Oversikt over sertifikatadministrasjon

Sentralisert sertifikatadministrasjon er en skybasert tjeneste som tilbyr ett enkelt sted å se og administrere sertifikater fra Cisco Unified Communications Manager, IM og Presence, og Cisco Unity Connection og Cisco Emergency Responder på tvers av flere klynger.

Før du starter:

Du må aktivere Certificate Management-tjenesten på Service Management-siden for ønsket klynge. For mer informasjon, se Aktiver skytilkoblede UC-tjenester i Control Hub.

Sentralisert sertifikatadministrasjon tilbyr disse nøkkelfunksjonene:

  • Dashbord for flere klynge som viser sertifikatstatus for hver klynge.

  • Detaljert oversikt over identitets- og tillitssertifikater på individuelt klyngenivå.

  • Evne til å utføre sertifikatoperasjoner som å generere CSR, laste opp sertifikat, fornye, laste ned, kopiere, erstatte og fjerne.

  • Varsler dashbord for å se utløpte og snart utløpte sertifikater.

  • Evne til å konfigurere varsling som e-postvarsling for sertifikatutløp.

  • Distribuer sertifikatene på tvers av flere tillitsbutikker og klynger.

  • Definer sertifikatprofil med ulike innstillinger og tilordne til en klynge.


Du kan ikke distribuere og erstatte sertifikater på Cisco Emergency Responder-applikasjonen.

Få tilgang til sertifikatadministrasjonstjenesten

Sertifikatadministrasjonstjenesten i Cloud-Connected UC-serien med tjenester administrerer sertifikater for distribusjon på stedet.

For å få tilgang til sertifikatbehandlingen, utfør følgende trinn:

1

Fra kundevisningen i Webex Control Hub, gå til Tjenester > Overføringer.

De Tilkoblet UC siden vises. De Sertifikatbehandling kortet på denne siden inneholder funksjonene og funksjonene for sertifikatadministrasjon.

2

Sertifikatbehandling klikker du på en hvilken som helst lenke for å få tilgang til de ulike funksjonene for sertifikatbehandling.

Følgende tabell viser funksjonene som er tilgjengelige i sertifikatbehandlingen:

Faner

Beskrivelse

Varsler

Viser et sammendrag av alle utløpte og utløpte sertifikater. Administratoren kan ta nødvendige handlinger på identitets- eller tillitssertifikater for å holde dem oppdatert.

Klynger

Viser et sammendrag av sertifikatstatus på tvers av klynger i den gitte organisasjonen.

  • Du kan se alle identitets- og tillitssertifikater for en bestemt klynge i en organisasjon.

  • Jobber-fanen viser et sammendrag av alle handlinger som utføres på sertifikatene.

Profiler

Bruk profil for å fornye sertifikatet, generere CSR og kontrollere sertifikatoverholdelse. Du kan opprette en Custom Certificate Management-profil og knytte dem til en klynge.

Innstillinger

Konfigurer e-postadressene til administratorer for å motta varsler om sertifikatutløp. Alle felt kan konfigureres på Innstillinger-siden i Sertifikatbehandling.

Bruke Varsler side for å gjøre følgende:

  • Se sertifikater som utløper eller utløper snart

  • Filter sertifikat

  • Filtrer etter produkt for å se sertifikatstatusen.

1

Fra kundevisningen i Webex Control Hub, gå til Tjenester > Overføringer.

De Tilkoblet UC siden vises.

2

Klikk Varsler fra Sertifikatbehandling kort.

Siden viser både utløpte og snart utløpte sertifikater. Sertifikatene viser detaljer som klyngenavn, vanlig navn, sertifikattype, sertifikatstatus og utløpsdato.

3

(Valgfritt) Velg ett av følgende alternativer:

  • Klikk Søk for å søke etter et spesifikt sertifikat.

  • Velg ett eller flere sertifikater fra Filtersertifikat nedtrekksliste.

  • Velg ett eller flere produkter fra Filtrer produkter nedtrekksliste.

De valgte sertifikatene vises i sertifikatlisten sammen med detaljer som klynge, sertifikat, fellesnavn, produkt, type, status, servernavn og utløp.

4

Velg en post fra oppføringssiden for å se sertifikatdetaljene.

Et sidepanel åpnes for å vise sertifikatdetaljene. Du kan se Sertifikatdetaljer eller Kopier PEM-formatsertifikatet. Utfør alle operasjonene som er oppført i trinn 6 fra dette panelet.

5

Klikk Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

6

Hold musepekeren over en sertifikatpost og klikk på ellipsen for å utføre ulike operasjoner på Identity and Trust Store-sertifikater.

Operasjoner på Identitetssertifikater er:

  • Forny sertifikat for selvsignerte.

  • Generer CSR for CA Signed.

  • Last opp sertifikat for CA Signert og en CSR genereres på sertifikatet.

  • Last ned CSR for CA Signert og en CSR genereres på sertifikatet.

  • Slett CSR for CA Signed og en CSR genereres på sertifikatet.

Sertifikatutløp

Sertifikatbruk

Beskrivelse

Fornye sertifikat

Bruk Forny sertifikat når sertifikatet er selvsignert.

Bruk Gjenbruk Tomcat-sertifikatet når du vil gjenbruke Tomcat-sertifikatet for den valgte tjenesten.

De Forny sertifikatet vinduet vises basert på profilinnstillingene.

Velg handlingen Forny sertifikat basert på valget i Profilinnstillinger side, som er:

  • Gjenbruk Tomcat-sertifikat - velg Bruk Tomcat på profilen, er alternativet Gjenbruk Tomcat aktivert.

  • Forny sertifikat- velg Sertifikattype som selvsignert, Forny er aktivert.

Les advarselsmeldingen og klikk Gjenbruk Tomcat-sertifikat for å fornye sertifikatet.

Generer CSR

Bruk Generer CSR-operasjon når sertifikattypen er CA-signert.

De Generer CSR vinduet vises.

Klikk generere å generere CSR.

Last opp sertifikat

Bruk opplastingsoperasjon når sertifikattypen er CA-signert og CSR allerede er generert. Du kan laste opp en sertifikatkjede i formatet .P7B eller identitetssertifikatet i formatet .pem eller .der.

De Last opp sertifikat vinduet vises.

  1. Klikk Velg Fil for å laste opp sertifikatet.

    Bla gjennom og last opp sertifikatet fra din lokale maskin.

  2. Klikk Laste opp for å laste opp sertifikatet.

Distribuer sertifikat

Bruk Distribuer-operasjon for å distribuere sertifikatet til flere klynger i en enkelt operasjon. Velg flere klynger og tillitsbutikker på Kontrollhub, distribueres sertifikatet til de valgte klyngene.

De Del ut sertifikat vinduet vises.

  1. Velg klynger og truster du vil distribuere sertifikatene til.

  2. Klikk Distribuere for å knytte sertifikatene til de valgte klyngene og trustene.

  3. Klikk OK for å lukke vinduet Distribuer sertifikat.


 

Denne prosedyren fungerer ikke på CER-applikasjoner.

Last ned CSR

Bruk Last ned CSR når sertifikattypen er CA-signert og CSR allerede er generert. Du kan laste ned CSR for å få den signert av en CA (sertifikatmyndighet).

Klikk Last ned CSR, for å laste ned CSR-sertifikatsigneringsforespørselen til din lokale maskin.

Slett CSR

Bruk Slett CSR-operasjon når CSR-en må regenereres.

De Slett CSR vinduet vises.

Les advarselsmeldingen og klikk Slett, for å slette CSR-sertifikatsigneringsforespørselen.


 

Hvis innstillingene som er konfigurert av administratoren i profilen ikke samsvarer med sertifikatattributtene, vises et advarselsikon mot sertifikatet. Eksempel: Tomcat-sertifikatet er selvsignert, men i profilinnstillingene er det satt til CA-signert, dette fører til mismatch.

Ikke klikk Sende inn ubevisst uten å verifisere uoverensstemmelsene, da det kan føre til problemer.

Operasjoner på Trust Store-sertifikater er:

  • Erstatt sertifikat

  • Slette sertifikat

Sertifikatutløp

Sertifikatbruk

Beskrivelse

Erstatt sertifikat

Bruk Erstatt sertifikat for å erstatte det eksisterende sertifikatet med et nytt sertifikat.

De Bytt ut sertifikatet vinduet vises.

  1. Klikk Velg Fil for å velge et nytt sertifikat.

    Bla gjennom og last opp det nye sertifikatet fra din lokale maskin.

  2. Klikk Erstatte for å erstatte sertifikatet.


 

Denne prosedyren fungerer ikke på CER-applikasjoner.

Slette sertifikat

Bruk Fjern sertifikat når administratoren ønsker å fjerne utløpende snart og utløpt sertifikat.

De Fjern sertifikatet vinduet vises.

  1. Velg klynger og truster som du vil slette sertifikatene fra.

  2. Klikk Neste for å fjerne sertifikatet fra de valgte klyngene og trustene.

  3. Les advarselsmeldingen og klikk Ta bort for å fjerne sertifikatet.


 

Fjern sertifikatet eller Bytt ut sertifikatet tillitsoperasjon kan mislykkes med en feil Fil ikke funnet. Denne feilen vises når operasjonen utføres på mange klynger med blandede versjoner av 12.5 SU5 og 14 SU1-utgivelser.

Løsning: Prøv operasjonen på nytt på mislykkede noder. Bekreft feilen på jobbdetaljsiden for den tilsvarende klyngen, som lyder Sertifikatet kunne ikke fjernes fordi det ikke finnes på denne noden.

Felles operasjoner på Trust Store-sertifikater og Identitetssertifikater er:

  • Last ned .der

  • Last ned .pem

Driftstype for sertifikat

Sertifikatbruk

Beskrivelse

Last ned .der

Bruk Download.der for å laste ned det binære formatet til sertifikatet. DER (Distinguished Encoding Rules) er et digitalt sertifikat.

Klikk Last ned .der, for å laste ned .der (binært) format for sertifikatet.

.der-sertifikatet lastes ned til din lokale maskin.

Last ned .pem

Bruk Download.pem for å laste ned sertifikatet i .pem-format. PEM (Privacy Enhanced Mail) er et Base64-kodet DER-sertifikat i ASCII-format.

Klikk Last ned .pem, for å laste ned .pem (ASCII)-formatet til sertifikatet.

.pem-sertifikatet lastes ned til din lokale maskin.

7

Sertifikatoperasjonen legges til jobblisten. Du kan se fremdriften under Arbeidsplasser fanen.

ELLER

  1. Klikk på Arbeidsplasser lenke for å se fremdriften av sertifikatoperasjonen.

  2. Klikk OK for å lukke sertifikatvinduet.

Klynger siden viser et sammendrag av sertifikatstatus per klynge for alle klynger i en organisasjon.

1

Fra kundevisningen i Webex Control Hub, gå til Tjenester > Overføringer.

De Tilkoblet UC siden vises.

2

Klikk Klynger fra Sertifikatbehandling kort.

Klyngesammendragssiden viser klynger med detaljer som klyngenavn, status, produkt og profilen knyttet til klyngen. Administratoren kan endre standardtilknytningen til standardprofilen med den tilpassede profilen for en klynge.

3

(Valgfritt) Velg ett av følgende alternativer:

  • Klikk Søk for å søke etter en bestemt klynge.

  • I Filtrer produkter rullegardinmenyen, velg ett eller flere produkter.

4

Klikk på en klyngepost på oppføringssiden for å besøke Klyngedetaljer side som viser identitetssertifikatene som er knyttet til den valgte klyngen.

Du kan navigere til Trust Store fanen eller Arbeidsplasser fanen. Trust Store-fanen viser alle sertifikatene i en klynge på tvers av ulike tillitsbutikker. Jobber-fanen viser operasjonene som utføres på sertifikater og status for handlingen.

Dashboard-ruten viser disse kortene:

  1. Identitetssertifikater

  2. Klareringssertifikater

  3. Mer informasjon

For identitets- og tillitssertifikater vises et sammendrag av gyldige, utløpte og snart utløpende sertifikater. For Jobs-kort vises et sammendrag av totale, komplette og ventende jobber for gjeldende måned.

Tilgang Identitetssertifikat-fanen

Bruke Identitetsbevis for å se alle identitetssertifikater som finnes i en klynge. Du kan søke etter spesifikt identitetssertifikat eller se detaljene for et sertifikat og utføre nødvendige operasjoner.

1

Fra kundevisningen i Webex Control Hub, gå til Tjenester > Overføringer.

De Tilkoblet UC siden vises.

2

Klikk Klynger fra Sertifikatbehandling kort.

3

Klikk på en klyngepost på oppføringssiden for å besøke Klyngedetaljer side som viser identitetssertifikatene som er knyttet til klyngen.


 

For klynger med Cisco Emergency Responder 12.5 eller 14 versjoner støttes ikke tomcat-ECDSA-sertifikatet.

4

(Valgfritt) Klikk Søk for å søke etter et spesifikt sertifikat.

5

(Valgfritt) I Filtersertifikat rullegardinmenyen, velg ett eller flere sertifikater basert på deres type.

Sertifikatene vises i sertifikatlisten sammen med detaljer som servernavn, vanlig navn, sertifikattype, sertifikatstatus og utløpsdato.

6

Klikk på en post fra oppføringssiden for å se sertifikatdetaljer.

Et sidepanel åpnes for å vise sertifikatdetaljene. Du kan se Sertifikatdetaljer eller Kopier PEM-formatsertifikatet. Du kan også utføre alle operasjoner som er oppført i trinn 8 fra dette panelet.

7

Klikk Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.


 

De Varselskilt vises når det eksisterende sertifikatattributtet ikke samsvarer med profilen og sertifikatet er ikke-kompatibelt.

8

Hold markøren over sertifikatposten og klikk på ellipsen for å utføre ulike operasjoner. Se Operasjoner på Identitetssertifikater for detaljer.

9

(Valgfritt) Klikk Vis profil.

Profilen knyttet til klyngen vises.

Få tilgang til Trust Store-fanen

De Trust Store fanen viser alle sertifikatene i en klynge på tvers av ulike tillitsbutikker.

1

Fra kundevisningen i Webex Control Hub, gå til Tjenester > Overføringer.

De Tilkoblet UC siden vises.

2

Klikk Klynger fra Sertifikatbehandling kort.

3

Klikk på en klyngepost på oppføringssiden for å besøke Klyngedetaljer side.

4

Klikk på Trust Store for å vise listen over sertifikater.

Sertifikatene vises i sertifikatlisten med detaljer som vanlig navn, serienummer, utstedt av, status og utløpsdato.

5

(Valgfritt) Klikk Søk for å søke etter et spesifikt sertifikat.

6

(Valgfritt) I Filtersertifikat rullegardinmenyen, velg ett eller flere sertifikater.

Sertifikatene vises i sertifikatlisten med detaljer som vanlig navn, serienummer, utstedt av, status og utløpsdato.

7

Klikk på en post fra oppføringssiden for å se sertifikatdetaljer.

Et sidepanel åpnes for å vise sertifikatdetaljene. For å se alle klynger som er knyttet til sertifikatet, se Sertifikatdetaljer eller Kopier PEM-formatsertifikatet. Du kan også utføre alle operasjoner som er oppført i trinn 9 fra dette panelet.

8

Klikk Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

9

Hold markøren over en sertifikatpost og klikk på ellipsen for å utføre ulike operasjoner.

10

Klikk på sertifikatposten med utløpt status for å laste opp et oppdatert sertifikat til Trust Store.

11

Klikk Last opp til Trust.

De Last opp sertifikat vinduet vises.

12

Velg de nødvendige klyngene som skal knyttes til tillitsbutikken.


 

Les den viste advarselsmeldingen nøye før du utfører operasjonen.

13

Klikk Velg Fil for å søke etter et sertifikat.

14

Klikk Laste opp for å laste opp sertifikatet til klareringslageret for nødvendige klynger.

Trust-operasjoner for IPsec og CAPF støttes ikke gjennom abonnentnoder i Control Hub. Administratoren må utføre disse operasjonene på stedet.

Få tilgang til Jobber-fanen

Arbeidsplasser fanen viser et sammendrag av alle operasjonene som utføres. Jobber-fanen viser et sammendrag av totale, komplette og ventende jobber for gjeldende måned.

1

Fra kundevisningen i Webex Control Hub, gå til Tjenester > Overføringer.

De Tilkoblet UC siden vises.

2

Klikk Klynger fra Sertifikatbehandling kort.

3

Klikk på en klyngepost på oppføringssiden for å besøke Klyngedetaljer side.

4

Klikk på Arbeidsplasser fanen for å se listen over jobber utført i gjeldende måned.

5

I Denne måneden rullegardinmenyen, velg ønsket periode for å se jobbsammendraget.

Jobbstatusen vises i jobbsammendraget sammen med detaljer som jobbtype, node, tidsstempel, sertifikat og produktinformasjon.

6

Klikk på en post fra oppføringssiden for å se jobbdetaljene.

Et sidepanel åpnes for å vise jobbdetaljene.

7

Klikk Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

Profiler siden lar deg definere innstillinger som Multi-Server/Multi-SAN, CA-Signed vs. Self-Signed, gyldighetsperiode, RSA vs. ECDSA, Key Length, Hash-algoritme.

Bruk separate profiler for hver versjon av klyngen. For eksempel, hvis klyngen kjører 12.x-versjon, må du bare se 12.x-funksjoner mens du utfører sertifikatoperasjoner.

Når du oppretter den tilpassede profilen, kan administratoren knytte den nyopprettede tilpassede profilen til en klynge.

1

Fra kundevisningen i Cisco Webex Control Hub, gå til Tjenester > Tilkoblet UC.

De Tilkoblet UC siden vises.

2

Klikk Profiler fra Sertifikatbehandling kort.

De Profiler siden vises med listen over opprettede profiler.


 

Som standard gir sertifikatadministrasjonstjenesten standardprofilen, og alle klynger som er aktivert for sertifikatadministrasjonstjeneste, er knyttet til denne profilen. Det er en visningsprofil. Hold markøren over profilen og klikk på ellipsen for å enten se eller kopiere profilen.

3

Hold markøren over et profilnavn og klikk på ellipsen for å utføre ulike operasjoner som:

  • Rediger

    1. Klikk Redigere for å redigere den valgte profilen.

  • Slett

    1. Les advarselsmeldingen og klikk Slett for å slette den valgte profilen.

  • Kopier

    1. Klikk Kopiere for å kopiere den valgte profilen.

      De Kopi av egendefinert profil vinduet vises.

    2. Klikk Skape for å oppdatere eller endre innstillingene for hvert av produktene, om nødvendig. Ellers opprett en kopi av den valgte profilen.

4

Klikk Legg til profil for å opprette en ny tilpasset profil.

5

Angi profilnavn

6

Merk av i boksen hvis du vil sette profilen til standard.

7

Skriv inn en Beskrivelse for profilen.

8

Definer de ulike sertifikatinnstillingene for hvert av produktene

9

Klikk Skape for å opprette profilen.

Hvis du har satt en egendefinert profil til standard, fjerner du merket for standardavmerkingsboksen på den egendefinerte profilen for å bytte tilbake til standardprofilen som standard.

10

(Valgfritt) Knytt en profil til en klynge. Klikk Klynger kategorien fra toppmenyen, vises listen over klynger. Du kan knytte en profil til en klynge fra oppføringssiden.


 

Gyldighetsperiode for 11,5x og 12,5x versjoner er 5 år uavhengig av verdien valgt i gyldighetsrullegardinmenyen. Utgivelse 14 og utover, gyldighetsperioden kan være mellom 5-20 år.

Ikke kjør operasjoner som er oppført som N i tabellen, ellers mislykkes operasjonene.

Sertifikatutløp

Støttet versjon

Funksjon av operasjonen

11.9

12.8

14 og senere

Forny multiserver N N Y Selv om denne operasjonen utføres på multiserver selvsignert sertifikat, fungerer den bare på en enkelt node.
Gjenbruk N N Y Driften fungerer bare på Call Manager og Call Manager ECDSA på Cisco Unified CM-applikasjonen. Denne operasjonen fungerer for både multi-server CA-signert og multi-server selvsignert sertifikat.

Systemet sender automatisk en e-postmelding til mottakerne når et sertifikat nærmer seg utløpsdatoen.

1

Fra kundevisningen i Webex Control Hub, gå til Tjenester > Overføringer.

De Tilkoblet UC siden vises.

2

Klikk Innstillinger fra Sertifikatbehandling kort.

3

Sett Starttid for varsel.

Du kan angi starttid for varsel mellom 30-365 dager.

4

Sett Varslingsfrekvens.

Du kan angi varslingsfrekvensen mellom 1-30 dager.

5

Skriv inn e-postadressen til Varslingsmottakere.

Du kan angi maksimalt 25 e-postadresser.

6

Klikk på Lagre.

Alle mottakere mottar et e-postvarsel som vist på bildet når sertifikater nærmer seg utløpsdatoen.