Certificate Management omówienie
Centralized Certificate Management to oparta na chmurze usługa oferująca jedno miejsce do przeglądania i zarządzania certyfikatami Cisco Unified Communications Manager, IM i Presence oraz Cisco Unity Connection i Cisco Emergency Responder w wielu klastrach.
Przed rozpoczęciem:Należy włączyć usługę Certificate Management na stronie zarządzanie usługą dla żądanego klastra. Aby uzyskać więcej informacji, patrz Włączanie usług systemu UC połączonych z chmurą w centrum sterowania
Centralized Certificate Management oferuje następujące kluczowe funkcjonalności:
-
Dashboard multiklastra pokazujący status certyfikatu dla każdego klastra.
-
Szczegółowy widok certyfikatów tożsamości i zaufania na poziomie pojedynczego klastra.
-
Możliwość wykonywania operacji na certyfikatach takich jak: generowanie CSR, wgrywanie certyfikatu, odnawianie, pobieranie, kopiowanie, zastępowanie i usuwanie.
-
Pulpit alertów umożliwiający przeglądanie wygasłych i wkrótce wygasających certyfikatów.
-
Możliwość skonfigurowania powiadomień, takich jak powiadomienie e-mail o wygaśnięciu certyfikatu.
-
Rozmieść certyfikaty w wielu magazynach zaufania i klastrach.
-
Zdefiniuj profil certyfikatu z różnymi ustawieniami i przypisz go do klastra.
Nie można rozpowszechniać i wymieniać certyfikatów w aplikacji Cisco Emergency Responder. |
Uzyskaj dostęp do usługi zarządzania certyfikatami
Usługa Certificate Management w ramach pakietu usług Cloud-Connected UC zarządza certyfikatami do wdrożenia w siedzibie firmy.
Aby uzyskać dostęp do Zarządzania certyfikatami, wykonaj następujące czynności:
1 |
W widoku klienta w Webex Control Hub przejdź do . Zostanie wyświetlona strona Połączony UC. karta Certificate Management na tej stronie zawiera Certificate Management funkcje i funkcje. |
||||||||||
2 |
na karcie Certificate Management kliknij dowolne łącze, aby uzyskać dostęp do różnych funkcji zarządzania certyfikatami. Poniższa tabela zawiera listę funkcjonalności, które są dostępne w Zarządzaniu certyfikatami:
|
Strona alerty służy do następujących czynności:
-
Zobacz certyfikaty, które wygasły lub wkrótce wygasną
-
Filtrowanie według certyfikatu
-
Filtruj według produktu, aby wyświetlić status certyfikatu.
1 |
W widoku klienta w Webex Control Hub przejdź do . Zostanie wyświetlona strona Połączony UC. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Kliknij Alarmy na karcie Zarządzanie certyfikatami. Na stronie wyświetlane są zarówno certyfikaty, które wygasły, jak i te, które wkrótce wygasną. Certyfikaty zawierają szczegóły takie jak nazwa klastra, nazwa wspólna, typ certyfikatu, status certyfikatu i data wygaśnięcia. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(Opcjonalnie) Wybierz jedną z następujących opcji:
Wybrane certyfikaty pojawiają się na liście certyfikatów wraz z takimi szczegółami jak: Klaster, Certyfikat, Nazwa Wspólna, Produkt, Typ, Status, Nazwa Serwera i Wygaśnięcie. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Wybierz rekord na stronie z listą, aby wyświetlić szczegóły certyfikatu. Zostanie otwarty panel boczny z informacjami o certyfikacie. Można wyświetlić szczegółowe informacje o certyfikacie lub SKOPIOWAĆ certyfikat formatu PEM. Wykonaj wszystkie operacje wymienione w kroku 6 z tego panelu. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Kliknij przycisk Zamknij, aby zamknąć panel boczny i powrócić do strony z listą. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Najedź kursorem na rekord certyfikatu i kliknij elipsę, aby wykonać różne operacje na certyfikatach tożsamości i magazynu zaufania. Do operacji na certyfikatach tożsamości należą:
Operacje na certyfikatach magazynu zaufania to:
Typowe operacje na certyfikatach magazynu zaufania i certyfikatach tożsamości to:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
Operacja na certyfikacie została dodana do listy zadań. Postęp można wyświetlić na karcie zadania LUB
|
Strona klastry zawiera podsumowanie informacji o stanie certyfikatów dla poszczególnych klastrów w odniesieniu do wszystkich klastrów w organizacji.
1 |
W widoku klienta w Webex Control Hub przejdź do . Zostanie wyświetlona strona Połączony UC. |
2 |
Kliknij przycisk Klastry na karcie Certificate Management. Strona podsumowania klastra wyświetla klastry ze szczegółowymi informacjami, takimi jak nazwa klastra, status, produkt oraz profil powiązany z klastrem. Administrator może zmienić domyślną asocjację profilu standardowego z profilem niestandardowym dla klastra. |
3 |
(Opcjonalnie) Wybierz jedną z następujących opcji:
|
4 |
Kliknij rekord klastra na stronie aukcji, aby odwiedzić stronę szczegółów klastra, na której są wyświetlane Certyfikaty tożsamości skojarzone z wybranym klastrem. Można przejść na kartę magazyn zaufania lub zadania Zakładka Magazyn zaufania wyświetla wszystkie certyfikaty w klastrze w różnych sklepach zaufania. Zakładka Zadania zawiera listę operacji, które są wykonywane na certyfikatach oraz status akcji. W panelu tablicy rozdzielczej wyświetlane są te karty:
W przypadku karty certyfikatów tożsamości i zaufania wyświetlane jest podsumowanie ważnych, wygasłych i wkrótce wygasających certyfikatów. Na karcie Zadania wyświetlane jest podsumowanie całkowitej, kompletnej i oczekującej pracy w bieżącym miesiącu. |
Zakładka Dostęp do certyfikatu tożsamości
1 |
W widoku klient w Webex centrum sterowania wybierz kolejno pozycje usługi > połączony system UC Zostanie wyświetlona strona Połączony UC. |
||
2 |
Kliknij przycisk Klastry na karcie Certificate Management. |
||
3 |
Kliknij rekord klastra na stronie aukcji, aby odwiedzić stronę szczegółów klastra, na której są wyświetlane Certyfikaty tożsamości skojarzone z klastrem.
|
||
4 |
(Opcjonalnie) Kliknij przycisk Szukaj, aby wyszukać określony certyfikat. |
||
5 |
Dodatkowego Na liście rozwijanej certyfikat filtru wybierz jeden lub więcej certyfikatów na podstawie ich typu Certyfikaty pojawiają się na liście certyfikatów wraz z takimi szczegółami jak nazwa serwera, nazwa zwyczajowa, typ certyfikatu, status certyfikatu i data wygaśnięcia. |
||
6 |
Kliknij na rekord na stronie z listą, aby wyświetlić szczegóły certyfikatu. Zostanie otwarty panel boczny z informacjami o certyfikacie. Można wyświetlić szczegółowe informacje o certyfikacie lub SKOPIOWAĆ certyfikat formatu PEM. Na tym panelu można również wykonać wszystkie operacje wymienione w kroku 8. |
||
7 |
Kliknij przycisk Zamknij, aby zamknąć panel boczny i powrócić do strony z listą.
|
||
8 |
Najedź kursorem na rekord certyfikatu i kliknij elipsę, aby wykonać różne operacje. Szczegółowe informacje można znaleźć w operacjach dotyczących certyfikatów tożsamości |
||
9 |
(Opcjonalnie) Kliknij przycisk Wyświetl profil. Wyświetlany jest profil przypisany do klastra. |
Dostęp do zakładki magazyn zaufania
1 |
W widoku klienta w Webex Control Hub przejdź do . Zostanie wyświetlona strona Połączony UC. |
||
2 |
Kliknij przycisk Klastry na karcie Certificate Management. |
||
3 |
Kliknij rekord klastra na stronie aukcji, aby odwiedzić stronę szczegółów klastra. |
||
4 |
Kliknij kartę Magazyn zaufania, aby wyświetlić listę certyfikatów. Certyfikaty pojawiają się na liście certyfikatów wraz z takimi szczegółami jak nazwa zwyczajowa, numer seryjny, Wydawca, Status i data wygaśnięcia. |
||
5 |
(Opcjonalnie) Kliknij przycisk Szukaj, aby wyszukać określony certyfikat. |
||
6 |
(Opcjonalnie) W oknie rozwijanym Filtr certyfikatów wybierz jeden lub więcej certyfikatów. Certyfikaty pojawiają się na liście certyfikatów wraz z takimi szczegółami jak nazwa zwyczajowa, numer seryjny, Wydawca, Status i data wygaśnięcia. |
||
7 |
Kliknij na rekord na stronie z listą, aby wyświetlić szczegóły certyfikatu. Zostanie otwarty panel boczny z informacjami o certyfikacie. Aby wyświetlić wszystkie klastry skojarzone z danym certyfikatem, patrz szczegóły certyfikatu lub Skopiuj certyfikat formatu PEM. Na tym panelu można również wykonać wszystkie operacje wymienione w kroku 9. |
||
8 |
Kliknij przycisk Zamknij, aby zamknąć panel boczny i powrócić do strony z listą. |
||
9 |
Najedź kursorem na rekord certyfikatu i kliknij elipsę, aby wykonać różne operacje. Zobacz operacje na certyfikatach magazynu zaufania dla detials.
|
||
10 |
Kliknij rekord certyfikatu z wygasłym statusem, aby przesłać zaktualizowany certyfikat do nagazynu zaufania. |
||
11 |
Kliknij przycisk Wyślij do magazynu. Wyświetlone zostanie okno Przeslij certyfikat. |
||
12 |
Wybierz klastry, które chcesz powiązać z magazynu.
|
||
13 |
Kliknij przycisk Wybierz plik, aby wyszukać certyfikat. |
||
14 |
Kliknij Prześlij, aby wgrać certyfikat do sklepu zaufania dla wymaganych klastrów.
|
Ograniczenie na CH dla operacji certyfikatów ufających:
- Jeśli w węzłach tego samego klastra nie ma żadnej usługi zaufania, administrator musi wykonać te operacje lokalnie np. CAPF., IPSEC.
- Wszystkie operacje związane z zaufaniem są wysyłane tylko do węzła wydawcy klastra, Dlatego operacja może być wykonana tylko za pośrednictwem węzła pub. nie można jej wykonać z poziomu podwęzłów.
- Usuń zaufanie
- Zamień zaufanie
- Dystrybuuj zaufanie
- Przekaż zaufanie
Ograniczenie operacji usuwania zaufania:
- Operację można wykonać tylko za pośrednictwem węzła pub.
- Jeśli certyfikat nie znajduje się w węźle pub i znajduje się w podwęzłach, nie można wykonać operacji za pośrednictwem centrum sterowania. Operacja powinna być wykonywana w trybie lokalnym.
Dostęp do zakładki Zadania
Zakładka Zadania pokazuje podsumowanie wszystkich wykonywanych operacji. Zakładka Zadania pokazuje podsumowanie całkowitych, kompletnych i oczekujących zadań dla bieżącego miesiąca.
1 |
W widoku klienta w Webex Control Hub przejdź do . Zostanie wyświetlona strona Połączony UC. |
2 |
Kliknij przycisk Klastry na karcie Certificate Management. |
3 |
Kliknij rekord klastra na stronie aukcji, aby odwiedzić stronę szczegółów klastra. |
4 |
Kliknij zakładkę Zadania, aby wyświetlić listę zadań wykonanych w bieżącym miesiącu. |
5 |
Z listy rozwijanej Bieżący miesiąc wybierz wymagany okres, aby wyświetlić podsumowanie pracy. Status zadania jest wyświetlany w podsumowaniu zadania wraz ze szczegółami, takimi jak typ zadania, węzeł, znacznik czasu, certyfikat i informacje o produkcie. |
6 |
Kliknij na rekord na stronie z listą, aby wyświetlić szczegóły pracy. Otwiera się panel boczny, na którym wyświetlane są szczegóły zadania. |
7 |
Kliknij przycisk Zamknij, aby zamknąć panel boczny i powrócić do strony z listą. |
Na stronie profile można zdefiniować takie ustawienia, jak na przykład wiele serwerów/wiele sieci SAN, podpisywane przez urząd certyfikacji a Podpis własny, okres ważności, RSA a ECDSA, Długość klucza, algorytm wyznaczania wartości skrótu
Dla każdej wersji klastra należy stosować osobne profile. Na przykład, jeśli klaster działa w wersji 12.x, to podczas wykonywania operacji na certyfikatach musisz widzieć tylko funkcje 12.x.
Po utworzeniu profilu niestandardowego administrator może powiązać nowo utworzony profil niestandardowy z klastrem.
1 |
W widoku klienta w Cisco Webex Control Hub przejdź do . Zostanie wyświetlona strona Połączony UC. |
||||||||||||||||||||||
2 |
Kliknij pozycję profile na karcie Certificate Managementowej. Pojawi się strona Profile z listą utworzonych profili.
|
||||||||||||||||||||||
3 |
Najedź kursorem na nazwę profilu i kliknij elipsę, aby wykonać różne operacje, takie jak:
|
||||||||||||||||||||||
4 |
Kliknij przycisk Dodaj profil, aby utworzyć nowy profil niestandardowy. |
||||||||||||||||||||||
5 |
Wprowadź nazwę profilu. |
||||||||||||||||||||||
6 |
Zaznacz pole wyboru, jeśli chcesz ustawić profil jako domyślny. |
||||||||||||||||||||||
7 |
Wprowadzić opis profilu. |
||||||||||||||||||||||
8 |
Zdefiniuj różne ustawienia certyfikatów dla każdego z produktów |
||||||||||||||||||||||
9 |
Kliknij przycisk Utwórz, aby utworzyć profil. Jeśli profil niestandardowy został ustawiony jako domyślny, usuń zaznaczenie pola wyboru domyślny w profilu niestandardowym, aby powrócić do profilu standardowego jako domyślnego. |
||||||||||||||||||||||
10 |
(Opcjonalnie) Przypisz profil do klastra. Kliknij kartę klastry , a następnie z menu górnego zostanie wyświetlona strona lista klastrów. Profil do klastra można skojarzyć z stroną aukcji.
|
System automatycznie wysyła wiadomość e-mail do odbiorców, gdy zbliża się termin wygaśnięcia certyfikatu.
1 |
W widoku klienta w Webex Control Hub przejdź do . Zostanie wyświetlona strona Połączony UC. |
2 |
Kliknij przycisk ustawienia na karcie Certificate Management. |
3 |
Ustaw czas rozpoczęcia powiadamiania. Czas rozpoczęcia powiadamiania można ustawić w zakresie 30-365 dni. |
4 |
Ustaw częstotliwość powiadomień. Częstotliwość powiadamiania można ustawić w zakresie 1-30 dni. |
5 |
Wprowadzić adresy e-mail odbiorców powiadomień. Można wprowadzić maksymalnie 25 adresów e-mail. |
6 |
Kliknij przycisk Zapisz. Wszyscy odbiorcy otrzymują powiadomienie e-mailem, jak pokazano na obrazku, gdy zbliża się termin wygaśnięcia certyfikatów. |