertifikatene som er knyttet til den valgte klyngen.

Du kan navigere til fanen Trust Store eller Jobber . Fanen for klareringslager viser alle sertifikatene i en klynge på tvers av forskjellige klareringslagre. I kategorien jobber finner du operasjonene som utføres for sertifikater og status for handlingen.

Instrumentpanelvinduet viser disse kortene:

  1. Identitetssertifikater

  2. Klareringssertifikater

  3. Jobbdetaljer

For identitets- og klarerte sertifikatkort vises det en oppsummering av gyldige, utløpte og snart utløpte sertifikater. For jobbkort vises det et sammendrag av totalt antall, fullførte og ventende jobber for gjeldende måned.

Tilgang til fanen identitetssertifikat

Tilgang til fanen identitetssertifikat

Bruk identitetssertifikatet til å vise alle identitetssertifikater i en klynge. Du kan søke etter spesifikt identitetssertifikat eller vise detaljene for et sertifikat og utføre nødvendige operasjoner.
1

Fra kundevisningen i Webex Control Hub går du til Services> Connected UC.

Siden Tilkoblet UC vises.

2

Klikk på Klynger på kortet Certificate Management.

3

Klikk på en klyngeoppføring på oppføringssiden for å gå til siden med klyngedetaljer , som viser identitetssertifikatene som er knyttet til klyngen.

For klynger med Cisco Emergency Responder 12.5- eller 14-versjoner, er ikke Tomcat-ECDSA-sertifikatet støttet.

4

(Valgfritt) Klikk på Søk for å søke etter et spesifikt sertifikat.

5

(Valgfritt) I rullegardinlisten Filtrer sertifikat velger du ett eller flere sertifikater basert på typen .

Sertifikatene vises i sertifikatlisten sammen med detaljer som servernavn, vanlig navn, sertifikattype, sertifikatstatus og utløpsdato.

6

Klikk på en post på oppføringssiden for å vise sertifikatdetaljer.

Et sidepanel åpnes for å vise sertifikatdetaljene. Du kan se Sertifikatdetaljer eller Kopier sertifikatet for PEM-format. Du kan også utføre alle operasjoner som er oppført i trinn 8, fra dette panelet.

7

Klikk på Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

Advarselsskiltet vises når det eksisterende sertifikatattributtet ikke samsvarer med profilen og sertifikatet ikke samsvarer.

8

Hold musen over sertifikatposten, og klikk på ellipsen for å utføre forskjellige operasjoner. Se Operasjoner på identitetssertifikater for detaljer.

9

(Alternativt) klikk på Vis profil.

Profilen som er knyttet til klyngen, vises.

Tilgang til fanen klareringslager

Tilgang til fanen klareringslager

Fanen Klareringslager viser alle sertifikatene i en klynge på tvers av ulike klareringslagre.
1

Fra kundevisningen i Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises.

2

Klikk på Klynger på kortet Certificate Management.

3

Klikk på en klyngeoppføring på oppføringssiden for å gå til siden med klyngedetaljer .

4

Klikk på fanen Klareringslager for å vise listen over sertifikater.

Sertifikatene vises i sertifikatlisten med informasjon om for eksempel vanlig navn, serienummer, utstedt av, status og utløpsdato.

5

(Valgfritt) Klikk på Søk for å søke etter et spesifikt sertifikat.

6

(Alternativt) i rullegardinlisten Filtrer sertifikat velger du ett eller flere sertifikater.

Sertifikatene vises i sertifikatlisten med informasjon om for eksempel vanlig navn, serienummer, utstedt av, status og utløpsdato.

7

Klikk på en post på oppføringssiden for å vise sertifikatdetaljer.

Et sidepanel åpnes for å vise sertifikatdetaljene. Hvis du vil vise alle klynger som er knyttet til sertifikatet, kan du se Sertifikatdetaljer eller Kopiere sertifikatet for PEM-format. Du kan også utføre alle operasjoner som er oppført i trinn 9, fra dette panelet.

8

Klikk på Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

9

Hold musen over en sertifikatoppføring, og klikk på ellipsen for å utføre forskjellige operasjoner.

Se Operations on Trust Store Certificates for detials.
10

Klikk på sertifikatposten med utløpt status for å laste opp et oppdatert sertifikat til klareringslageret.

11

Klikk på Last opp for å klarere.

Vinduet Last opp sertifikat vises.

12

Velg de nødvendige klyngene som skal knyttes til klareringslageret.

Les den viste adadvarselsmeldingen nøye før du utfører operasjonen.

13

Klikk på Velg fil for å se etter et sertifikat.

14

Klikk på Last opp for å laste opp sertifikatet til klareringslageret for obligatoriske klynger.

Klareringsoperasjoner for IPSec og CAPF støttes ikke gjennom abonnentnoder i Kontrollhub. Administratoren må utføre disse handlingene lokalt.

Begrensninger

Begrensning av CH for Trust Certificates-operasjoner:

  1. Hvis det finnes en klareringstjeneste der replikering ikke skjer på noder i samme klynge, må administratoren utføre disse operasjonene lokalt. F.eks. CAPF, IPSEC.
  2. Alle klareringsrelaterte operasjoner sendes bare til utgivernoden i klyngen, så operasjonen kan bare utføres via pub-node, kan ikke utføres fra undernoder.
    1. Fjern tilliten
    2. Erstatt tillit
    3. Distribuer tillit
    4. Last opp klarering

Begrensning for fjerning av klareringsoperasjoner:

  1. Operasjonen kan bare utføres via Pub-noden.
  2. Hvis sertifikatet ikke finnes i Pub-noden og finnes i undernoder, kan ikke operasjonen utføres via Kontrollhub. Driften må gjøres lokalt.

Fanen tilgangsjobber

Fanen tilgangsjobber

Fanen Jobber viser en oppsummering av alle operasjonene som utføres. Fanen Jobber viser en oppsummering av totalt, fullført og ventende jobber for gjeldende måned.

1

Fra kundevisningen i Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises.

2

Klikk på Klynger på kortet Certificate Management.

3

Klikk på en klyngeoppføring på oppføringssiden for å gå til siden med klyngedetaljer .

4

Klikk på fanen Jobber for å vise listen over jobber som er utført i gjeldende måned.

5

I rullegardinlisten Gjeldende måned, velger du den ønskede perioden for å vise jobbsammendraget.

Jobbstatusen vises i jobbsammendraget sammen med detaljer som jobbtype, node, tidsangivelse, sertifikat og produktinformasjon.

6

Klikk på en post på oppføringssiden for å vise jobbdetaljene.

Et sidepanel åpnes for å vise jobbdetaljene.

7

Klikk på Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

Få tilgang til profiler-siden

Profiler-siden lar deg definere innstillinger som Multi-Server / Multi-SAN, CA-signert vs. selvsignert, gyldighetsperiode, RSA vs. ECDSA, nøkkellengde, hash-algoritme.

Bruk separate profiler for hver versjon av definerte klyngen. Hvis for eksempel klyngen kjører 12.x-versjon, må du bare se 12.x-funksjoner under utføring av sertifikatoperasjoner.

Ved oppretting av den egendefinerte profilen kan administratoren knytte den nylig opprettede egendefinerte profilen til en klynge.

1

Fra kundvisningen i Cisco Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises.

2

Klikk på Profiler fra kortet Certificate Management.

Siden Profiler vises med listen over profiler som er opprettet.

Som standard inneholder sertifikatadministrasjonstjenesten standardprofilen, og alle klynger som er aktivert for sertifikatadministrasjonstjenesten, er knyttet til denne profilen. Det er bare en visningsprofil. Hold musen over profilen, og klikk på ellipsen for enten å vise eller kopiere profilen.

3

Hold musen over et profilnavn, og klikk på ellipsen for å utføre forskjellige operasjoner som:

  • Rediger

    1. Klikk Rediger for å redigere den valgte profilen.

  • Slett

    1. Les advarselen, og klikk Slett for å slette den valgte profilen.

  • Kopier

    1. Klikk Kopier for å kopiere den valgte profilen.

      Vinduet Kopi av egendefinert profil.

    2. Klikk Opprett for å oppdatere eller endre innstillingene for hvert av produktene, om nødvendig. Ellers opprettes en kopi av den valgte profilen.

4

Klikk på Legg til profil for å opprette en ny egendefinert profil.

5

Legg til et Profilnavn.

6

Merk av i avmerkingsboksen hvis du vil angi at profilen skal være standard.

7

Skriv inn en Beskrivelse for profilen.

8

Angi de forskjellige sertifikatinnstillingene for hvert av produktene

9

Klikk på Opprett for å opprette profilen.

Hvis du har angitt en egendefinert profil som standard, fjerner du avmerkingen for standard i den egendefinerte profilen for å bytte tilbake til standardprofilen som standard.

10

(Alternativt) knytt en profil til en klynge. Klikk kategorien Klynger på den øverste menyen, vises listesiden Klynger. Du kan knytte en profil til en klynge fra oppføringssiden.

Gyldighetsperioden for 11.5x- og 12.5x-versjoner er 5 år, uavhengig av verdien som er valgt i rullegardinlisten gyldighet. Fra versjon14 kan gyldighetsperioden være mellom 5-20 år.

Ikke kjør operasjoner som er oppført som N i tabellen, ellers vil operasjonene feile.

Sertifikatdrift

Støttet versjon

Operasjon som fungerer

11.5

12.5

14 og nyere

Forny flere servereNNYSelv om denne handlingen utføres på et selvsignert sertifikat, fungerer den bare på én enkelt node.
GjenbrukNNYOperasjonen fungerer bare på anropsleder og samtalebehandling ECDSA på Cisco Unified CM-program. Denne operasjonen fungerer for både sertifikater med flere servere, signert og selvsignert med flere servere.
Siden Tilgangsinnstillinger

Systemet sender automatisk en e-postmelding til mottakerne når et sertifikat er nær utløpsdatoen.

1

Fra kundevisningen i Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises.

2

Klikk på Innstillinger fra kortet Certificate Management.

3

Angi Starttidspunkt for varsler.

Du kan angi starttid for varsler mellom 30-365 dager.

4

Angi Varslingsfrekvens.

Du kan angi varslingshyppigheten mellom 1-30 dager.

5

Skriv inn e-postadressen til Varslingsmottakerne.

Du kan angi maksimumt 25 e-postadresser.

6

Klikk på Lagre.

Alle mottakere mottar et e-postvarsel som vist i bildet når sertifikatene er nær utløpsdatoen.