Oversikt over sertifikatadministrasjon

Sentralisert sertifikatadministrasjon er en skybasert tjeneste som tilbyr ett enkelt sted for å vise og administrere sertifikater for Cisco Unified Communications Manager, IM og Presence, og Cisco Unity Connection og Cisco Emergency Responder på tvers av flere klynger.

Før du begynner:

Du må aktivere tjenesten Certificate Management på siden Service Management for ønsket klynge. Hvis du vil ha mer informasjon, se Aktivere skytilkoblede UC-tjenester i Control Hub.

Sentralisert sertifikatadministrasjon tilbyr disse nøkkelfunksjonene:

  • Instrumentbord med flere klynger som viser sertifikatstatus for hver klynge.

  • Detaljert visning av identitets- og klareringssertifikater på et individuelt klyngenivå.

  • Mulighet til å utføre sertifikatoperasjoner, for eksempel generere CSR, laste opp sertifikat, fornye, laste ned, kopiere, erstatte og fjerne.

  • Instrumentbord for varsler for å vise utløpte og snart utløper sertifikater.

  • Mulighet til å konfigurere varsler som e-postvarsler for sertifikatutløp.

  • Distribuer sertifikatene på tvers av flere klareringslagre og klynger.

  • Definer sertifikatprofil med forskjellige innstillinger og tilordne til en klynge.

Du kan ikke distribuere og erstatte sertifikater i Ciscos nødresponsprogram.

Få tilgang til Certificate Management Service

Sertifikatadministrasjonstjenesten i Cloud-Connected UC-serien av tjenester administrerer sertifikater for lokal distribusjon.

Slik får du tilgang til Certificate Management:

1

Fra kundevisningen i Webex Control Hub går du til Tjenester > Connected UC.

Siden Tilkoblet UC vises. Certificate Management -kortet på denne siden inneholder funksjoner og funksjonaliteter for Certificate Management.

2

Klikk på en kobling på kortet Certificate Management for å få tilgang til de ulike funksjonene for sertifikatadministrasjon.

Følgende tabell viser funksjonene som er tilgjengelige i Certificate Management:

Faner

Beskrivelse

Varsler

Viser et sammendrag av alle utløpte og utløpende sertifikater. Administratoren kan iverksette nødvendige tiltak på identitets- eller klareringssertifikater for å holde dem oppdatert.

Klynger

Viser et sammendrag av sertifikatstatus på tvers av klynger i den gitte organisasjonen og lar administratoren utføre nødvendige handlinger på identitets- eller klareringssertifikater.

  • Du kan se alle identitets- og klareringssertifikater for en bestemt klynge i en organisasjon.

  • Fanen Jobber viser et sammendrag av alle handlinger som utføres på sertifikatene.

Profiler

Validerer at sertifikatene i en klynge samsvarer med de konfigurerte innstillingene. Du kan opprette en egendefinert Certificate Management-profil og knytte dem til en klynge.

Innstillinger

Konfigurer e-postadressene til administratorer for å motta sertifikatets utløpsvarsler. Alle felt kan konfigureres på siden Innstillinger i Certificate Management.
Side for tilgangsvarsler

Bruk Varsler -siden til å gjøre følgende:

  • Vis utløpte eller utløper snart sertifikater

  • Filtrer etter sertifikat

  • Filtrer etter produkt for å vise sertifikatstatusen.

1

Fra kundevisningen i Webex Control Hub går du til Tjenester > Connected UC.

Siden Tilkoblet UC vises.

2

Klikk på Varsler fra kortet Certificate Management .

Siden viser både utløpte og snart utløpte sertifikater. Sertifikatlistedetaljer som klyngenavn, vanlig navn, sertifikattype, sertifikatstatus og utløpsdato.

3

(Valgfritt) Velg ett av følgende alternativer:

  • Klikk på Søk for å søke etter et bestemt sertifikat.

  • Velg ett eller flere sertifikater fra rullegardinlisten Filtersertifikat .

  • Velg ett eller flere produkter fra rullegardinlisten Filtrer produkter .

De valgte sertifikatene vises i sertifikatlisten sammen med detaljer som klynge, sertifikat, vanlig navn, produkt, type, status, servernavn og utløpsdato.

4

Velg en oppføring fra oppføringssiden for å vise sertifikatdetaljene.

Et sidepanel åpnes for å vise sertifikatdetaljene. Du kan se Sertifikatdetaljer eller Kopiere sertifikatet i PEM-format. Utfør alle operasjoner oppført i trinn 6 fra dette panelet.

5

Klikk på Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

6

Hold pekeren over en sertifikatoppføring og klikk på ellipsen for å utføre forskjellige operasjoner på identitets- og klareringssertifikater.

Operasjoner på identitetssertifikater er:

  • Forny sertifikat for selvsignert.

  • Generer CSR for CA Signed.

  • Last opp sertifikat for CA-signert og en CSR genereres på sertifikatet.

  • Last ned CSR for CA Signed, og en CSR genereres på sertifikatet.

  • Slett CSR for CA-signert og en CSR genereres på sertifikatet.

Sertifikatoperasjon

Sertifikatbruk

Beskrivelse

Forny sertifikat

Bruk Forny sertifikat når sertifikatet er selvsignert.

Bruk Tomcat-sertifikatet på nytt når du vil bruke Tomcat-sertifikatet på nytt for den valgte tjenesten.

Forny sertifikat -vinduet vises basert på profilinnstillingene.

Velg handlingen Forny sertifikat basert på valget på siden Profilinnstillinger , som er:

  • Gjenbruk Tomcat-sertifikat – velg Bruk Tomcat på profil, alternativet Gjenbruk Tomcat er aktivert.

  • Forny sertifikat – velg Sertifikattype som selvsignert, Forny er aktivert.

Les advarselsmeldingen og klikk på Bruk Tomcat-sertifikat på nytt for å fornye sertifikatet.

Generer CSR

Bruk Generer CSR-operasjon når sertifikattypen er CA-signert.

Vinduet Generer CSR vises.

Klikk på Generer for å generere CSR.

Last opp sertifikat

Bruk opplastingsoperasjon når sertifikattypen er CA-signert og CSR allerede er generert. Du kan laste opp en sertifikatkjede i formatet .P7B eller identitetssertifikatet i formatet .pem eller .der.

Vinduet Last opp sertifikat vises.

  1. Klikk på Velg fil for å laste opp sertifikatet.

    Bla gjennom og last opp sertifikatet fra din lokale maskin.

  2. Klikk på Last opp for å laste opp sertifikatet.

Distribuer sertifikat

Bruk distribusjonsoperasjon til å distribuere sertifikatet til flere klynger i én operasjon. Velg flere klynger og klareringslagre på Control Hub. Sertifikatet distribueres til de valgte klyngene.

Vinduet Distribuer sertifikat vises.

  1. Velg klynger og klareringer som du vil distribuere sertifikatene til.

  2. Klikk på Distribuer for å knytte sertifikatene til de valgte klyngene og klareringene.

  3. Klikk på OK for å lukke vinduet Distribuer sertifikat.

Denne prosedyren fungerer ikke på CER-applikasjonen.

Last ned CSR

Bruk Last ned CSR når sertifikattypen er CA-signert og CSR allerede er generert. Du kan laste ned kundeservicerepresentanten for å få den signert av en sertifiseringsinstans (sertifiseringsinstans).

Klikk på Last ned CSR for å laste ned CSR-sertifikatsigneringsforespørselen til den lokale maskinen.

Slett kundeservicerepresentant

Bruk Slett CSR-operasjon når CSR må regenereres.

Vinduet Slett kundeservicerepresentant vises.

Les advarselsmeldingen og klikk på Slett for å slette forespørselen om CSR-sertifikatsignering.

Hvis innstillingene som er konfigurert av administratoren i profilen ikke samsvarer med sertifikatattributtene, vises et advarselsikon mot sertifikatet. Eksempel: Tomcat-sertifikatet er selvsignert, men i profilinnstillingene er det satt til CA signert, fører dette til manglende samsvar.

Ikke klikk på Send inn uten å bekrefte uoverensstemmelser, da det kan føre til problemer.

Operasjoner i Klareringslagersertifikater er:

  • Erstatt sertifikat

  • Fjern sertifikat

Sertifikatoperasjon

Sertifikatbruk

Beskrivelse

Erstatt sertifikat

Bruk Erstatt sertifikat til å erstatte det eksisterende sertifikatet med et nytt sertifikat.

Vinduet Erstatt sertifikat vises.

  1. Klikk på Velg fil for å velge et nytt sertifikat.

    Bla gjennom og last opp det nye sertifikatet fra den lokale maskinen.

  2. Klikk på Erstatt for å erstatte sertifikatet.

Denne prosedyren fungerer ikke på CER-applikasjonen.

Fjern sertifikat

Bruk Fjern sertifikat når administratoren ønsker å fjerne utløper snart og utløpt sertifikat.

Vinduet Fjern sertifikat vises.

  1. Velg klynger og klareringer du vil slette sertifikatene fra.

  2. Klikk på Neste for å fjerne sertifikatet fra de valgte klyngene og klareringene.

  3. Les advarselsmeldingen og klikk på Fjern for å fjerne sertifikatet.

Fjern sertifikat eller Erstatt sertifikat klareringsoperasjonen kan mislykkes med en feilmelding Fil ikke funnet. Denne feilen vises når operasjonen utføres på mange klynger med blandede versjoner av 12.5 SU5 og 14 SU1-utgivelser.

Løsning: Prøv operasjonen på nytt på noder som mislyktes. Bekreft feilen på siden Jobber for den tilsvarende klyngen, som leser Sertifikatet kunne ikke fjernes fordi det ikke finnes på denne noden.

Vanlige operasjoner på Klareringslagersertifikater og Identitetssertifikater er:

  • Last ned .der

  • Last ned .pem

Type sertifikatoperasjon

Sertifikatbruk

Beskrivelse

Last ned .der

Bruk Download.der for å laste ned det binære formatet for sertifikatet. DER (Distinguished Encoding Rules) er et digitalt sertifikat.

Klikk på Last ned .der for å laste ned .der-formatet (binært) for sertifikatet.

.der-sertifikatet lastes ned til din lokale maskin.

Last ned .pem

Bruk Last ned.pem for å laste ned sertifikatet i .pem-format. PEM (Privacy Enhanced Mail) er et Base64-kodet DER-sertifikat i ASCII-format.

Klikk på Last ned .pem for å laste ned .pem-formatet (ASCII) for sertifikatet.

.pem-sertifikatet lastes ned til din lokale maskin.

7

Sertifikatoperasjonen legges til i jobblisten. Du kan se fremdriften under Jobber -fanen.

eller

  1. Klikk på koblingen Jobber for å vise fremdriften for sertifikatoperasjonen.

  2. Klikk på OK for å lukke sertifikatvinduet.

Siden Tilgang til klynger

Klynger -siden viser et sammendrag av sertifikatstatus per klynge for alle klynger i en organisasjon.

1

Fra kundevisningen i Webex Control Hub går du til Tjenester > Connected UC.

Siden Tilkoblet UC vises.

2

Klikk på Klynger på kortet Certificate Management .

Klyngeoppsummeringssiden viser klynger med detaljer som klyngenavn, status, produkt og profil knyttet til klyngen. Administratoren kan endre standardtilknytningen for standardprofilen med den egendefinerte profilen for en klynge.

3

(Valgfritt) Velg ett av følgende alternativer:

  • Klikk på Søk for å søke etter en bestemt klynge.

  • Velg ett eller flere produkter i rullegardinmenyen Filtrer produkter .

4

Klikk på en klyngepost på oppføringssiden for å gå til siden Klyngedetaljer som viser identitetssertifikatene som er knyttet til den valgte klyngen.

Du kan gå til fanen Klareringslager eller fanen Jobber . Fanen Klareringslager viser alle sertifikatene i en klynge på tvers av forskjellige klareringslagre. Fanen Jobber viser operasjonene som utføres på sertifikater og status for handlingen.

Instrumentbordpanelet viser disse kortene:

  1. Identitetssertifikater

  2. Klareringssertifikater

  3. Jobbdetaljer

For identitets- og klareringssertifikatkort vises et sammendrag av gyldige, utløpte og snart utløpende sertifikater. For jobbkort vises en oppsummering av totalt antall, fullførte og ventende jobber for gjeldende måned.

Tilgang til fanen identitetssertifikat

Tilgang til fanen identitetssertifikat

Bruk Identitetssertifikatet til å vise alle identitetssertifikater som finnes i en klynge. Du kan søke etter spesifikt identitetssertifikat eller vise detaljene for et sertifikat og utføre nødvendige operasjoner.
1

Fra kundevisningen i Webex Control Hub går du til Tjenester> Tilkoblet UC.

Siden Tilkoblet UC vises.

2

Klikk på Klynger på kortet Certificate Management .

3

Klikk på en klyngepost på oppføringssiden for å gå til siden Klyngedetaljer som viser identitetssertifikatene som er knyttet til klyngen.

For klynger med Cisco Emergency Responder 12.5 eller 14 versjoner støttes ikke tomcat-ECDSA-sertifikatet.

4

(Valgfritt) Klikk på Søk for å søke etter et bestemt sertifikat.

5

(Valgfritt) I rullegardinlisten Filtersertifikat velger du ett eller flere sertifikater basert på typen.

Sertifikatene vises i sertifikatlisten sammen med detaljer som servernavn, vanlig navn, sertifikattype, sertifikatstatus og utløpsdato.

6

Klikk på en post fra oppføringssiden for å vise sertifikatdetaljer.

Et sidepanel åpnes for å vise sertifikatdetaljene. Du kan se Sertifikatdetaljer eller Kopiere sertifikatet i PEM-format. Du kan også utføre alle operasjoner som er oppført i trinn 8 fra dette panelet.

7

Klikk på Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

Advarselstegnet vises når det eksisterende sertifikatattributtet ikke samsvarer med profilen og sertifikatet ikke samsvarer.

8

Hold pekeren over sertifikatoppføringen og klikk på ellipsen for å utføre forskjellige operasjoner. Se Operasjoner på Identitetssertifikater for detaljer.

9

(Valgfritt) Klikk på Vis profil.

Profilen som er knyttet til klyngen vises.

Tilgang til Trust Store-fanen

Tilgang til Trust Store-fanen

Fanen Klareringslager viser alle sertifikatene i en klynge på tvers av forskjellige klareringslagre.
1

Fra kundevisningen i Webex Control Hub går du til Tjenester > Connected UC.

Siden Tilkoblet UC vises.

2

Klikk på Klynger på kortet Certificate Management .

3

Klikk på en klyngepost på oppføringssiden for å gå til siden Klyngedetaljer .

4

Klikk på fanen Klareringslager for å vise listen over sertifikater.

Sertifikatene vises i sertifikatlisten med detaljer som vanlig navn, serienummer, Utstedt Av, Status og utløpsdato.

5

(Valgfritt) Klikk på Søk for å søke etter et bestemt sertifikat.

6

(Valgfritt) Velg ett eller flere sertifikater i rullegardinlisten Filtersertifikat .

Sertifikatene vises i sertifikatlisten med detaljer som vanlig navn, serienummer, Utstedt Av, Status og utløpsdato.

7

Klikk på en post fra oppføringssiden for å vise sertifikatdetaljer.

Et sidepanel åpnes for å vise sertifikatdetaljene. Hvis du vil vise alle klyngene som er knyttet til sertifikatet, kan du se Sertifikatdetaljer eller Kopier sertifikatet for PEM-format. Du kan også utføre alle operasjoner som er oppført i trinn 9 fra dette panelet.

8

Klikk på Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

9

Hold pekeren over en sertifikatoppføring og klikk på ellipsen for å utføre forskjellige operasjoner.

Se Operasjoner i Klareringslagersertifikater for detaljer.
10

Klikk på sertifikatoppføringen med utløpt status for å laste opp et oppdatert sertifikat til klareringslageret.

11

Klikk på Last opp for å klarere.

Vinduet Last opp sertifikat vises.

12

Velg de nødvendige klyngene som skal knyttes til klareringslageret.

Les den viste advarselsmeldingen nøye før du utfører operasjonen.

13

Klikk på Velg fil for å se etter et sertifikat.

14

Klikk på Last opp for å laste opp sertifikatet til klareringslageret for nødvendige klynger.

Klareringsoperasjoner for IPsec og CAPF støttes ikke gjennom abonnentnoder i Control Hub. Administratoren må utføre disse operasjonene lokalt.

Begrensninger

Begrensning på CH for klareringssertifikatoperasjoner:

  1. Hvis det finnes en klareringstjeneste der det ikke skjer replikasjon for noder i samme klynge, må administratoren utføre disse operasjonene lokalt. f.eks. kapf, ipsec.
  2. Alle klareringsrelaterte operasjoner sendes bare til Publisher-noden i klyngen, så operasjonen kan bare utføres via pub-noden, og kan ikke utføres fra undernoder.
    1. Fjern klarering
    2. Erstatt klarering
    3. Distribuer tillit
    4. Last opp klarering

Begrensning på fjerning av klareringsoperasjoner:

  1. Operasjonen kan bare utføres via Pub-noden.
  2. Hvis sertifikatet ikke finnes i Pub-noden og finnes i undernoder, kan ikke operasjonen utføres gjennom Control Hub. Operasjonen må utføres lokalt.

Fanen Tilgang til jobber

Fanen Tilgang til jobber

Jobber -fanen viser et sammendrag av alle operasjonene som utføres. Fanen Jobber viser en oppsummering av totalt antall, fullførte og ventende jobber for gjeldende måned.

1

Fra kundevisningen i Webex Control Hub går du til Tjenester > Connected UC.

Siden Tilkoblet UC vises.

2

Klikk på Klynger på kortet Certificate Management .

3

Klikk på en klyngepost på oppføringssiden for å gå til siden Klyngedetaljer .

4

Klikk på Jobber -fanen for å vise listen over jobber som er utført i den gjeldende måneden.

5

I rullegardinlisten Gjeldende måned velger du den nødvendige perioden for å vise jobbsammendraget.

Jobbstatusen vises i jobbsammendraget sammen med detaljer som jobbtype, node, tidsstempel, sertifikat og produktinformasjon.

6

Klikk på en post fra oppføringssiden for å vise jobbdetaljene.

Et sidepanel åpnes for å vise jobbdetaljene.

7

Klikk på Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

Tilgangsprofiler-siden

Profiler -siden lar deg definere innstillinger som Multi-Server/Multi-SAN, CA-signert vs. selvsignert, gyldighetsperiode, RSA vs. ECDSA, nøkkellengde, hash-algoritme.

Bruk separate profiler for hver versjon av klyngen. Hvis klyngen for eksempel kjører 12.x-versjon, må du bare se 12.x-funksjoner mens du utfører sertifikatoperasjoner.

Ved oppretting av den egendefinerte profilen kan administratoren knytte den nylig opprettede egendefinerte profilen til en klynge.

1

Fra kundevisningen i Cisco Webex Control Hub går du til Tjenester > Tilkoblet UC.

Siden Tilkoblet UC vises.

2

Klikk på Profiler på kortet Certificate Management .

Profiler -siden vises med listen over opprettede profiler.

Som standard gir sertifikatadministrasjonstjenesten standardprofilen, og alle klynger som er aktivert for sertifikatadministrasjonstjenesten, er knyttet til denne profilen. Det er bare en visningsprofil. Hold pekeren over profilen og klikk på ellipsen for å vise eller kopiere profilen.

3

Hold pekeren over et profilnavn og klikk på ellipsen for å utføre forskjellige operasjoner som:

  • Rediger

    1. Klikk på Rediger for å redigere den valgte profilen.

  • Slett

    1. Les advarselsmeldingen og klikk på Slett for å slette den valgte profilen.

  • Kopier

    1. Klikk på Kopier for å kopiere den valgte profilen.

      Vinduet Kopier egendefinert profil vises.

    2. Klikk på Opprett for å oppdatere eller endre innstillingene for hvert av produktene, om nødvendig. Ellers oppretter du en kopi av den valgte profilen.

4

Klikk på Legg til profil for å opprette en ny egendefinert profil.

5

Skriv inn et Profilnavn.

6

Merk av i avmerkingsboksen hvis du vil sette profilen til standard.

7

Skriv inn en Beskrivelse for profilen.

8

Definer de forskjellige sertifikatinnstillingene for hvert produkt

9

Klikk på Opprett for å opprette profilen.

Hvis du har satt en egendefinert profil til standard, fjerner du merket i avmerkingsboksen for den egendefinerte profilen for å bytte tilbake til standardprofilen som standard.

10

(Valgfritt) Knytte en profil til en klynge. Klikk på fanen Klynger i den øverste menyen, siden Klyngeliste vises. Du kan knytte en profil til en klynge fra oppføringssiden.

Gyldighetsperioden for 11.5x og 12.5x versjoner er 5 år uavhengig av verdien som er valgt i rullegardinlisten for gyldighet. Fra utgivelse 14 kan gyldighetsperioden være mellom 5 og 20 år.

Ikke kjør operasjoner som er oppført som N i tabellen, ellers mislykkes operasjonene.

Sertifikatoperasjon

Støttet versjon

Operasjonens funksjon

11.5

12.5

14 og nyere

Forny flere serverennogSelv om denne operasjonen utføres på selvsignert sertifikat med flere servere, fungerer den bare på én node.
GjenbruknnogOperasjonen fungerer bare på Call Manager og Call Manager ECDSA på Cisco Unified CM-programmet. Denne operasjonen fungerer for både sertifikat med flere servere som er CA-signert og selvsignert med flere servere.
Siden Tilgangsinnstillinger

Systemet sender automatisk en e-postmelding til mottakerne når et sertifikat er nær utløpsdatoen.

1

Fra kundevisningen i Webex Control Hub går du til Tjenester > Connected UC.

Siden Tilkoblet UC vises.

2

Klikk på Innstillinger på kortet Certificate Management .

3

Angi starttid for varsling.

Du kan angi starttid for varsling mellom 30 og 365 dager.

4

Angi Varslingsfrekvens.

Du kan angi varslingsfrekvensen mellom 1 og 30 dager.

5

Skriv inn e-postadressen til Varslingsmottakere.

Du kan angi maksimalt 25 e-postadresser.

6

Klikk på Lagre.

Alle mottakere mottar et e-postvarsel som vist på bildet når sertifikatene er nær utløpsdatoen.