Visão Geral do Certificate Management

O Certificate Management Centralizado é um serviço baseado em nuvem que oferece um único lugar para visualizar e gerenciar certificados do Cisco Unified Communications Manager, IM e Presença, além do Cisco Unity Connection e Cisco Emergency Responder em vários clusters.

Antes de começar:

Você deve ativar o serviço de Certificate Management na página de Gerenciamento de serviços para o cluster desejado. Para mais informações, consulte Ativar serviços do UC Cloud-Connected no Hub de controle.

O Certificate Management centralizado fornece as seguintes funcionalidades principais:

  • Painel multicluster mostrando status de certificado para cada cluster.

  • Visualização detalhada de certificados de identidade e confiança em um nível de cluster individual.

  • Capacidade de realizar operações de certificado, como gerar CSR, carregar certificado, renovar, baixar, copiar, substituir e remover.

  • Painel de alertas para visualizar certificados expirados e expirados em breve.

  • Capacidade de configurar notificações, como notificação por e-mail para expiração do certificado.

  • Distribua os certificados entre vários armazenamentos de confiança e clusters.

  • Defina o perfil do certificado com várias configurações e atribua a um cluster.


Você não pode distribuir e substituir certificados no aplicativo Cisco Emergency Responder .

Acesse o Serviço de Certificate Management

O serviço de Certificate Management na suíte de serviços UC conectado à nuvem serviços gerencia certificados para implantação local.

Para acessar o Certificate Management, execute as seguintes etapas:

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida. O cartão do Certificate Management nessa página fornece as funcionalidades do Certificate Management.

2

No cartão Certificate Management, clique em qualquer link para acessar as várias funcionalidades do Certificate Management.

A tabela a seguir lista as funcionalidades disponíveis no Certificate Management:

Guias

Descrição

Alertas

Exibe um resumo de todos os certificados expirados e de expiração. O administrador pode realizar as ações necessárias nos certificados de identidade ou confiança para mantê-los atualizados.

Clusters

Exibe um resumo do status do certificado pelos clusters em uma determinada organização.

  • Você pode visualizar todos os certificados de identidade e confiança de um cluster específico dentro de uma organização.

  • A guia tarefas mostra um resumo de todas as ações executadas nos certificados.

Perfis

Use o perfil para renovar o certificado, gerar o CSR e verificar a conformidade do certificado. Você pode criar um perfil de Certificate Management personalizado e associá-los a um cluster.

Configurações

Configure os endereços de email dos administradores para receber as notificações de expiração do certificado. Todos os campos podem ser configurados na página Configurações do Certificate Management.

Use a página Alertas para fazer o seguinte:

  • Visualizar Certificados Expirados ou que vão Expirar em Breve

  • Filtrar por certificado

  • Filtrar por produto para visualizar o status do certificado.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Alertas no cartão Certificate Management.

A página exibe os certificados expirados e que vão expirar em breve. Os certificados listam detalhes como nome do cluster, nome comum, tipo de certificado, status do certificado e data de expiração.

3

(Opcional) Escolha uma das seguintes opções:

  • Clique em Pesquisarpara procurar por um certificado específico.

  • Selecione um ou mais certificados da lista suspensa Filtrar Certificado .

  • Selecione um ou mais produtos na lista suspensa Filtrar Produtos .

Os certificados selecionados aparecem na lista de certificados com detalhes tais como Cluster, Certificado, Nome Comum, Produto, Tipo, Status, Nome do Servidor e Expiração.

4

Selecione um registro na página para listar para visualizar os detalhes do certificado.

Um painel lateral é aberto para visualizar os detalhes do certificado. Veja os Detalhes do Certificado ou Copiar o certificado no formato PEM. Execute todas as operações listadas na etapa 6 deste painel.

5

Clique em Fechar para fechar o painel lateral e alternar à página da listagem.

6

Passe o mouse sobre um registro de certificado e clique nas reticências para executar várias operações nos certificados de armazenamento de identidade e confiança.

As operações em Certificados de Identidade são:

  • Renovar o certificado para auto-assinatura.

  • Gerar CSR para CA assinada.

  • Carregar certificado para CA assinada e um CSR é gerado no certificado.

  • Baixar do CSR para CA assinada, e um CSR é gerado no certificado.

  • Excluir o CSR para CA assinada, e um CSR é gerado no certificado.

Certificar Operação

Utilização do Certificado

Descrição

Renovar Certificado

Use Renovar Certificado quando o certificado for auto-assinado .

Use o Certificado de Reutilização do Tomcat quando desejar reutilizar o certificado Tomcat para o serviço selecionado.

A janela Renovar Certificado é exibida com base nas configurações de perfil.

Escolha a ação Renovar certificado baseado na seleção na página de configurações do perfis, que é:

  • Reutilizar Certificado Tomcat - selecione Usar Tomcat no perfil, e a opção Reutilizar Tomcat será ativada.

  • Renovar Certificado - selecione Tipo de certificado como auto-assinado, e Renovar será ativado.

Leia a mensagem de aviso e clique em Reutilizar Certificado Tomcat para renovar o Certificado.

Gerar CSR

Use a operação Gerar CSR quando o tipo de certificado for assinado pela CA.

A janela Gerar CSR é exibida.

Clique em Gerar para gerar o CSR.

Carregar certificado

Use a operação de carregamento quando o tipo de certificado for assinado pela CA e o CSR já tiver sido gerado. Você pode carregar uma cadeia de certificados no formato .P7B ou o certificado de identidade nos formatos .pem ou .der.

A janela Carregar Certificado é exibida.

  1. Clique em Escolher Arquivo para carregar o certificado.

    Navegue e faça upload do certificado da sua máquina local .

  2. Clique em Carregar para fazer carregar do certificado.

Distribuir certificado

Use a operação distribuir para distribuir o certificado para vários clusters em uma única operação. Selecione múltiplos clusters e armazenamentos confiáveis no Control Hub, e o certificado será distribuído entre os clusters selecionados.

A janela Distribuir Certificado é exibida.

  1. Selecione clusters e trusts para os quais deseja distribuir os certificados.

  2. Clique em Distribuir para associar os certificados aos clusters e relações de confiança selecionados.

  3. Clique em OK para fechar a janela Distribuir Certificado.


 

Este procedimento não funciona no aplicativo CER.

Baixar CSR

Use Baixar CSR quando o tipo de certificado for assinado por CA e o CSR já tiver sido gerado. Faça baixar do CSR para tê-lo assinado por uma CA (Certificate Authority).

Clique em Baixar CSR para baixar o download da solicitação de assinatura de certificado CSR para a sua máquina local.

Excluir CSR

Use excluir operação do CSR quando o CSR precisar ser gerado novamente.

A janela Excluir CSR é exibida.

Leia a mensagem de aviso e clique em Excluir para excluir a solicitação de assinatura de certificado do CSR.


 

Se as configurações configuradas pelo administrador do perfil não corresponderem aos atributos do certificado, um ícone de aviso será exibido contra o certificado. Exemplo: certificado Tomcat assinado por si só, mas nas configurações de perfil que está definida como assinada pela CA, isso leva a uma incompatibilidade.

Não clique em Submit inadvertidamente sem verificar as incompatibilidades, pois isso pode levar a problemas.

As operações em certificados de armazenamento de trustsão:

  • Substituir Certificado

  • Remover Certificado

Certificar Operação

Utilização do Certificado

Descrição

Substituir Certificado

Use substituir certificado para substituir o certificado existente por um novo certificado.

A janela Substituir Certificado é exibida.

  1. Clique em Escolher Arquivo para selecionar um novo certificado.

    Procure e carregue o novo certificado a partir da sua máquina local.

  2. Clique em Substituir para substituir o certificado.


 

Este procedimento não funciona no aplicativo CER.

Remover Certificado

Use Remover certificado quando o administrador desejar remover a expiração em breve e o certificado expirado.

A janela Remover Certificado é exibida.

  1. Selecione clusters e trusts dos quais você deseja excluir os certificados.

  2. Clique em Próximo para remover o certificado dos clusters e trusts selecionados.

  3. Leia a mensagem de aviso e clique em Remover para remover o certificado.


 

A operação de trust Remover certificado ou Substituir Certificado poderá falhar com um erro do tipo arquivo não encontrado. Este erro aparece quando a operação é executada em vários clusters com versões mistas do 12.5 SU5 e 14 SU1 .

Solução: repita a operação nos nós com falha. Verifique o erro na página de detalhes de tarefas do cluster correspondente, que lê que o certificado não pôde ser removido porque ele não está presente neste nó.

As operações comuns nos Certificados de Armazenamentos Confiáveis e Certificados de Identidades são:

  • Download.der

  • Download.pem

Tipo de Operação do Certificado

Utilização do Certificado

Descrição

Download.der

Use Download.der para fazer o baixar do formato binário do certificado. O DER (regras de codificação diferenciadas) é um certificado digital.

Clique em Download.der, para baixar o formato. der (binário) do certificado.

O certificado .der é baixado para sua máquina local.

Download.pem

Use download.pem para baixar o certificado no formato .pem. O PEM ( email com Privacidade Melhorada) é um certificado DER codificado na Base64 no formato ASCII.

Clique em download.pem para baixar o formato. pem (ASCII) do certificado.

O certificado .pem é baixado para sua máquina local.

7

A operação do certificado é adicionada à lista de tarefas. Você pode visualizar o andamento na guia Tarefas.

OU

  1. Clique no link Tarefas para visualizar o andamento da operação do certificado.

  2. Clique em OK para fechar a Janela do Certificado.

A página Clusters exibe um resumo do status do certificado em uma base por cluster para todos os clusters em uma organização.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Clusters no cartão Certificate Management.

A página Resumo do cluster exibe os clusters com detalhes, como o nome do cluster, status, produto e o perfil associado ao cluster. O administrador pode alterar a associação padrão do perfil padrão com o perfil personalizado para um cluster.

3

(Opcional) Escolha uma das seguintes opções:

  • Clique em Pesquisarpara procurar um cluster específico.

  • Na lista suspensa Filtrar Produtos, selecione um ou mais produtos.

4

Clique em um registro de cluster na página da listagem para visitar a página Detalhes do Cluster , que exibe os certificados de identidade que estão associados ao cluster selecionado.

Navegue para as guias Armazenamento Confiável ou Tarefas. A guia armazenamento confiável exibe todos os certificados em um cluster entre vários armazenamentos confiáveis. A guia Tarefas lista as operações que são executadas nos certificados e o status da ação.

A vista do painel exibe os seguintes cartões:

  1. Certificados de identidade

  2. Certificados confiáveis

  3. Detalhes da Tarefa

Para os certificados de confiança e identidade, um resumo de certificados válidos, expirados e que vão expirar em breve é exibido. Para cartão de Tarefas, um resumo de tarefas totais, completas e pendentes para o mês atual é exibido.

Acessar a guia certificado de identidade

Use o Identity Certificate para visualizar todos os certificados de identidade presentes em um cluster. Você pode procurar um certificado de identidade específico ou visualizar os detalhes de um certificado e efetuar as operações necessárias.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços> UC Conectada.

A página UC Conectada é exibida.

2

Clique em Clusters no cartão Certificate Management.

3

Clique em um registro de cluster na página da listagem para visitar a página Detalhes do Cluster , que exibe os certificados de identidade que estão associados ao cluster.


 

Para clusters com Cisco Emergency Responder versões 12.5 ou 14, o certificado tomcat-ECDSA não é compatível.

4

(Opcional) Clique em Pesquisar para buscar um certificado específico.

5

(Opcional) Na lista suspensa Filtrar Certificado, selecione um ou mais certificados com base no tipo.

Os certificados aparecem na lista de certificados, juntamente com detalhes como nome do servidor, nome comum, tipo de certificado, status do certificado e data de expiração.

6

Clique em um registro na página da listagem para visualizar os detalhes do certificado.

Um painel lateral é aberto para visualizar os detalhes do certificado. Veja os Detalhes do Certificado ou Copiar o certificado em formato PEM. Você também pode executar todas as operações listadas na etapa 8 desse painel.

7

Clique em Fechar para fechar o painel lateral e alternar à página da listagem.


 

O Sinal de Aviso aparece quando o atributo de certificado existente não combina com o perfil e o certificado não está em concordância.

8

Passe o mouse sobre o registro do certificado e clique nas reticências para executar várias operações. Consulte Operações em Certificados de Identidade para detalhes.

9

(Opcional) Clique em Visualizar Perfil.

O perfil associado ao cluster é exibido.

Acesse a guia Armazenamento Confiável

A guia Armazenamento Confiável lista todos os certificados em um cluster em vários armazenamentos confiáveis.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Clusters no cartão Certificate Management.

3

Clique em um registro de cluster na página da listagem para visitar a página Detalhes do Cluster .

4

Clique na guia Armazenamento Confiável para visualizar a lista de certificados.

Os certificados aparecem na lista de certificados com detalhes como nome comum, número de série, emitido por, status e data de expiração.

5

(Opcional) Clique em Pesquisar para buscar um certificado específico.

6

(Opcional) Na lista suspensa Filtrar Certificado, selecione um ou mais certificados.

Os certificados aparecem na lista de certificados com detalhes como nome comum, número de série, emitido por, status e data de expiração.

7

Clique em um registro na página da listagem para visualizar os detalhes do certificado.

Um painel lateral é aberto para visualizar os detalhes do certificado. Para visualizar todos os clusters que estão associados ao certificado, consulte Detalhes do Certificado ou Copie o certificado no formato PEM. Você também pode executar todas as operações listadas na etapa 9 desse painel.

8

Clique em Fechar para fechar o painel lateral e alternar à página da listagem.

9

Passe o mouse sobre um registro de certificado e clique nas reticências para executar várias operações.

10

Clique registro do certificado com status expirado para carregar um certificado expirado no Armazenamento Confiável.

11

Clique em Carregar para Confiável.

A janela Carregar Certificado é exibida.

12

Selecione os clusters exigidos para associar ao armazenamento confiável.


 

Leia a mensagem de aviso exibida atentamente antes de executar a operação.

13

Clique em Escolher Arquivo para buscar um certificado.

14

Clique em Carregarpara carregar o certificado no armazenamento confiável para os clusters necessários.

Não há suporte para operações de confiança para IPsec e CAPF por nós de Subscriber no Control Hub. O administrador precisa executar essas operações no local.

Acessar a Guia Tarefas

A guia Tarefas mostra um resumo de todas as operações executadas. A guia Tarefas mostra um resumo de tarefas totais, completas e pendentes para o mês atual.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Clusters no cartão Certificate Management.

3

Clique em um registro de cluster na página da listagem para visitar a página Detalhes do Cluster .

4

Clique na guia Tarefaspara visualizar a lista de tarefas executadas no mês atual.

5

No menu suspenso Mês Atual, selecione o período necessário para visualizar o resumo da tarefa.

O Status da Tarefa aparece no resumo da tarefa junto de detalhes como Tipo da Tarefa, Nó, Carimbo de data/hora, Certificado e Informações do Produto.

6

Clique em um registro na página da listagem para visualizar os detalhes da tarefa.

Um painel lateral é aberto para visualizar os detalhes da tarefa.

7

Clique em Fechar para fechar o painel lateral e alternar à página da listagem.

A página Perfis permite que você define configurações como Multisservidor/Multi-SAN, Assinado por CA vs. Autoassinado, período de validade, RSA vs. ECDSA, Comprimento da Chave, Algoritmo Hash.

Use perfis separados para cada versão do cluster. Por exemplo, se o cluster executar a versão 12.x , você deverá ver apenas os recursos do 12.x durante a realização de operações de certificado.

Ao criar o perfil personalizado, o administrador pode associar o perfil personalizado recém-criado a um cluster.

1

Partindo da visualização do cliente no Cisco Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Perfis no cartão Certificate Management.

A página Perfis aparece com a lista de perfis criados.


 

Por padrão, o serviço de Certificate Management fornece o perfil padrão e todos os clusters ativados para o serviço de Certificate Management são associados a esse perfil. É um perfil somente de visualização. Passe o mouse sobre o perfil e clique nas reticências para visualizar ou copiar o perfil.

3

Passe o mouse sobre um nome de perfil e clique nas reticências para executar várias operações como:

  • Editar

    1. Clique em Editarpara editar o perfil selecionado.

  • Excluir

    1. Leia a mensagem de aviso e clique em Excluir para excluir o perfil selecionado.

  • Copiar

    1. Clique em Copiarpara copiar o perfil selecionado.

      A janela Cópia de Perfil Personalizado é exibida.

    2. Clique em Criar para atualizar ou modificar as configurações de cada produto, se exigível. Caso contrário, crie uma cópia do perfil selecionado.

4

Clique em Adicionar perfil para criar um novo perfil personalizado.

5

Insira um Nome do Perfil.

6

Marque a caixa de seleção se desejar definir o perfil como padrão.

7

Insira uma Descrição para o perfil.

8

Defina as várias configurações de certificado para cada um dos produtos

9

Clique em Criar para criar o perfil.

Se você tiver definido um perfil personalizado como padrão, desmarque a caixa de seleção padrão do perfil personalizado para alternar ao perfil padrão como predefinido.

10

(Opcional) Associar um perfil a um cluster. Clique na guia Clusters do menu superior, e a página de Lista de Clusters é exibida. Você pode associar um perfil a um cluster da página de listagem.


 

O Período de Validade para as versões 11.5x e 12.5x é de 5 anos, independente do valor escolhido na lista suspensa de validade. Da Versão 14 em diante, o período de validade pode ser de 5 a 20 anos.

Não execute operações que estão listadas como N na tabela, caso contrário, as operações falharão.

Certificar Operação

Versão com suporte

Funcionamento da operação

11,5

12.5

14 e posterior

Renovação de Multisservidores N N S Embora essa operação seja executada em certificado autoassinado de vários servidores, ela funciona apenas em um único nó.
Reutilize N N S A Operação funciona somente no gerenciador de chamadas e gerenciador de chamadas ECDSA no aplicativo Cisco Unified CM. Esta operação funciona para o certificado autoassinado por CA de vários servidores e de vários servidores .

O sistema envia automaticamente uma mensagem de email para os destinatários quando um certificado está próximo da data de vencimento.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Configurações no cartão Certificate Management.

3

Defina Hora de Início da Notificação.

Você pode definir a Hora de Início da Notificação de 30 a 365 dias.

4

Definir Frequência da Notificação.

Você pode definir a frequência da notificação de 1 a 30 dias.

5

Insira o endereço de email dos Destinatários da Notificação.

Você pode inserir um máximo de 25 endereços de email.

6

Clique em Save.

Todos os destinatários receberão uma notificação por email, conforme mostrado na imagem, quando os certificados estiverem próximos da data de expiração.