Certificate Management visão geral

O Certificate Management Centralizado é um serviço baseado em nuvem que oferece um único lugar para visualizar e gerenciar certificados do Cisco Unified Communications Manager, IM e Presença, além do Cisco Unity Connection e Cisco Emergency Responder em vários clusters.

Antes de começar:

Você deve ativar o serviço de Certificate Management na página de Gerenciamento de serviços para o cluster desejado. Para obter mais informações, consulte Ativar serviços UC conectados à nuvem no Hub de controle.

O Certificate Management de forma centralizada fornece as seguintes principais funcionalidades:

  • Painel multicluster mostrando status de certificado para cada cluster.

  • Visualização detalhada de certificados de identidade e confiança em um nível de cluster individual.

  • Capacidade de realizar operações de certificado, como gerar CSR, carregar certificado, renovar, baixar, copiar, substituir e remover.

  • Painel de alertas para visualizar certificados expirados e expirados em breve.

  • Capacidade de configurar notificações, como notificação por email para expiração do certificado.

  • Distribua os certificados entre vários armazenamentos de confiança e clusters.

  • Defina o perfil do certificado com várias configurações e atribua a um cluster.

Você não pode distribuir e substituir certificados no aplicativo Cisco Emergency Responder.

Acesse o Serviço de Certificate Management

O serviço de Certificate Management na suíte de serviços UC conectado à nuvem serviços gerencia certificados para implantação local.

Para acessar o Certificate Management, execute as seguintes etapas:

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida. O cartão de Certificate Management nesta página fornece as funcionalidades e funcionalidades do Certificate Management.

2

No cartão de Certificate Management , clique em qualquer link para acessar as diversas funcionalidades do gerenciamento de certificados.

A tabela a seguir lista as funcionalidades disponíveis no Certificate Management:

Guias

Descrição

Alertas

Exibe um resumo de todos os certificados expirados e de expiração. O administrador pode realizar as ações necessárias nos certificados de identidade ou confiança para mantê-los atualizados.

Clusters

Exibe um resumo do status do certificado pelos clusters na organização especificada e permite que o administrador execute as ações necessárias nos certificados de identidade ou confiança.

  • Você pode visualizar todos os certificados de identidade e confiança de um cluster específico dentro de uma organização.

  • A guia tarefas mostra um resumo de todas as ações executadas nos certificados.

Perfis

Valida que os certificados em um cluster são compatíveis com as configurações definidas. Você pode criar um perfil de Certificate Management personalizado e associá-los a um cluster.

Configurações

Configure os endereços de email dos administradores para receber as notificações de expiração do certificado. Todos os campos podem ser configurados na página Configurações do Certificate Management.

Página alertas de acesso

Use a página alertas para fazer o seguinte:

  • Visualizar Certificados Expirados ou que vão Expirar em Breve

  • Filtrar por certificado

  • Filtrar por produto para visualizar o status do certificado.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Alertas no cartão Certificate Management.

A página exibe os certificados expirados e que vão expirar em breve. Os certificados listam detalhes como nome do cluster, nome comum, tipo de certificado, status do certificado e data de expiração.

3

(Opcional) Escolha uma das seguintes opções:

  • Clique em Pesquisarpara procurar por um certificado específico.

  • Selecione um ou mais certificados na lista suspensa certificado de filtro.

  • Selecione um ou mais produtos na lista suspensa produtos de filtro.

Os certificados selecionados aparecem na lista de certificados com detalhes tais como Cluster, Certificado, Nome Comum, Produto, Tipo, Status, Nome do Servidor e Expiração.

4

Selecione um registro na página para listar para visualizar os detalhes do certificado.

Um painel lateral é aberto para visualizar os detalhes do certificado. Você pode ver os detalhes do certificado ou copiar o certificado do formato PEM. Execute todas as operações listadas na etapa 6 deste painel.

5

Clique em Fechar para fechar o painel lateral e alternar à página da listagem.

6

Passe o mouse sobre um registro de certificado e clique nas reticências para executar várias operações nos certificados de armazenamento de identidade e confiança.

As operações em certificados de identidade são:

  • Renovar o certificado para auto-assinatura.

  • Gerar CSR para CA assinada.

  • Carregar certificado para CA assinada e um CSR é gerado no certificado.

  • Baixar do CSR para CA assinada, e um CSR é gerado no certificado.

  • Excluir o CSR para CA assinada, e um CSR é gerado no certificado.

Certificar Operação

Utilização do Certificado

Descrição
Renovar Certificado

Use Renovar Certificado quando o certificado for auto-assinado.

Use o Certificado de Reutilização do Tomcat quando desejar reutilizar o certificado Tomcat para o serviço selecionado.

A janela renovar certificado é exibida com base nas configurações de perfil.

Escolha a ação renovar certificado com base na seleção na página configurações do perfil, que é:

  • Reutilizar certificado Tomcat-selecione usar Tomcat no perfil . a opção reutilizar Tomcat está ativada.

  • Renovar certificado-selecione o tipo de certificado como auto-assinado , a renovação está ativada.

Leia a mensagem de aviso e clique em reutilizar certificado tomcat para renovar o certificado.

Gerar CSR

Use a operação Gerar CSR quando o tipo de certificado for assinado pela CA.

A janela gerar CSR é exibida.

Clique em gerar para gerar o CSR.

Carregar certificado

Use a operação de carregamento quando o tipo de certificado for assinado pela CA e o CSR já tiver sido gerado. Você pode carregar uma cadeia de certificados no formato .P7B ou o certificado de identidade nos formatos .pem ou .der.

A janela Carregar Certificado é exibida.

  1. Clique em escolher arquivo para carregar o certificado.

    Navegue e faça upload do certificado da sua máquina local.

  2. Clique em carregar para carregar o certificado.

Distribuir certificado

Use a operação distribuir para distribuir o certificado para vários clusters em uma única operação. Selecione vários clusters e armazenamentos confiáveis no Hub de controle, o certificado é distribuído aos clusters selecionados.

A janela distribuir certificado é exibida.

  1. Selecione clusters e trusts para os quais deseja distribuir os certificados.

  2. Clique em distribuir para associar os certificados aos clusters e relações de confiança selecionados.

  3. Clique em OK para fechar a janela distribuir certificado.


 

Este procedimento não funciona no aplicativo CER.
Baixar CSR

Use Baixar CSR quando o tipo de certificado for assinado por CA e o CSR já tiver sido gerado. Faça baixar do CSR para tê-lo assinado por uma CA (Certificate Authority).

Clique em Download CSR , para fazer o download da CSR solicitação de assinatura de certificado para sua máquina local.

Excluir CSR

Use excluir operação do CSR quando o CSR precisar ser gerado novamente.

A janela Excluir CSR é exibida.

Leia a mensagem de aviso e clique em excluir para excluir a solicitação de assinatura de certificado CSR.


 

Se as configurações configuradas pelo administrador do perfil não corresponderem aos atributos do certificado, um ícone de aviso será exibido contra o certificado. Exemplo: Certificado Tomcat é auto-assinado, mas nas definições de perfil que ele está definido como CA signed, isso leva a uma incompatibilidade.

Não clique em Enviar inadvertidamente sem verificar as incompatibilidades, pois isso pode levar a problemas.

As operações em certificados de armazenamento confiável são:

  • Substituir Certificado

  • Remover Certificado

Certificar Operação

Utilização do Certificado

Descrição

Substituir Certificado

Use substituir certificado para substituir o certificado existente por um novo certificado.

A janela substituir certificado é exibida.

  1. Clique em escolher arquivo para selecionar um novo certificado.

    Procure e carregue o novo certificado a partir da sua máquina local.

  2. Clique em substituir para substituir o certificado.


 

Este procedimento não funciona no aplicativo CER.

Remover Certificado

Use Remover certificado quando o administrador desejar remover a expiração em breve e o certificado expirado.

A janela remover certificado é exibida.

  1. Selecione clusters e trusts dos quais você deseja excluir os certificados.

  2. Clique em Avançar para remover o certificado dos clusters e das relações de confiança selecionados.

  3. Leia a mensagem de aviso e clique em Remover para remover o certificado.


 

Remover certificado ou substituir a operação de confiança de certificado pode falhar com um arquivo de erro não encontrado. Este erro aparece quando a operação é executada em vários clusters com versões mistas do 12.5 SU5 e 14 SU1.

Solução: Repita a operação nos nós com falha. Verifique o erro na página de detalhes de tarefas do cluster correspondente, que lê que o certificado não pôde ser removido porque ele não está presente neste nó.

As operações comuns em certificados de armazenamento confiável e certificados de identidade são:

  • Download.der

  • Download.pem

Tipo de Operação do Certificado

Utilização do Certificado

Descrição

Download.der

Use Download.der para fazer o baixar do formato binário do certificado. O DER (regras de codificação diferenciadas) é um certificado digital.

Clique em download. der , para fazer o download do formato. der (binário) do certificado.

O certificado .der é baixado para sua máquina local.

Download.pem

Use download.pem para baixar o certificado no formato .pem. O PEM (email com Privacidade Melhorada) é um certificado DER codificado na Base64 no formato ASCII.

Clique em Download. pem para fazer o download do formato. pem (ASCII) do certificado.

O certificado .pem é baixado para sua máquina local.

7

A operação do certificado é adicionada à lista de tarefas. Você pode ver o andamento na guia Jobs.

OU

  1. Clique no link tarefas para exibir o andamento da operação do certificado.

  2. Clique em OK para fechar a Janela do Certificado.

Página de clusters do Access

Clusters exibe um resumo do status do certificado em uma base por cluster para todos os clusters em uma organização.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Clusters no cartão Certificate Management.

A página Resumo do cluster exibe os clusters com detalhes, como o nome do cluster, status, produto e o perfil associado ao cluster. O administrador pode alterar a associação padrão do perfil padrão com o perfil personalizado para um cluster.

3

(Opcional) Escolha uma das seguintes opções:

  • Clique em Pesquisarpara procurar um cluster específico.

  • Na lista suspensa Filtrar Produtos, selecione um ou mais produtos.

4

Clique em um registro de cluster na página listar para visitar a página detalhes do cluster que exibe os certificados de identidade que estão associados ao cluster selecionado.

Você pode navegar até a guia armazenamento confiável ou a guia tarefas. A guia armazenamento confiável exibe todos os certificados em um cluster entre vários armazenamentos confiáveis. A guia Tarefas lista as operações que são executadas nos certificados e o status da ação.

A vista do painel exibe os seguintes cartões:

  1. Certificados de identidade

  2. Certificados confiáveis

  3. Detalhes da Tarefa

Para os certificados de confiança e identidade, um resumo de certificados válidos, expirados e que vão expirar em breve é exibido. Para cartão de Tarefas, um resumo de tarefas totais, completas e pendentes para o mês atual é exibido.

Acessar a guia certificado de identidade

Use o certificado de identidade para exibir todos os certificados de identidade presentes em um cluster. Você pode procurar um certificado de identidade específico ou visualizar os detalhes de um certificado e efetuar as operações necessárias.

1

Na exibição de cliente no centro de controle de Webex, vá para serviços > UC conectado.

A página UC Conectada é exibida.

2

Clique em Clusters no cartão Certificate Management.

3

Clique em um registro de cluster na página listar para visitar a página detalhes do cluster que exibe os certificados de identidade que estão associados ao cluster.


 

Para clusters com Cisco Emergency Responder versões 12.5 ou 14, o certificado tomcat-ECDSA não é compatível.

4

(Opcional) Clique em Pesquisar para buscar um certificado específico.

5

Opcional No menu suspenso de certificados de filtro, selecione um ou mais certificados com base no tipo.

Os certificados aparecem na lista de certificados, juntamente com detalhes como nome do servidor, nome comum, tipo de certificado, status do certificado e data de expiração.

6

Clique em um registro na página da listagem para visualizar os detalhes do certificado.

Um painel lateral é aberto para visualizar os detalhes do certificado. Você pode ver os detalhes do certificado ou copiar o certificado do formato PEM. Você também pode executar todas as operações listadas na etapa 8 desse painel.

7

Clique em Fechar para fechar o painel lateral e alternar à página da listagem.


 

O sinal de aviso é exibido quando o atributo de certificado existente não corresponde ao perfil e o certificado não está em conformidade.

8

Passe o mouse sobre o registro do certificado e clique nas reticências para executar várias operações. Consulte operações em certificados de identidade para obter detalhes.

9

(Opcional) Clique em Visualizar Perfil.

O perfil associado ao cluster é exibido.

Acesse a guia Armazenamento Confiável

A guia armazenamento de confiança lista todos os certificados em um cluster entre vários armazenamentos de confiança.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Clusters no cartão Certificate Management.

3

Clique em um registro de cluster na página listar para visitar a página detalhes do cluster.

4

Clique na guia Armazenamento Confiável para visualizar a lista de certificados.

Os certificados aparecem na lista de certificados com detalhes como nome comum, número de série, emitido por, status e data de expiração.

5

(Opcional) Clique em Pesquisar para buscar um certificado específico.

6

(Opcional) Na lista suspensa Filtrar Certificado, selecione um ou mais certificados.

Os certificados aparecem na lista de certificados com detalhes como nome comum, número de série, emitido por, status e data de expiração.

7

Clique em um registro na página da listagem para visualizar os detalhes do certificado.

Um painel lateral é aberto para visualizar os detalhes do certificado. Para exibir todos os clusters que estão associados ao certificado, consulte detalhes do certificado ou Copie o certificado do formato PEM. Você também pode executar todas as operações listadas naetapa 9 desse painel.

8

Clique em Fechar para fechar o painel lateral e alternar à página da listagem.

9

Passe o mouse sobre um registro de certificado e clique nas reticências para executar váriasoperações.

Consulte operações em certificados de armazenamento confiável para detials.
10

Clique registro do certificado com status expirado para carregar um certificado expirado no Armazenamento Confiável.
11

Clique em Carregar para Confiável.

A janela Carregar Certificado é exibida.

12

Selecione os clusters exigidos para associar ao armazenamento confiável.


 

Leia a mensagem de aviso exibida atentamente antes de executar a operação.
13

Clique em Escolher Arquivo para buscar um certificado.

14

Clique em Carregarpara carregar o certificado no armazenamento confiável para os clusters necessários.


 
Não há suporte para operações de confiança para IPsec e CAPF por nós de Subscriber no Control Hub. O administrador precisa executar essas operações no local.

Limitação em CH para operações de confiança de certificados:

  1. Se houver qualquer serviço de confiança para o qual a replicação não acontece nos nós do mesmo cluster, o administrador deve executar essas operações no local. Por exemplo, CAPF, IPSEC.
  2. Todas as operações relacionadas à confiança são enviadas apenas para o nó de editor do cluster, de modo que a operação pode ser executada apenas por meio do nó pub, não pode ser executada a partir de subnós.
    1. Remover confiança
    2. Substituir confiança
    3. Distribuir confiança
    4. Carregar confiança

Limitação em remover operações de confiança:

  1. A operação pode ser executada apenas através do nó pub.
  2. Se o certificado não estiver presente no nó pub e estiver presente em subnós, a operação não poderá ser executada pelo centro de controle. A operação deve ser feita por meio do local.

Acessar a Guia Tarefas

A guia Tarefas mostra um resumo de todas as operações executadas. A guia Tarefas mostra um resumo de tarefas totais, completas e pendentes para o mês atual.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Clusters no cartão Certificate Management.

3

Clique em um registro de cluster na página listar para visitar a página detalhes do cluster.

4

Clique na guia Tarefaspara visualizar a lista de tarefas executadas no mês atual.

5

No menu suspenso Mês Atual, selecione o período necessário para visualizar o resumo da tarefa.

O Status da Tarefa aparece no resumo da tarefa junto de detalhes como Tipo da Tarefa, Nó, Carimbo de data/hora, Certificado e Informações do Produto.

6

Clique em um registro na página da listagem para visualizar os detalhes da tarefa.

Um painel lateral é aberto para visualizar os detalhes da tarefa.
7

Clique em Fechar para fechar o painel lateral e alternar à página da listagem.

Página de perfis de acesso

Página perfis permite que você defina configurações como multi-Server/multi-San, assinado por CA vs. auto-assinado, período de validade, RSA versus ECDSA, comprimento da chave, algoritmo de hash.

Use perfis separados para cada versão do cluster. Por exemplo, se o cluster executar a versão 12.x, você deverá ver apenas os recursos do 12.x durante a realização de operações de certificado.

Ao criar o perfil personalizado, o administrador pode associar o perfil personalizado recém-criado a um cluster.

1

Partindo da visualização do cliente no Cisco Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Perfis no cartão Certificate Management.

A página Perfis aparece com a lista de perfis criados.


 

Por padrão, o serviço de Certificate Management fornece o perfil padrão e todos os clusters ativados para o serviço de Certificate Management são associados a esse perfil. É um perfil somente de visualização. Passe o mouse sobre o perfil e clique nas reticências para visualizar ou copiar o perfil.

3

Passe o mouse sobre um nome de perfil e clique nas reticências para executar várias operações como:

  • Editar

    1. Clique em Editar para editar o perfil selecionado.

  • Excluir

    1. Leia a mensagem de aviso e clique em excluir para excluir o perfil selecionado.

  • Copiar

    1. Clique em copiar para copiar o perfil selecionado.

      A janela Cópia de Perfil Personalizado é exibida.

    2. Clique em criar para atualizar ou modificar as configurações de cada produto, se necessário. Caso contrário, crie uma cópia do perfil selecionado.

4

Clique em Adicionar perfil para criar um novo perfil personalizado.

5

Insira um Nome do Perfil.

6

Marque a caixa de seleção se desejar definir o perfil como padrão.
7

Insira uma Descrição para o perfil.

8

Defina as várias configurações de certificado para cada um dos produtos
9

Clique em Criar para criar o perfil.

Se você tiver definido um perfil personalizado como padrão, desmarque a caixa de seleção padrão do perfil personalizado para alternar ao perfil padrão como predefinido.

10

(Opcional) Associar um perfil a um cluster. Clique na guia clusters no menu superior. a página lista de clusters é exibida. Você pode associar um perfil a um cluster da página de listagem.


 

O Período de Validade para as versões 11.5x e 12.5x é de 5 anos, independente do valor escolhido na lista suspensa de validade. Da Versão 14 em diante, o período de validade pode ser de 5 a 20 anos.

Não execute operações que estão listadas como N na tabela, caso contrário, asoperações falharão.

Certificar Operação

Versão com suporte

Funcionamento da operação

11.5

12.5

14 e posterior
Renovação de Multisservidores N N S Embora essa operação seja executada em certificado autoassinado de vários servidores, ela funciona apenas em um único nó.
Reutilize N N S A Operação funciona somente no gerenciador de chamadas e gerenciador de chamadas ECDSA no aplicativo Cisco Unified CM. Esta operação funciona para o certificado autoassinado por CA de vários servidores e de vários servidores.

Página Configurações de acesso

O sistema envia automaticamente uma mensagem de email para os destinatários quando um certificado está próximo da data de vencimento.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Configurações no cartão Certificate Management.

3

Defina Hora de Início da Notificação.

Você pode definir a Hora de Início da Notificação de 30 a 365 dias.
4

Definir Frequência da Notificação.

Você pode definir a frequência da notificação de 1 a 30 dias.
5

Insira o endereço de email dos Destinatários da Notificação.

Você pode inserir um máximo de 25 endereços de email.
6

Clique em Salvar.

Todos os destinatários receberão uma notificação por email, conforme mostrado na imagem, quando os certificados estiverem próximos da data de expiração.