Certificate Management oversikt

Sentralisert sertifikatbehandling er en skybasert tjeneste som tilbyr ett enkelt sted for å vise og administrere sertifikater til Cisco Unified Communications Manager, im og tilstedeværelse, og Cisco Unity Connection og Cisco Emergency Responder på tvers av flere klynger.

Før du begynner:

Du må aktivere Certificate Management-tjenesten på tjeneste behandlings siden for den ønskede klyngen. Hvis du vil ha mer informasjon, kan du se aktivere Sky-tilkoblede UC-tjenester i Control hub.

Sentralisert Certificate Management har disse nøkkelfunksjonene:

  • Instrumentbord med flere klynger viser sertifikatstatus for hver klynge.

  • Detaljert visning av identitet og klarerte sertifikater på ett enkelt klyngenivå.

  • Mulighet til å utføre sertifikatoperasjoner, for eksempel generere CSR, laste opp sertifikat, fornye, laste ned, kopiere, erstatte og fjerne.

  • Instrumentbord for varsler for å vise utløpt og snart utløp til sertifikater.

  • Mulighet til å konfigurere varsel som e-postvarsel for sertifikatutløp.

  • Distribuer sertifikatene over flere klareringslagre og -klynger.

  • Definere sertifikatprofil med forskjellige innstillinger og tilordne til en klynge.


Du kan ikke distribuere og erstatte sertifikater i Cisco Emergency Responder-program.

Få tilgang til tjenesten for Certificate Management

Certificate Management-tjenesten i skytilkoblet UC-serie med tjenester behandler sertifikater for lokal distribusjon.

Du får tilgang til Certificate Management ved å gjøre følgende trinn:

1

Fra kundevisningen i Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises. Certificate Management - kortet på denne siden gir Certificate Management funksjoner og funksjonalitet.

2

klikk på en kobling på Certificate Management -kortet for å få tilgang til de forskjellige funksjonalitetene for sertifikat behandling.

Følgende tabell viser funksjonalitetene som er tilgjengelige i Certificate Management:

Faner

Beskrivelse

Varsler

Viser et sammendrag av alle de utløpte og utløpende sertifikatene. Administratoren kan utføre nødvendige handlinger på identitet eller klarerte sertifikater for å holde dem oppdatert.

Klynger

Viser et sammendrag av sertifikat status på tvers av klynger i den gitte organisasjonen, og lar administratoren utføre nødvendige handlinger på identitet eller klarerte sertifikater.

  • Du kan vise alle identitets- og klareringssertifikatene for en bestemt klynge i en organisasjon.

  • Kategorien jobber viser et sammendrag av alle handlingene som utføres på sertifikatene.

Profiler

Validerer at sertifikatene i en klynge Sams varer med de konfigurerte innstillingene. Du kan opprette en egendefinert Certificate Management-profil og knytte dem til en klynge.

Innstillinger

Konfigurer e-postadressene til administratorene for å motta sertifikatets utløpsvarsler. Alle felter kan konfigureres på innstillingssiden i Certificate Management.

Bruk varsler - siden til å gjøre følgende:

  • Vis utløpte eller utløpende sertifikater

  • Filtrer etter sertifikat

  • Filtrer etter produkt for å vise sertifikatstatus.

1

Fra kundevisningen i Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises.

2

Klikk på Varsler fra kortet Certificate Management.

Siden viser både utløpte og snart utløpte sertifikater. Sertifikatlisteinformasjon, for eksempel klyngenavn, fellesnavn, sertifikattype, sertifikatstatus og utløpsdato.

3

(Alternativt) Velg ett av følgende alternativer:

  • Klikk på Søk for å søke etter et spesifikt sertifikat.

  • Velg ett eller flere sertifikater fra rulle gardin listen filter sertifikat.

  • Velg ett eller flere produkter fra rulle gardin listen filter produkter.

De valgte sertifikatene vises i sertifikatlisten sammen med detaljer som klynge, sertifikat, vanlig navn, produkt, type, status, servernavn og utløpsdato.

4

Velg en oppføring fra oppføringssiden for å vise sertifikatdetaljene.

Et sidepanel åpnes for å vise sertifikatdetaljene. Du kan se sertifikat detaljene eller kopiere-sertifikatet for PEM-format. Utfør alle operasjoner som er oppført i trinn 6, fra dette panelet.

5

Klikk på Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

6

Hold musen over en sertifikatoppføring og klikk på ellipsen for å utføre forskjellige operasjoner på identitets- og klareringssertifikat.

Operasjoner på identitets sertifikater er:

  • Forny sertifikat for selvsignert.

  • Generer CSR for CA-signert.

  • Last opp sertifikat for CA-signert og en CSR genereres på sertifikatet.

  • Last ned CSR for CA-signert og en CSR genereres på sertifikatet.

  • Slett CSR for CA-signert og en CSR genereres påsertifikatet.

Sertifikatdrift

Sertifikatbruk

Beskrivelse

Forny sertifikat

Bruk Forny sertifikat når sertifikatet er selvsignert.

Bruk Tomcat-sertifikatet på nytt når du vil bruke Tomcat-sertifikatet for den valgte tjenesten på nytt.

Vinduet Forny sertifikat vises basert på profil innstillingene.

Velg Forny sertifikat-handlingen basert på valget på siden profil innstillinger , som er:

  • Bruk Tomcat-sertifikatet på nytt-Velg Bruk Tomcat i profilen , alternativet Bruk på nytt Tomcat er aktivert.

  • Forny sertifikat-Velg sertifikat type som selv signert , Forny er aktivert.

Les varsel meldingen og klikk Bruk Tomcat sertifikat på nytt for å fornye sertifikatet.

Generer CSR

Bruk Generer CSR-operasjon når sertifikattypen er CA-signert.

vinduet generer CSR vises.

Klikk på Generer for å generere CSR.

Last opp sertifikat

Bruk opplastingsoperasjonen når sertifikattypen er CA-signert og CSR allerede er generert. Du kan laste opp en sertifikatkjede i formatet .P7B eller identitetssertifikatet i formatet .pem eller .der.

Vinduet Last opp sertifikat vises.

  1. Klikk på Velg fil for å laste opp sertifikatet.

    Bla gjennom og last opp sertifikatet fra din lokale maskin.

  2. Klikk på Last opp for å laste opp sertifikatet.

Distribuer sertifikat

Bruk distribueringsoperasjon for å fordele sertifikatet til flere klynger i én enkelt operasjon. Velg flere klynger og klarerings lagre på kontroll hub -sertifikatet distribueres til de valgte klyngene.

Vinduet Distribuer sertifikat vises.

  1. Velg klynger og klareringer som du vil distribuere sertifikatene til.

  2. Klikk på Distribuer for å knytte sertifikatene til de valgte klyngene og klarerne.

  3. Klikk på OK for å lukke vinduet Distribuer sertifikat.


 

Denne prosedyren fungerer ikke i CER-program.

Last ned CSR

Bruk Last ned CSR når sertifikattypen er CA-signert og at CSR allerede er generert. Du kan laste ned CSR for å få den signert av enCA (sertifiseringsinstans).

Klikk på last ned CSR for å laste ned CSR sertifikat signerings forespørsel til din lokale maskin.

Slett CSR

Bruk Slett CSR-operasjon når CSR må regenereres.

Vinduet Slett kunde-CSR vises.

Les advarselen og klikk på slett for å slette den CSR sertifikat signerings forespørselen.


 

Hvis innstillingene som er konfigurert av administratoren i profilen ikke samsvarer med sertifikatattributtene, vil det vises et advarselsikon for sertifikatet. Eksempel: Tomcat-sertifikatet er selv signert, men i profil innstillingene er det satt til CA-signert, og dette fører til at det ikke Sams varer.

Ikke klikk på Send unvite uten å bekrefte uoverensstemmelser etter at det kan føre til problemer.

Operasjoner i klarerings lager sertifikater er:

  • Erstatt sertifikat

  • Fjern sertifikat

Sertifikatdrift

Sertifikatbruk

Beskrivelse

Erstatt sertifikat

Bruk Erstatt sertifikat for å erstatte det eksisterende sertifikatet med et nytt sertifikat.

Vinduet Erstatt sertifikat vises.

  1. Klikk på Velg fil for å velge et nytt sertifikat.

    Bla gjennom og last opp det nye sertifikatet fra din lokale maskin.

  2. Klikk på Erstatt for å erstatte sertifikatet.


 

Denne prosedyren fungerer ikke i CER-program.

Fjern sertifikat

Bruk fjern sertifikat når administratoren ønsker å fjerne utløper snart og utløpt sertifikat.

Vinduet Fjern sertifikat vises.

  1. Velg klynger og klareringer du vil slette sertifikatene fra.

  2. Klikk på neste for å fjerne sertifikatet fra de valgte klyngene og klarerne.

  3. Les varsel meldingen og klikk Fjern for å fjerne sertifikatet.


 

Fjern sertifikat eller Erstatt sertifikat klarerings operasjonen kan mislykkes med en feil fil som ikke er funnet. Denne feilen vises når operasjonen utføres på mange klynger med blandede versjoner av 12.5 SU5- og 14 SU1- versjoner.

Løsning: Prøv operasjonen på nytt på mislykkede noder. Bekreft feil på siden for jobb detaljer for den tilsvarende klyngen, noe som kan lese sertifikatet, kan ikke fjernes fordi det ikke finnes på denne noden.

Vanlige operasjoner i klarerings lager sertifikater og identitets sertifikater er:

  • Last ned. der

  • Last ned. pem

Sertifikat operasjonstype

Sertifikatbruk

Beskrivelse

Last ned. der

Bruk last ned .der for å laste ned det binære formatet for sertifikatet. DER (atskilte koderegler) er et digitalt sertifikat.

Klikk på Last ned. der for å laste ned.-der-formatet (Binary) til sertifikatet.

.der-sertifikatet lastes ned til din lokale maskin.

Last ned. pem

Bruk last ned .pem for å laste ned sertifikatet i. pem-format. PEM (utvidet personvern post) er et Base64-kodet DER-sertifikat i ASCII-format.

Klikk på last ned. pem , for å laste ned. pem (ASCII)-formatet for sertifikatet.

.pem-sertifikatet lastes ned til din lokale maskin.

7

Sertifikatoperasjonen legges til i jobblisten. Du kan vise frem driften under fanen jobber.

ELLER

  1. Klikk på jobber - koblingen for å vise frem driften for sertifikat operasjonen.

  2. Klikk på OK for å lukke sertifikatvinduet.

Klynger-siden viser et sammendrag av sertifikat status på hvert klynge basis for alle klynger i en organisasjon.

1

Fra kundevisningen i Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises.

2

Klikk på Klynger på kortet Certificate Management.

Sammendragssiden for klynge viser klynger med detaljer som klyngenavn, status, produkt og profil som er knyttet til klyngen. Administratoren kan endre standardtilknytningen for standardprofilen med den egendefinerte profilen for en klynge.

3

(Alternativt) Velg ett av følgende alternativer:

  • Klikk på Søk for å søke etter en bestemt klynge.

  • I rullegardinlisten Filtrer produkter velger du ett eller flere produkter.

4

Klikk på en klynge post på oppførings siden for å gå til siden klynge informasjon , som viser identitets sertifikatene som er knyttet til den valgte klyngen.

Du kan navigere til fanen for klarerings lagre eller jobber - fanen. Fanen for klareringslager viser alle sertifikatene i en klynge på tvers av forskjellige klareringslagre. I kategorien jobber finner du operasjonene som utføres for sertifikater og status for handlingen.

Instrumentpanelvinduet viser disse kortene:

  1. Identitetssertifikater

  2. Klareringssertifikater

  3. Jobbdetaljer

For identitets- og klarerte sertifikatkort vises det en oppsummering av gyldige, utløpte og snart utløpte sertifikater. For jobbkort vises det et sammendrag av totalt antall, fullførte og ventende jobber for gjeldende måned.

Tilgang til fanen identitetssertifikat

Bruk identitets sertifikatet til å vise alle identitets sertifikater som finnes i en klynge. Du kan søke etter spesifikt identitetssertifikat eller vise detaljene for et sertifikat og utføre nødvendige operasjoner.

1

Fra kunde visningen i Webex kontroll Hub , går du til tjenester > tilkoblet UC.

Siden Tilkoblet UC vises.

2

Klikk på Klynger på kortet Certificate Management.

3

Klikk på en klynge post på oppførings siden for å gå til siden klynge informasjon , som viser identitets sertifikatene som er knyttet til klyngen.


 

For klynger med Cisco Emergency Responder 12.5- eller 14-versjoner, er ikke Tomcat-ECDSA-sertifikatet støttet.

4

(Alternativt) Klikk på Søk for å søke etter et spesifikt sertifikat.

5

Eventuelle I rulle gardin listen filter sertifikat velger du ett eller flere sertifikater basert på typen.

Sertifikatene vises i sertifikatlisten sammen med detaljer som servernavn, vanlig navn, sertifikattype, sertifikatstatus og utløpsdato.

6

Klikk på en post på oppføringssiden for å vise sertifikatdetaljer.

Et sidepanel åpnes for å vise sertifikatdetaljene. Du kan se sertifikat detaljene eller kopiere-sertifikatet for PEM-format. Du kan også utføre alle operasjoner som er oppført i trinn 8, fra dette panelet.

7

Klikk på Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.


 

Advarsels tegnet vises når det eksisterende sertifikat-attributtet ikke Sams varer med profilen og sertifikatet ikke er kompatibelt.

8

Hold musen over sertifikatposten, og klikk på ellipsen for å utføre forskjellige operasjoner. Se operasjoner på identitets sertifikater for detaljer.

9

(Alternativt) klikk på Vis profil.

Profilen som er knyttet til klyngen, vises.

Tilgang til fanen klareringslager

Fanen Trust store viser alle sertifikatene i en klynge på tvers av forskjellige klarerings lagre.

1

Fra kundevisningen i Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises.

2

Klikk på Klynger på kortet Certificate Management.

3

Klikk på en klynge post på oppførings siden for å gå til siden klynge informasjon.

4

Klikk på fanen Klareringslager for å vise listen over sertifikater.

Sertifikatene vises i sertifikatlisten med informasjon om for eksempel vanlig navn, serienummer, utstedt av, status og utløpsdato.

5

(Alternativt) Klikk på Søk for å søke etter et spesifikt sertifikat.

6

(Alternativt) i rullegardinlisten Filtrer sertifikat velger du ett eller flere sertifikater.

Sertifikatene vises i sertifikatlisten med informasjon om for eksempel vanlig navn, serienummer, utstedt av, status og utløpsdato.

7

Klikk på en post på oppføringssiden for å vise sertifikatdetaljer.

Et sidepanel åpnes for å vise sertifikatdetaljene. Hvis du vil vise alle klyngene som er knyttet til sertifikatet, se sertifikat detaljer eller Kopier PEM-format-sertifikatet. Du kan også utføre alle operasjoner som er oppført i trinn 9, fra dette panelet.

8

Klikk på Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

9

Hold musen over en sertifikatoppføring, og klikk på ellipsen for å utføre forskjellige operasjoner.

10

Klikk på sertifikatposten med utløpt status for å laste opp et oppdatert sertifikat til klareringslageret.

11

Klikk på Last opp for å klarere.

Vinduet Last opp sertifikat vises.

12

Velg de nødvendige klyngene som skal knyttes til klareringslageret.


 

Les den viste adadvarselsmeldingen nøye før du utfører operasjonen.

13

Klikk på Velg fil for å se etter et sertifikat.

14

Klikk på Last opp for å laste opp sertifikatet til klareringslageret for obligatoriske klynger.


 
Klareringsoperasjoner for IPsec og CAPF støttes ikke via abonnent-noder i Control Hub. Administratoren må utføre disse handlingene lokalt.

Begrensninger i CH for klarerte sertifikater-operasjoner:

  1. Hvis det er en klarerings tjeneste der det ikke oppstår rep like ring for noder av samme klynge, må administratoren utføre disse handlingene på lokal. f.eks. CAPF, IPSEC.
  2. Alle klarerings relaterte operasjoner sendes bare til utgiver-noden i klyngen, så operasjonen kan bare utføres gjennom pub-noden, kan ikke utføres fra under noder.
    1. Fjern klarering
    2. Erstatt klarering
    3. Distribuer klarering
    4. Laste opp klarering

Begrensninger ved fjerning av klarerings operasjoner:

  1. Operasjonen kan bare utføres gjennom pub-noden.
  2. Hvis sertifikatet ikke finnes i pub-noden og presenterer i sub-noder, kan ikke operasjonen utføres gjennom kontrollens hub. Operasjonen må utføres via lokal.

Fanen tilgangsjobber

Fanen Jobber viser en oppsummering av alle operasjonene som utføres. Fanen Jobber viser en oppsummering av totalt, fullført og ventende jobber for gjeldende måned.

1

Fra kundevisningen i Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises.

2

Klikk på Klynger på kortet Certificate Management.

3

Klikk på en klynge post på oppførings siden for å gå til siden klynge informasjon.

4

Klikk på fanen Jobber for å vise listen over jobber som er utført i gjeldende måned.

5

I rullegardinlisten Gjeldende måned, velger du den ønskede perioden for å vise jobbsammendraget.

Jobbstatusen vises i jobbsammendraget sammen med detaljer som jobbtype, node, tidsangivelse, sertifikat og produktinformasjon.

6

Klikk på en post på oppføringssiden for å vise jobbdetaljene.

Et sidepanel åpnes for å vise jobbdetaljene.

7

Klikk på Lukk for å lukke sidepanelet og gå tilbake til oppføringssiden.

Med profiler -siden kan du definere innstillinger, for eksempel fler server/multi-San, ca-signert i forhold til. Selv signerte, gyldighetsperioden, RSA vs. ECDSA, nøkkel lengde, hash-kodealgoritme.

Bruk separate profiler for hver versjon av definerte klyngen. Hvis for eksempel klyngen kjører 12.x-versjon, må du bare se 12.x-funksjoner under utføring av sertifikatoperasjoner.

Ved oppretting av den egendefinerte profilen kan administratoren knytte den nylig opprettede egendefinerte profilen til en klynge.

1

Fra kundvisningen i Cisco Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises.

2

Klikk på Profiler fra kortet Certificate Management.

Siden Profiler vises med listen over profiler som er opprettet.


 

Som standard inneholder sertifikatadministrasjonstjenesten standardprofilen, og alle klynger som er aktivert for sertifikatadministrasjonstjenesten, er knyttet til denne profilen. Det er bare en visningsprofil. Hold musen over profilen, og klikk på ellipsen for enten å vise eller kopiere profilen.

3

Hold musen over et profilnavn, og klikk på ellipsen for å utføre forskjellige operasjoner som:

  • Rediger

    1. Klikk på Rediger for å redigere den valgte profilen.

  • Slett

    1. Les varsel meldingen og klikk Slett for å slette den valgte profilen.

  • Kopier

    1. Klikk på Kopier for å kopiere den valgte profilen.

      Vinduet Kopi av egendefinert profil.

    2. Klikk på Opprett for å oppdatere eller endre innstillingene for hvert av produktene hvis det er nødvendig. Ellers opprettes en kopi av den valgte profilen.

4

Klikk på Legg til profil for å opprette en ny egendefinert profil.

5

Legg til et Profilnavn.

6

Merk av i avmerkingsboksen hvis du vil angi at profilen skal være standard.

7

Skriv inn en Beskrivelse for profilen.

8

Angi de forskjellige sertifikatinnstillingene for hvert av produktene

9

Klikk på Opprett for å opprette profilen.

Hvis du har angitt en egendefinert profil som standard, fjerner du avmerkingen for standard i den egendefinerte profilen for å bytte tilbake til standardprofilen som standard.

10

(Alternativt) knytt en profil til en klynge. Klikk på fanen klynger fra den øverste menyen. klynge listes IDen vises. Du kan knytte en profil til en klynge fra oppføringssiden.


 

Gyldighetsperioden for 11.5x- og 12.5x-versjoner er 5 år, uavhengig av verdien som er valgt i rullegardinlisten gyldighet. Fra versjon14 kan gyldighetsperioden være mellom 5-20 år.

Ikke kjør operasjoner som er oppført som N i tabellen, ellers vil operasjonene feile.

Sertifikatdrift

Støttet versjon

Operasjon som fungerer

11.5

12.5

14 og nyere

Forny flere servere N N Y Selv om denne handlingen utføres på et selvsignert sertifikat, fungerer den bare på én enkelt node.
Gjenbruk N N Y Operasjonen fungerer bare på anropsleder og samtalebehandling ECDSA på Cisco Unified CM-program. Denne operasjonen fungerer for både sertifikater med flere servere, signert og selvsignert med flere servere.

Systemet sender automatisk en e-postmelding til mottakerne når et sertifikat er nær utløpsdatoen.

1

Fra kundevisningen i Webex Control Hub, går du til Services(tjenester) > Connected UC(tilkoblet UC).

Siden Tilkoblet UC vises.

2

Klikk på Innstillinger fra kortet Certificate Management.

3

Angi Starttidspunkt for varsler.

Du kan angi starttid for varsler mellom 30-365 dager.

4

Angi Varslingsfrekvens.

Du kan angi varslingshyppigheten mellom 1-30 dager.

5

Skriv inn e-postadressen til Varslingsmottakerne.

Du kan angi maksimumt 25 e-postadresser.

6

Klikk på Lagre

Alle mottakere mottar et e-postvarsel som vist i bildet når sertifikatene er nær utløpsdatoen.