Przegląd Certificate Management

Centralized Certificate Management to oparta na chmurze usługa oferująca jedno miejsce do przeglądania i zarządzania certyfikatami Cisco Unified Communications Manager, IM i Presence oraz Cisco Unity Connection i Cisco Emergency Responder w wielu klastrach.

Centralized Certificate Management oferuje następujące kluczowe funkcjonalności:

  • Dashboard multiklastra pokazujący status certyfikatu dla każdego klastra.

  • Szczegółowy widok certyfikatów tożsamości i zaufania na poziomie pojedynczego klastra.

  • Możliwość wykonywania operacji na certyfikatach takich jak: generowanie CSR, wgrywanie certyfikatu, odnawianie, pobieranie, kopiowanie, zastępowanie i usuwanie.

  • Pulpit alertów umożliwiający przeglądanie wygasłych i wkrótce wygasających certyfikatów.

  • Możliwość skonfigurowania powiadomień, takich jak powiadomienie e-mail o wygaśnięciu certyfikatu.

  • Rozmieść certyfikaty w wielu magazynach zaufania i klastrach.

  • Zdefiniuj profil certyfikatu z różnymi ustawieniami i przypisz go do klastra.


Nie można rozpowszechniać i wymieniać certyfikatów w aplikacji Cisco Emergency Responder .

Uzyskaj dostęp do usługi zarządzania certyfikatami

Usługa Certificate Management w ramach pakietu usług Cloud-Connected UC zarządza certyfikatami do wdrożenia w siedzibie firmy.

Aby uzyskać dostęp do Zarządzania certyfikatami, wykonaj następujące czynności:

1

W widoku klienta w Webex Control Hub przejdź do Usługi > Połączona UC.

Zostanie wyświetlona strona Połączony UC. Karta Zarządzanie certyfikatami na tej stronie zawiera funkcje i możliwości zarządzania certyfikatami.

2

Na karcie Zarządzanie certyfikatami kliknij dowolny link, aby uzyskać dostęp do różnych funkcjonalności zarządzania certyfikatami.

Poniższa tabela zawiera listę funkcjonalności, które są dostępne w Zarządzaniu certyfikatami:

Zakładki

Opis

Powiadomienia

Wyświetla podsumowanie wszystkich wygasłych i wygasających certyfikatów. Administrator może podjąć niezbędne działania na certyfikatach tożsamości lub zaufania , aby je aktualizować.

Klastry

Wyświetla podsumowanie stanu certyfikatów dla wszystkich klastrów w danej organizacji.

  • Możesz wyświetlić wszystkie certyfikaty tożsamości i zaufania dla określonego klastra w ramach organizacji.

  • Zakładka Zadania pokazuje podsumowanie wszystkich akcji, które są wykonywane na certyfikatach.

Profile

Profil używany do odnawiania certyfikatu, generowania CSR i sprawdzania zgodności certyfikatu . Możesz stworzyć profil Custom Certificate Management i powiązać go z klastrem.

Ustawienia

Skonfiguruj adresy e-mail administratorów, którzy będą otrzymywać powiadomienia o wygaśnięciu certyfikatu. Wszystkie pola są konfigurowalne na stronie Ustawienia w zakładce Zarządzanie certyfikatami.

Strona Alarmy służy do wykonywania następujących czynności:

  • Zobacz certyfikaty, które wygasły lub wkrótce wygasną

  • Filtrowanie według certyfikatu

  • Filtruj według produktu, aby wyświetlić status certyfikatu.

1

W widoku klienta w Webex Control Hub przejdź do Usługi > Połączona UC.

Zostanie wyświetlona strona Połączony UC.

2

Kliknij Alarmy na karcie Zarządzanie certyfikatami.

Na stronie wyświetlane są zarówno certyfikaty, które wygasły, jak i te, które wkrótce wygasną. Certyfikaty zawierają szczegóły takie jak nazwa klastra, nazwa wspólna, typ certyfikatu, status certyfikatu i data wygaśnięcia.

3

(Opcjonalnie) Wybierz jedną z następujących opcji:

  • Kliknij przycisk Szukaj, aby wyszukać określony certyfikat.

  • Wybierz jeden lub więcej certyfikatów z listy rozwijanej Filtruj certyfikaty .

  • Wybierz jeden lub więcej produktów z listy rozwijane j Filtruj produkty.

Wybrane certyfikaty pojawiają się na liście certyfikatów wraz z takimi szczegółami jak: Klaster, Certyfikat, Nazwa Wspólna, Produkt, Typ, Status, Nazwa Serwera i Wygaśnięcie.

4

Wybierz rekord na stronie z listą, aby wyświetlić szczegóły certyfikatu.

Zostanie otwarty panel boczny z informacjami o certyfikacie. Możesz zobaczyć Szczegóły certyfikatu lub Skopiuj certyfikat w formacie PEM . Wykonaj wszystkie operacje wymienione w kroku 6 z tego panelu.

5

Kliknij przycisk Zamknij, aby zamknąć panel boczny i powrócić do strony z listą.

6

Najedź kursorem na rekord certyfikatu i kliknij elipsę, aby wykonać różne operacje na certyfikatach tożsamości i magazynu zaufania.

Do operacji na certyfikatach tożsamości należą:

  • Odnów certyfikat dla samopodpisanych.

  • Wygeneruj CSR dla podpisanych przez CA.

  • Prześlij certyfikat dla podpisanego przez CA i na podstawie certyfikatu generowany jest CSR .

  • Pobierz CSR dla podpisanego przez CA i CSR jest generowany na certyfikacie.

  • Usuń CSR dla podpisanego przez CA i CSR jest generowany na certyfikacie.

Obsługa certyfikatu

Wykorzystanie certyfikatu

Opis

Odnowienie certyfikatu

Użyj opcji Odnów certyfikat, gdy certyfikat jest samopodpisany .

Użyj opcji Ponowne użycie certyfikatu Tomcat, gdy chcesz ponownie użyć certyfikatu Tomcat dla wybranej usługi.

Okno Odnów certyfikat jest wyświetlane w oparciu o ustawienia profilu.

Wybierz akcję Odnów certyfikat w oparciu o wybór na stronie Ustawienia profilu, czyli:

  • Ponowne użycie certyfikatu Tomcat - zaznacz opcję Użyj Tomcat na profilu, opcja Ponowne użycie Tomcat jest włączona.

  • Odnów certyfikat - wybierz typ certyfikatu jako samopodpisany, Odnów jest włączone.

Przeczytaj komunikat ostrzegawczy i kliknij przycisk Ponownie użyj certyfikatu Tomcat, aby odnowić certyfikat.

Wygeneruj CSR

Użyj operacji Wygeneruj CSR, gdy typ certyfikatu to Certyfikat podpisany przez CA.

Wyświetlone zostanie okno Generowanie CSR.

Kliknij polecenie Wygeneruj CSR, aby wygenerować CSR.

Prześlij certyfikat

Użyj operacji Prześlij, gdy typ certyfikatu jest podpisany przez CA i CSR jest już wygenerowany. Można wgrać łańcuch certyfikatów w formacie .P7B lub certyfikat tożsamości w formacie .pem lub .der.

Wyświetlone zostanie okno Prześlij certyfikat.

  1. Kliknij przycisk Wybierz plik, aby przesłać certyfikat.

    Przeglądaj i załaduj certyfikat z lokalnego komputera.

  2. Kliknij Prześlij, aby przesłać certyfikat.

Dystrybuuj certyfikat

Operacja Dystrybuuj służy do dystrybuowania certyfikatu na wiele klastrów w ramach pojedynczej operacji. Wybierz wiele klastrów i sklepów zaufania na Control Hub, certyfikat jest dystrybuowany do wybranych klastrów.

Wyświetlone zostanie okno dystrybucji certyfikatu.

  1. Zaznacz klastry i zaufane podmioty, do których chcesz rozesłać certyfikaty.

  2. Kliknij przycisk Dystrybuuj, aby powiązać certyfikaty z wybranymi klastrami i trustami.

  3. Kliknij OK, aby zamknąć okno Dystrybucji certyfikatu.


 

Ta procedura nie działa w przypadku aplikacji CER.

Pobierz CSR

Użyj Pobierz CSR, gdy typ certyfikatu jest podpisany przez CA i CSR jest już wygenerowany. Możesz pobrać CSR, aby uzyskać jego podpisanie przez CA (urząd certyfikacji).

Kliknij przycisk Pobierz CSR, aby pobrać żądanie podpisania certyfikatu CSR na komputer lokalny .

Usuń CSR

Użyj operacji Usuń CSR, gdy CSR musi zostać zregenerowany.

Wyświetlone zostanie okno Usuń CSR.

Przeczytaj komunikat ostrzegawczy i kliknij przycisk Usuń, aby usunąć żądanie podpisania certyfikatu CSR .


 

Jeśli ustawienia skonfigurowane przez administratora w profilu nie są zgodne z atrybutami certyfikatu, przy certyfikacie pojawia się ikona ostrzeżenia. Przykład: Certyfikat Tomcat jest samopodpisany, ale w ustawieniach profilu jest ustawiony na podpisany przez CA, prowadzi to do niedopasowania.

Nie należy bezwiednie klikać przycisku Prześlij bez sprawdzenia niedopasowania, ponieważ może to prowadzić do problemów.

Operacje na certyfikatach magazynu zaufania to:

  • Zamień certyfikat

  • Usuń certyfikat

Obsługa certyfikatu

Wykorzystanie certyfikatu

Opis

Zamień certyfikat

Użyj opcji Zamień certyfikat, aby zastąpić istniejący certyfikat nowym certyfikatem.

Wyświetlone zostanie okno Zamień certyfikat.

  1. Kliknij przycisk Wybierz plik, aby wybrać nowy certyfikat.

    Przeglądaj i wgraj nowy certyfikat z lokalnego komputera.

  2. Kliknij przycisk Zamień, aby zastąpić certyfikat.


 

Ta procedura nie działa w przypadku aplikacji CER.

Usuń certyfikat

Użyj opcji Usuń certyfikat, gdy administrator chce usunąć wygasający wkrótce i wygasły certyfikat.

Wyświetlone zostanie okno Usuń certyfikat.

  1. Zaznacz klastry i magazyny zaufania, z których chcesz usunąć certyfikaty.

  2. Kliknij Dalej, aby usunąć certyfikat z wybranych klastrów i magazynów zaufania.

  3. Przeczytaj komunikat ostrzegawczy i kliknij przycisk Usuń, aby usunąć certyfikat.


 

Operacja Usuń certyfikat lub Wymień certyfikat może zakończyć się niepowodzeniem z błędem Nie znaleziono pliku. Błąd ten pojawia się, gdy operacja wykonywana jest na wielu klastrach z mieszanymi wersjami wydań 12.5 SU5 i 14 SU1 .

Rozwiązanie: spróbuj ponownie wykonać operację na uszkodzonych węzłach. Zweryfikuj błąd na stronie Szczegóły zadania dla odpowiedniego klastra, który brzmi: Certyfikat nie mógł zostać usunięty, ponieważ nie jest obecny na tym węźle.

Do typowych operacji na certyfikatach certyfikatów magazynu zaufania oraz certyfikatów tożsamości to:

  • Download .der

  • Download .pem

Typ operacji certyfikacyjnej

Wykorzystanie certyfikatu

Opis

Download .der

Użyj Download.der, aby pobrać certyfikat w formacie binarnym . DER (Distinguished Encoding Rules) to certyfikat cyfrowy.

Kliknij przycisk Download. der, aby pobrać certyfikat w formacie .der (binarnym).

Certyfikat .der zostanie pobrany na Twój komputer lokalny .

Download .pem

Użyj Download. pem, aby pobrać certyfikat w formacie. pem. PEM (Privacy Enhanced Mail) to certyfikat DER zakodowany Base64 w formacie ASCII .

Kliknij przycisk Download. pem , aby pobrać Format. pem (ASCII).

Certyfikat .pem zostanie pobrany na Twój komputer lokalny.

7

Operacja na certyfikacie została dodana do listy zadań. Postęp można zobaczyć w zakładce Zadania.

LUB

  1. Kliknij link Zadania, aby wyświetlić postęp operacji certyfikacji.

  2. Kliknij OK, aby zamknąć okno certyfikatu.

Na stronie Klastry znajduje się podsumowanie statusu certyfikatów dla wszystkich klastrów w organizacji.

1

W widoku klienta w Webex Control Hub przejdź do Usługi > Połączona UC.

Zostanie wyświetlona strona Połączony UC.

2

Kliknij przycisk Klastry na karcie Certificate Management.

Strona podsumowania klastra wyświetla klastry ze szczegółowymi informacjami, takimi jak nazwa klastra, status, produkt oraz profil powiązany z klastrem. Administrator może zmienić domyślną asocjację profilu standardowego z profilem niestandardowym dla klastra.

3

(Opcjonalnie) Wybierz jedną z następujących opcji:

  • Kliknij przycisk Szukaj, aby wyszukać konkretny klaster.

  • Z listy rozwijanej Filtruj produkty wybierz jeden lub więcej produktów.

4

Kliknij na rekord klastra na stronie z listą, aby przejść do strony Szczegóły klastra , na której wyświetlane są certyfikaty tożsamości powiązane z wybranym klastrem.

Możesz przejść do zakładki Magazyn zaufania lub zakładki Zadania. Zakładka Magazyn zaufania wyświetla wszystkie certyfikaty w klastrze w różnych sklepach zaufania. Zakładka Zadania zawiera listę operacji, które są wykonywane na certyfikatach oraz status akcji.

W panelu tablicy rozdzielczej wyświetlane są te karty:

  1. Certyfikaty tożsamości

  2. Certyfikaty zaufania

  3. Szczegóły zadań

W przypadku karty certyfikatów tożsamości i zaufania wyświetlane jest podsumowanie ważnych, wygasłych i wkrótce wygasających certyfikatów. Na karcie Zadania wyświetlane jest podsumowanie całkowitej, kompletnej i oczekującej pracy w bieżącym miesiącu.

Zakładka Dostęp do certyfikatu tożsamości

Użyj certyfikatu tożsamości , aby wyświetlić wszystkie certyfikaty tożsamości obecne w klastrze. Można wyszukać określony certyfikat tożsamości lub wyświetlić szczegóły certyfikatu i wykonać niezbędne operacje.

1

W widoku klienta w Webex Control Hub przejdź do Usługi > Połączona UC.

Zostanie wyświetlona strona Połączony UC.

2

Kliknij przycisk Klastry na karcie Certificate Management.

3

Kliknij na rekord klastra na stronie z listą, aby przejść do strony Szczegóły klastra , na której wyświetlane są certyfikaty tożsamości powiązane z wybranym klastrem.


 

W przypadku klastrów z wersjami Cisco Emergency Responder 12.5 lub 14 certyfikat tomcat-ECDSA nie jest obsługiwany.

4

(Opcjonalnie) Kliknij przycisk Szukaj, aby wyszukać określony certyfikat.

5

(Opcjonalnie) W oknie rozwijanym Filtr certyfikatów wybierz jeden lub więcej certyfikatów na podstawie ich typu.

Certyfikaty pojawiają się na liście certyfikatów wraz z takimi szczegółami jak nazwa serwera, nazwa zwyczajowa, typ certyfikatu, status certyfikatu i data wygaśnięcia.

6

Kliknij na rekord na stronie z listą, aby wyświetlić szczegóły certyfikatu.

Zostanie otwarty panel boczny z informacjami o certyfikacie. Możesz zobaczyć Szczegóły certyfikatu lub Skopiuj certyfikat w formacie PEM . Na tym panelu można również wykonać wszystkie operacje wymienione w kroku 8.

7

Kliknij przycisk Zamknij, aby zamknąć panel boczny i powrócić do strony z listą.


 

Znak ostrzegawczy pojawia się, gdy istniejący atrybut certyfikatu nie pasuje do profilu i certyfikat jest niezgodny.

8

Najedź kursorem na rekord certyfikatu i kliknij elipsę, aby wykonać różne operacje. Zobacz Operacje na certyfikatach tożsamości , aby uzyskać szczegółowe informacje.

9

(Opcjonalnie) Kliknij przycisk Wyświetl profil.

Wyświetlany jest profil przypisany do klastra.

Dostęp do zakładki magazyn zaufania

Zakładka Magazyn zaufania wyświetla wszystkie certyfikaty w klastrze w różnych sklepach zaufania.

1

W widoku klienta w Webex Control Hub przejdź do Usługi > Połączona UC.

Zostanie wyświetlona strona Połączony UC.

2

Kliknij przycisk Klastry na karcie Certificate Management.

3

Kliknij na rekord klastra na stronie z listą, aby przejść do strony szczegółów klastra .

4

Kliknij kartę Magazyn zaufania, aby wyświetlić listę certyfikatów.

Certyfikaty pojawiają się na liście certyfikatów wraz z takimi szczegółami jak nazwa zwyczajowa, numer seryjny, Wydawca, Status i data wygaśnięcia.

5

(Opcjonalnie) Kliknij przycisk Szukaj, aby wyszukać określony certyfikat.

6

(Opcjonalnie) W oknie rozwijanym Filtr certyfikatów wybierz jeden lub więcej certyfikatów.

Certyfikaty pojawiają się na liście certyfikatów wraz z takimi szczegółami jak nazwa zwyczajowa, numer seryjny, Wydawca, Status i data wygaśnięcia.

7

Kliknij na rekord na stronie z listą, aby wyświetlić szczegóły certyfikatu.

Zostanie otwarty panel boczny z informacjami o certyfikacie. Aby zobaczyć wszystkie klastry, które są powiązane z certyfikatem, zobacz Szczegóły certyfikatu lub Kopiuj certyfikat w formacie PEM. Na tym panelu można również wykonać wszystkie operacje wymienione w kroku 9.

8

Kliknij przycisk Zamknij, aby zamknąć panel boczny i powrócić do strony z listą.

9

Najedź kursorem na rekord certyfikatu i kliknij elipsę, aby wykonać różne operacje.

Zobacz Operacje na certyfikatach Magazynu zaufania , aby uzyskać szczegółowe informacje.
10

Kliknij rekord certyfikatu z wygasłym statusem, aby przesłać zaktualizowany certyfikat do nagazynu zaufania.

11

Kliknij przycisk Wyślij do magazynu.

Wyświetlone zostanie okno Przeslij certyfikat.

12

Wybierz klastry, które chcesz powiązać z magazynu.


 

Przed wykonaniem operacji należy uważnie przeczytać wyświetlany komunikat ostrzegawczy.

13

Kliknij przycisk Wybierz plik, aby wyszukać certyfikat.

14

Kliknij Prześlij, aby wgrać certyfikat do sklepu zaufania dla wymaganych klastrów.

Operacje zaufania dla IPsec i CAPF nie są obsługiwane przez węzły abonenckie w Control Hub. Administrator musi wykonać te operacje w siedzibie firmy.

Dostęp do zakładki Zadania

Zakładka Zadania pokazuje podsumowanie wszystkich wykonywanych operacji. Zakładka Zadania pokazuje podsumowanie całkowitych, kompletnych i oczekujących zadań dla bieżącego miesiąca.

1

W widoku klienta w Webex Control Hub przejdź do Usługi > Połączona UC.

Zostanie wyświetlona strona Połączony UC.

2

Kliknij przycisk Klastry na karcie Certificate Management.

3

Kliknij na rekord klastra na stronie z listą, aby przejść do strony szczegółów klastra .

4

Kliknij zakładkę Zadania, aby wyświetlić listę zadań wykonanych w bieżącym miesiącu.

5

Z listy rozwijanej Bieżący miesiąc wybierz wymagany okres, aby wyświetlić podsumowanie pracy.

Status zadania jest wyświetlany w podsumowaniu zadania wraz ze szczegółami, takimi jak typ zadania, węzeł, znacznik czasu, certyfikat i informacje o produkcie.

6

Kliknij na rekord na stronie z listą, aby wyświetlić szczegóły pracy.

Otwiera się panel boczny, na którym wyświetlane są szczegóły zadania.

7

Kliknij przycisk Zamknij, aby zamknąć panel boczny i powrócić do strony z listą.

Strona Profile pozwala na zdefiniowanie takich ustawień jak Multi- Server/Multi-SAN, wystawione przez CA lub samopodpisane, okres ważności, RSA vs ECDSA, długość klucza, algorytm Hash.

Dla każdej wersji klastra należy stosować osobne profile. Na przykład, jeśli klaster działa w wersji 12.x , to podczas wykonywania operacji na certyfikatach musisz widzieć tylko funkcje 12.x.

Po utworzeniu profilu niestandardowego administrator może powiązać nowo utworzony profil niestandardowy z klastrem.

1

W widoku klienta w Cisco Webex Control Hub przejdź do Usługi > Connected UC.

Zostanie wyświetlona strona Połączony UC.

2

Na karcie Zarządzanie certyfikatami kliknąć Profile.

Pojawi się strona Profile z listą utworzonych profili.


 

Domyślnie usługa zarządzania certyfikatami udostępnia profil standardowy i wszystkie klastry włączone do usługi zarządzania certyfikatami są z nim powiązane. Jest to profil tylko do wyświetlania. Najedź kursorem na profil i kliknij elipsę , aby wyświetlić lub skopiować profil.

3

Najedź kursorem na nazwę profilu i kliknij elipsę, aby wykonać różne operacje , takie jak:

  • Edycja

    1. Kliknij przycisk Edytuj, aby edytować wybrany profil.

  • Usuń

    1. Przeczytaj komunikat ostrzegawczy i kliknij przycisk Usuń , aby usunąć wybrany profil.

  • skopiuj

    1. Kliknij przycisk Kopiuj, aby skopiować wybrany profil.

      Pojawi się okno Kopia profilu niestandardowego.

    2. Kliknij przycisk Utwórz, aby zaktualizować lub zmodyfikować ustawienia dla każdego z produktów (jeśli jest to wymagane). Else utworzyć kopię wybranego profilu.

4

Kliknij przycisk Dodaj profil, aby utworzyć nowy profil niestandardowy.

5

Wprowadź nazwę profilu.

6

Zaznacz pole wyboru, jeśli chcesz ustawić profil jako domyślny.

7

Wprowadzić opis profilu.

8

Zdefiniuj różne ustawienia certyfikatów dla każdego z produktów

9

Kliknij przycisk Utwórz, aby utworzyć profil.

Jeśli profil niestandardowy został ustawiony jako domyślny, usuń zaznaczenie pola wyboru domyślny w profilu niestandardowym , aby powrócić do profilu standardowego jako domyślnego.

10

(Opcjonalnie) Przypisz profil do klastra. Kliknij zakładkę Klastry z górnego menu, wyświetli się strona z listą klastrów. Profil do klastra można skojarzyć z stroną aukcji.


 

Okres ważności dla wersji 11.5x i 12.5x wynosi 5 lat niezależnie od wartości wybranej w rozwijanym polu ważności. Od wersji 14 okres ważności może wynosić od 5 do 20 lat.

Nie należy uruchamiać operacji, które są wymienione jako N w tabeli, w przeciwnym razie operacje te nie powiodą się.

Obsługa certyfikatu

Obsługiwana wersja

Funkcjonowanie operacji

11,5

12,5

14 lub nowsze

Odnów Multi server N N T Chociaż operacja ta jest wykonywana na certyfikacie samopodpisanym wielu serwerów , działa ona tylko na pojedynczym węźle.
Użyj ponownie N N T Operacja działa tylko na Call Manager i Call Manager ECDSA na aplikacji Cisco Unified CM. Operacja ta działa zarówno dla certyfikatu podpisanego przez CA, jak i samopodpisanego przez wiele serwerów.

System automatycznie wysyła wiadomość e-mail do odbiorców, gdy zbliża się termin wygaśnięcia certyfikatu.

1

W widoku klienta w Webex Control Hub przejdź do Usługi > Połączona UC.

Zostanie wyświetlona strona Połączony UC.

2

Na karcie Zarządzanie certyfikatami kliknij przycisk Ustawienia.

3

Ustaw czas rozpoczęcia powiadamiania.

Czas rozpoczęcia powiadamiania można ustawić w zakresie 30-365 dni.

4

Ustaw częstotliwość powiadomień.

Częstotliwość powiadamiania można ustawić w zakresie 1-30 dni.

5

Wprowadzić adresy e-mail odbiorców powiadomień.

Można wprowadzić maksymalnie 25 adresów e-mail.

6

Kliknij na Zapisz.

Wszyscy odbiorcy otrzymują powiadomienie e-mailem, jak pokazano na obrazku, gdy zbliża się termin wygaśnięcia certyfikatów .