Certificate Management visão geral
O Certificate Management Centralizado é um serviço baseado em nuvem que oferece um único lugar para visualizar e gerenciar certificados do Cisco Unified Communications Manager, IM e Presença, além do Cisco Unity Connection e Cisco Emergency Responder em vários clusters.
Antes de começar:Você deve ativar o serviço de Certificate Management na página de Gerenciamento de serviços para o cluster desejado. Para obter mais informações, consulte Ativar serviços UC conectados à nuvem no Hub de controle.
O Certificate Management de forma centralizada fornece as seguintes principais funcionalidades:
-
Painel multicluster mostrando status de certificado para cada cluster.
-
Visualização detalhada de certificados de identidade e confiança em um nível de cluster individual.
-
Capacidade de realizar operações de certificado, como gerar CSR, carregar certificado, renovar, baixar, copiar, substituir e remover.
-
Painel de alertas para visualizar certificados expirados e expirados em breve.
-
Capacidade de configurar notificações, como notificação por email para expiração do certificado.
-
Distribua os certificados entre vários armazenamentos de confiança e clusters.
-
Defina o perfil do certificado com várias configurações e atribua a um cluster.
Você não pode distribuir e substituir certificados no aplicativo Cisco Emergency Responder. |
Acesse o Serviço de Certificate Management
O serviço de Certificate Management na suíte de serviços UC conectado à nuvem serviços gerencia certificados para implantação local.
Para acessar o Certificate Management, execute as seguintes etapas:
1 |
Partindo da visualização do cliente no Webex Control Hub, vá para . A página UC Conectada é exibida. O cartão de Certificate Management nesta página fornece as funcionalidades e funcionalidades do Certificate Management. |
||||||||||
2 |
No cartão de Certificate Management , clique em qualquer link para acessar as diversas funcionalidades do gerenciamento de certificados. A tabela a seguir lista as funcionalidades disponíveis no Certificate Management:
|
Use a página alertas para fazer o seguinte:
-
Visualizar Certificados Expirados ou que vão Expirar em Breve
-
Filtrar por certificado
-
Filtrar por produto para visualizar o status do certificado.
1 |
Partindo da visualização do cliente no Webex Control Hub, vá para . A página UC Conectada é exibida. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Clique em Alertas no cartão Certificate Management. A página exibe os certificados expirados e que vão expirar em breve. Os certificados listam detalhes como nome do cluster, nome comum, tipo de certificado, status do certificado e data de expiração. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(Opcional) Escolha uma das seguintes opções:
Os certificados selecionados aparecem na lista de certificados com detalhes tais como Cluster, Certificado, Nome Comum, Produto, Tipo, Status, Nome do Servidor e Expiração. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Selecione um registro na página para listar para visualizar os detalhes do certificado. Um painel lateral é aberto para visualizar os detalhes do certificado. Você pode ver os detalhes do certificado ou copiar o certificado do formato PEM. Execute todas as operações listadas na etapa 6 deste painel. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Clique em Fechar para fechar o painel lateral e alternar à página da listagem. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Passe o mouse sobre um registro de certificado e clique nas reticências para executar várias operações nos certificados de armazenamento de identidade e confiança. As operações em certificados de identidade são:
As operações em certificados de armazenamento confiável são:
As operações comuns em certificados de armazenamento confiável e certificados de identidade são:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
A operação do certificado é adicionada à lista de tarefas. Você pode ver o andamento na guia Jobs. OU
|
Clusters exibe um resumo do status do certificado em uma base por cluster para todos os clusters em uma organização.
1 |
Partindo da visualização do cliente no Webex Control Hub, vá para . A página UC Conectada é exibida. |
2 |
Clique em Clusters no cartão Certificate Management. A página Resumo do cluster exibe os clusters com detalhes, como o nome do cluster, status, produto e o perfil associado ao cluster. O administrador pode alterar a associação padrão do perfil padrão com o perfil personalizado para um cluster. |
3 |
(Opcional) Escolha uma das seguintes opções:
|
4 |
Clique em um registro de cluster na página listar para visitar a página detalhes do cluster que exibe os certificados de identidade que estão associados ao cluster selecionado. Você pode navegar até a guia armazenamento confiável ou a guia tarefas. A guia armazenamento confiável exibe todos os certificados em um cluster entre vários armazenamentos confiáveis. A guia Tarefas lista as operações que são executadas nos certificados e o status da ação. A vista do painel exibe os seguintes cartões:
Para os certificados de confiança e identidade, um resumo de certificados válidos, expirados e que vão expirar em breve é exibido. Para cartão de Tarefas, um resumo de tarefas totais, completas e pendentes para o mês atual é exibido. |
Acessar a guia certificado de identidade
1 |
Na exibição de cliente no centro de controle de Webex, vá para serviços > UC conectado. A página UC Conectada é exibida. |
||
2 |
Clique em Clusters no cartão Certificate Management. |
||
3 |
Clique em um registro de cluster na página listar para visitar a página detalhes do cluster que exibe os certificados de identidade que estão associados ao cluster.
|
||
4 |
(Opcional) Clique em Pesquisar para buscar um certificado específico. |
||
5 |
Opcional No menu suspenso de certificados de filtro, selecione um ou mais certificados com base no tipo. Os certificados aparecem na lista de certificados, juntamente com detalhes como nome do servidor, nome comum, tipo de certificado, status do certificado e data de expiração. |
||
6 |
Clique em um registro na página da listagem para visualizar os detalhes do certificado. Um painel lateral é aberto para visualizar os detalhes do certificado. Você pode ver os detalhes do certificado ou copiar o certificado do formato PEM. Você também pode executar todas as operações listadas na etapa 8 desse painel. |
||
7 |
Clique em Fechar para fechar o painel lateral e alternar à página da listagem.
|
||
8 |
Passe o mouse sobre o registro do certificado e clique nas reticências para executar várias operações. Consulte operações em certificados de identidade para obter detalhes. |
||
9 |
(Opcional) Clique em Visualizar Perfil. O perfil associado ao cluster é exibido. |
Acesse a guia Armazenamento Confiável
1 |
Partindo da visualização do cliente no Webex Control Hub, vá para . A página UC Conectada é exibida. |
||
2 |
Clique em Clusters no cartão Certificate Management. |
||
3 |
Clique em um registro de cluster na página listar para visitar a página detalhes do cluster. |
||
4 |
Clique na guia Armazenamento Confiável para visualizar a lista de certificados. Os certificados aparecem na lista de certificados com detalhes como nome comum, número de série, emitido por, status e data de expiração. |
||
5 |
(Opcional) Clique em Pesquisar para buscar um certificado específico. |
||
6 |
(Opcional) Na lista suspensa Filtrar Certificado, selecione um ou mais certificados. Os certificados aparecem na lista de certificados com detalhes como nome comum, número de série, emitido por, status e data de expiração. |
||
7 |
Clique em um registro na página da listagem para visualizar os detalhes do certificado. Um painel lateral é aberto para visualizar os detalhes do certificado. Para exibir todos os clusters que estão associados ao certificado, consulte detalhes do certificado ou Copie o certificado do formato PEM. Você também pode executar todas as operações listadas naetapa 9 desse painel. |
||
8 |
Clique em Fechar para fechar o painel lateral e alternar à página da listagem. |
||
9 |
Passe o mouse sobre um registro de certificado e clique nas reticências para executar váriasoperações. Consulte operações em certificados de armazenamento confiável para detials.
|
||
10 |
Clique registro do certificado com status expirado para carregar um certificado expirado no Armazenamento Confiável. |
||
11 |
Clique em Carregar para Confiável. A janela Carregar Certificado é exibida. |
||
12 |
Selecione os clusters exigidos para associar ao armazenamento confiável.
|
||
13 |
Clique em Escolher Arquivo para buscar um certificado. |
||
14 |
Clique em Carregarpara carregar o certificado no armazenamento confiável para os clusters necessários.
|
Limitação em CH para operações de confiança de certificados:
- Se houver qualquer serviço de confiança para o qual a replicação não acontece nos nós do mesmo cluster, o administrador deve executar essas operações no local. Por exemplo, CAPF, IPSEC.
- Todas as operações relacionadas à confiança são enviadas apenas para o nó de editor do cluster, de modo que a operação pode ser executada apenas por meio do nó pub, não pode ser executada a partir de subnós.
- Remover confiança
- Substituir confiança
- Distribuir confiança
- Carregar confiança
Limitação em remover operações de confiança:
- A operação pode ser executada apenas através do nó pub.
- Se o certificado não estiver presente no nó pub e estiver presente em subnós, a operação não poderá ser executada pelo centro de controle. A operação deve ser feita por meio do local.
Acessar a Guia Tarefas
A guia Tarefas mostra um resumo de todas as operações executadas. A guia Tarefas mostra um resumo de tarefas totais, completas e pendentes para o mês atual.
1 |
Partindo da visualização do cliente no Webex Control Hub, vá para . A página UC Conectada é exibida. |
2 |
Clique em Clusters no cartão Certificate Management. |
3 |
Clique em um registro de cluster na página listar para visitar a página detalhes do cluster. |
4 |
Clique na guia Tarefaspara visualizar a lista de tarefas executadas no mês atual. |
5 |
No menu suspenso Mês Atual, selecione o período necessário para visualizar o resumo da tarefa. O Status da Tarefa aparece no resumo da tarefa junto de detalhes como Tipo da Tarefa, Nó, Carimbo de data/hora, Certificado e Informações do Produto. |
6 |
Clique em um registro na página da listagem para visualizar os detalhes da tarefa. Um painel lateral é aberto para visualizar os detalhes da tarefa. |
7 |
Clique em Fechar para fechar o painel lateral e alternar à página da listagem. |
Página perfis permite que você defina configurações como multi-Server/multi-San, assinado por CA vs. auto-assinado, período de validade, RSA versus ECDSA, comprimento da chave, algoritmo de hash.
Use perfis separados para cada versão do cluster. Por exemplo, se o cluster executar a versão 12.x, você deverá ver apenas os recursos do 12.x durante a realização de operações de certificado.
Ao criar o perfil personalizado, o administrador pode associar o perfil personalizado recém-criado a um cluster.
1 |
Partindo da visualização do cliente no Cisco Webex Control Hub, vá para . A página UC Conectada é exibida. |
||||||||||||||||||||||
2 |
Clique em Perfis no cartão Certificate Management. A página Perfis aparece com a lista de perfis criados.
|
||||||||||||||||||||||
3 |
Passe o mouse sobre um nome de perfil e clique nas reticências para executar várias operações como:
|
||||||||||||||||||||||
4 |
Clique em Adicionar perfil para criar um novo perfil personalizado. |
||||||||||||||||||||||
5 |
Insira um Nome do Perfil. |
||||||||||||||||||||||
6 |
Marque a caixa de seleção se desejar definir o perfil como padrão. |
||||||||||||||||||||||
7 |
Insira uma Descrição para o perfil. |
||||||||||||||||||||||
8 |
Defina as várias configurações de certificado para cada um dos produtos |
||||||||||||||||||||||
9 |
Clique em Criar para criar o perfil. Se você tiver definido um perfil personalizado como padrão, desmarque a caixa de seleção padrão do perfil personalizado para alternar ao perfil padrão como predefinido. |
||||||||||||||||||||||
10 |
(Opcional) Associar um perfil a um cluster. Clique na guia clusters no menu superior. a página lista de clusters é exibida. Você pode associar um perfil a um cluster da página de listagem.
|
O sistema envia automaticamente uma mensagem de email para os destinatários quando um certificado está próximo da data de vencimento.
1 |
Partindo da visualização do cliente no Webex Control Hub, vá para . A página UC Conectada é exibida. |
2 |
Clique em Configurações no cartão Certificate Management. |
3 |
Defina Hora de Início da Notificação. Você pode definir a Hora de Início da Notificação de 30 a 365 dias. |
4 |
Definir Frequência da Notificação. Você pode definir a frequência da notificação de 1 a 30 dias. |
5 |
Insira o endereço de email dos Destinatários da Notificação. Você pode inserir um máximo de 25 endereços de email. |
6 |
Clique em Salvar. Todos os destinatários receberão uma notificação por email, conforme mostrado na imagem, quando os certificados estiverem próximos da data de expiração. |