Visão geral de Certificate Management

O Certificate Management Centralizado é um serviço baseado em nuvem que oferece um único lugar para visualizar e gerenciar certificados do Cisco Unified Communications Manager, IM e Presença, além do Cisco Unity Connection e Cisco Emergency Responder em vários clusters.

Antes de começar:

Você deve ativar o serviço de Certificate Management na página de Gerenciamento de serviços para o cluster desejado. Para mais informações, consulte Ativar serviços do UC Cloud-Connected no Hub de controle.

O Certificate Management de forma centralizada fornece as seguintes principais funcionalidades:

  • Painel multicluster mostrando status de certificado para cada cluster.

  • Visualização detalhada de certificados de identidade e confiança em um nível de cluster individual.

  • Capacidade de realizar operações de certificado, como gerar CSR, carregar certificado, renovar, baixar, copiar, substituir e remover.

  • Painel de alertas para visualizar certificados expirados e expirados em breve.

  • Capacidade de configurar notificações, como notificação por email para expiração do certificado.

  • Distribua os certificados entre vários armazenamentos de confiança e clusters.

  • Defina o perfil do certificado com várias configurações e atribua a um cluster.

Você não pode distribuir e substituir certificados no aplicativo Cisco Emergency Responder.

Acesse o Serviço de Certificate Management

O serviço de Certificate Management na suíte de serviços UC conectado à nuvem serviços gerencia certificados para implantação local.

Para acessar o Certificate Management, execute as seguintes etapas:

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida. O cartão Certificate Management linha desta página fornece os Certificate Management recursos e funcionalidades.

2

No cartão Certificate Management a, clique em qualquer link para acessar as diversas funcionalidades do geranciamento de certificados.

A tabela a seguir lista as funcionalidades disponíveis no Certificate Management:

Guias

Descrição

Alertas

Exibe um resumo de todos os certificados expirados e de expiração. O administrador pode realizar as ações necessárias nos certificados de identidade ou confiança para mantê-los atualizados.

Clusters

Exibe um resumo do status de certificado em todos os clusters da organização fornecida e permite que o administrador tome as ações necessárias sobre identidade ou certificados de confiança.

  • Você pode visualizar todos os certificados de identidade e confiança de um cluster específico dentro de uma organização.

  • A guia tarefas mostra um resumo de todas as ações executadas nos certificados.

Perfis

Valida que os certificados em um cluster cumprem as configurações definidas. Você pode criar um perfil de Certificate Management personalizado e associá-los a um cluster.

Configurações

Configure os endereços de email dos administradores para receber as notificações de expiração do certificado. Todos os campos podem ser configurados na página Configurações do Certificate Management.
Página Acessar alertas

Use a página Alertas para:

  • Visualizar Certificados Expirados ou que vão Expirar em Breve

  • Filtrar por certificado

  • Filtrar por produto para visualizar o status do certificado.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Alertas no cartão Certificate Management.

A página exibe os certificados expirados e que vão expirar em breve. Os certificados listam detalhes como nome do cluster, nome comum, tipo de certificado, status do certificado e data de expiração.

3

(Opcional) Escolha uma das seguintes opções:

  • Clique em Pesquisarpara procurar por um certificado específico.

  • Selecione um ou mais certificados na lista suspensa Certificado de filtro.

  • Selecione um ou mais produtos na lista suspensa Produtos de filtro.

Os certificados selecionados aparecem na lista de certificados com detalhes tais como Cluster, Certificado, Nome Comum, Produto, Tipo, Status, Nome do Servidor e Expiração.

4

Selecione um registro na página para listar para visualizar os detalhes do certificado.

Um painel lateral é aberto para visualizar os detalhes do certificado. Você pode ver os detalhes do certificado ou copiar o certificado em formato PEM. Execute todas as operações listadas na etapa 6 deste painel.

5

Clique em Fechar para fechar o painel lateral e alternar à página da listagem.

6

Passe o mouse sobre um registro de certificado e clique nas reticências para executar várias operações nos certificados de armazenamento de identidade e confiança.

As operações em certificados de identidade são:

  • Renovar o certificado para auto-assinatura.

  • Gerar CSR para CA assinada.

  • Carregar certificado para CA assinada e um CSR é gerado no certificado.

  • Baixar do CSR para CA assinada, e um CSR é gerado no certificado.

  • Excluir o CSR para CA assinada, e um CSR é gerado no certificado.

Certificar Operação

Utilização do Certificado

Descrição

Renovar Certificado

Use Renovar Certificado quando o certificado for auto-assinado.

Use o Certificado de Reutilização do Tomcat quando desejar reutilizar o certificado Tomcat para o serviço selecionado.

A janela Renovar Certificado é exibida com base nas configurações do perfil.

Escolha a ação Renovar certificado com base na seleção na página Configurações do perfil, que é:

  • Reutilizar certificado Tomcat- selecione Usar Tomcat no perfil; a opção Reutilizar Tomcat está habilitada.

  • Renovar certificado - selecione o tipo de certificado como auto assinado. A opção Renovar está habilitada.

Leia a mensagem de aviso e clique em Reutilizar o Certificado Tomcat para renovar o certificado.

Gerar CSR

Use a operação Gerar CSR quando o tipo de certificado for assinado pela CA.

A oção CSR produto é exibida.

Clique em Gerar para gerar o CSR.

Carregar certificado

Use a operação de carregamento quando o tipo de certificado for assinado pela CA e o CSR já tiver sido gerado. Você pode carregar uma cadeia de certificados no formato .P7B ou o certificado de identidade nos formatos .pem ou .der.

A janela Carregar Certificado é exibida.

  1. Clique em Escolher Arquivo para carregar o certificado.

    Navegue e faça upload do certificado da sua máquina local.

  2. Clique em Carregar para carregar o certificado.

Distribuir certificado

Use a operação distribuir para distribuir o certificado para vários clusters em uma única operação. Selecione múltiplos clusters e armazenamentos confiáveis no Control Hub, e o certificado será distribuído entre os clusters selecionados.

É exibida a janela Distribuir Certificado .

  1. Selecione clusters e trusts para os quais deseja distribuir os certificados.

  2. Clique em Distribuir para associar os certificados aos clusters e trusts selecionados.

  3. Clique em OK para fechar a janela Distribuir Certificado.

Este procedimento não funciona no aplicativo CER.

Baixar CSR

Use Baixar CSR quando o tipo de certificado for assinado por CA e o CSR já tiver sido gerado. Faça baixar do CSR para tê-lo assinado por uma CA (Certificate Authority).

Clique em Download CSR, para transferir a solicitação de assinatura do certificado CSR para sua máquina local.

Excluir CSR

Use excluir operação do CSR quando o CSR precisar ser gerado novamente.

A janela Excluir CSR é exibida.

Leia a mensagem de aviso e clique em Excluir para excluir a solicitação de assinatura do certificado CSR.

Se as configurações configuradas pelo administrador do perfil não corresponderem aos atributos do certificado, um ícone de aviso será exibido contra o certificado. Exemplo: certificado Tomcat assinado por si só, mas nas configurações de perfil que está definida como assinada pela CA, isso leva a uma incompatibilidade.

Não clique em Enviar sem verificar as incompatibilidades, pois isso pode levar a problemas.

As operações em certificados da Loja Trust são:

  • Substituir Certificado

  • Remover Certificado

Certificar Operação

Utilização do Certificado

Descrição

Substituir Certificado

Use substituir certificado para substituir o certificado existente por um novo certificado.

É exibida a janela Substituir Certificado .

  1. Clique em Escolher Arquivo para selecionar um novo certificado.

    Procure e carregue o novo certificado a partir da sua máquina local.

  2. Clique em Substituir para substituir o certificado.

Este procedimento não funciona no aplicativo CER.

Remover Certificado

Use Remover certificado quando o administrador desejar remover a expiração em breve e o certificado expirado.

É exibida a janela Remover certificado .

  1. Selecione clusters e trusts dos quais você deseja excluir os certificados.

  2. Clique em Avançar para remover o certificado dos clusters e trusts selecionados.

  3. Leia a mensagem de aviso e clique em Remover para remover o certificado.

A operação de confiança no certificado ou na substituição do certificado pode falhar por um erro não encontrado. Este erro aparece quando a operação é executada em vários clusters com versões mistas do 12.5 SU5 e 14 SU1.

Solução: repita a operação nos nós com falha. Verifique o erro na página de detalhes de tarefas do cluster correspondente, que lê que o certificado não pôde ser removido porque ele não está presente neste nó.

As operações comuns em certificados e certificados de identidade da Trust Store são:

  • Download.der

  • Download.pem

Tipo de Operação do Certificado

Utilização do Certificado

Descrição

Download.der

Use Download.der para fazer o baixar do formato binário do certificado. O DER (regras de codificação diferenciadas) é um certificado digital.

Clique em Download .der, para transferir o formato .der (binário) do certificado.

O certificado .der é baixado para sua máquina local.

Download.pem

Use download.pem para baixar o certificado no formato .pem. O PEM (email com Privacidade Melhorada) é um certificado DER codificado na Base64 no formato ASCII.

Clique em Download .pem, para baixar o formato .pem (ASCII) do certificado.

O certificado .pem é baixado para sua máquina local.

7

A operação do certificado é adicionada à lista de tarefas. Você pode exibir o progresso na guia Tarefas .

OR

  1. Clique no link Tarefas para exibir o andamento da operação do certificado.

  2. Clique em OK para fechar a Janela do Certificado.

Página Acessar clusters

A página Clusters lista um resumo do status do certificado por cluster para todos os clusters de uma organização.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Clusters no cartão Certificate Management.

A página Resumo do cluster exibe os clusters com detalhes, como o nome do cluster, status, produto e o perfil associado ao cluster. O administrador pode alterar a associação padrão do perfil padrão com o perfil personalizado para um cluster.

3

(Opcional) Escolha uma das seguintes opções:

  • Clique em Pesquisarpara procurar um cluster específico.

  • Na lista suspensa Filtrar Produtos, selecione um ou mais produtos.

4

Clique em um registro de cluster na página de listagem para visitar a página Detalhes do cluster que exibe os certificados de identidade que estão associados ao cluster selecionado.

Você pode navegar até a guia Loja confiável ou a guia Tarefas . A guia armazenamento confiável exibe todos os certificados em um cluster entre vários armazenamentos confiáveis. A guia Tarefas lista as operações que são executadas nos certificados e o status da ação.

A vista do painel exibe os seguintes cartões:

  1. Certificados de identidade

  2. Certificados confiáveis

  3. Detalhes da Tarefa

Para os certificados de confiança e identidade, um resumo de certificados válidos, expirados e que vão expirar em breve é exibido. Para cartão de Tarefas, um resumo de tarefas totais, completas e pendentes para o mês atual é exibido.

Acessar a guia certificado de identidade

Acessar a guia certificado de identidade

Use o Certificado de identidade para visualizar todos os certificados de identidade presentes em um cluster. Você pode procurar um certificado de identidade específico ou visualizar os detalhes de um certificado e efetuar as operações necessárias.
1

Na exibição do cliente no Webex Control Hub, vá para Serviços> UC conectado.

A página UC Conectada é exibida.

2

Clique em Clusters no cartão Certificate Management.

3

Clique em um registro de cluster na página de listagem para visitar a página de detalhes do cluster que exibe os certificados de identidade que estão associados ao cluster.

Para clusters com Cisco Emergency Responder versões 12.5 ou 14, o certificado tomcat-ECDSA não é compatível.

4

(Opcional) Clique em Pesquisarpara procurar por um certificado específico.

5

(Opcional) No menu suspenso Certificado de filtro, selecione um ou mais certificados com base em seu tipo.

Os certificados aparecem na lista de certificados, juntamente com detalhes como nome do servidor, nome comum, tipo de certificado, status do certificado e data de expiração.

6

Clique em um registro na página da listagem para visualizar os detalhes do certificado.

Um painel lateral é aberto para visualizar os detalhes do certificado. Você pode ver detalhes do certificado ou copiar o certificado de formato PEM. Você também pode executar todas as operações listadas na etapa 8 desse painel.

7

Clique em Fechar para fechar o painel lateral e alternar à página da listagem.

O Sinal de aviso aparece quando o atributo de certificado existente não corresponde ao perfil e o certificado não é compatível.

8

Passe o mouse sobre o registro do certificado e clique nas reticências para executar várias operações. Consulte Operações em certificados de identidade para obter detalhes.

9

(Opcional) Clique em Visualizar Perfil.

O perfil associado ao cluster é exibido.

Acesse a guia Armazenamento Confiável

Acesse a guia Armazenamento Confiável

A guia Loja confiável lista todos os certificados em um cluster em várias lojas fiduciários.
1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Clusters no cartão Certificate Management.

3

Clique em um registro de cluster na página de listagem para visitar a página de detalhes do cluster.

4

Clique na guia Armazenamento Confiável para visualizar a lista de certificados.

Os certificados aparecem na lista de certificados com detalhes como nome comum, número de série, emitido por, status e data de expiração.

5

(Opcional) Clique em Pesquisarpara procurar por um certificado específico.

6

(Opcional) Na lista suspensa Filtrar Certificado, selecione um ou mais certificados.

Os certificados aparecem na lista de certificados com detalhes como nome comum, número de série, emitido por, status e data de expiração.

7

Clique em um registro na página da listagem para visualizar os detalhes do certificado.

Um painel lateral é aberto para visualizar os detalhes do certificado. Para visualizar todos os clusters associados ao certificado, consulte Detalhes do certificado ou Copie o certificado em formato PEM. Você também pode executar todas as operações listadas naetapa 9 desse painel.

8

Clique em Fechar para fechar o painel lateral e alternar à página da listagem.

9

Passe o mouse sobre um registro de certificado e clique nas reticências para executar váriasoperações.

Consulte Operações em certificados da Loja Trust para detials.
10

Clique registro do certificado com status expirado para carregar um certificado expirado no Armazenamento Confiável.

11

Clique em Carregar para Confiável.

A janela Carregar Certificado é exibida.

12

Selecione os clusters exigidos para associar ao armazenamento confiável.

Leia a mensagem de aviso exibida atentamente antes de executar a operação.

13

Clique em Escolher Arquivo para buscar um certificado.

14

Clique em Carregarpara carregar o certificado no armazenamento confiável para os clusters necessários.

As operações de confiança para o IPsec e CAPF não são suportadas através de nós de assinante no Hub de controle. O administrador precisa executar essas operações no local.

Limitações

Limitação das operações do CH para certificados trust:

  1. Se houver algum serviço de confiança para o qual a replicação não aconteça em nós do mesmo cluster, o administrador tem que executar essas operações na instalação. Por exemplo, CAPF, IPSEC.
  2. Todas as operações relacionadas à Confiança são enviadas apenas para o nó Editor do cluster, de modo que a operação pode ser executada somente através do nó pub, não pode ser executada a partir de sub nós.
    1. Remover confiança
    2. Substituir a confiança
    3. Distribuir Confiança
    4. Carregar Confiança

Limitação nas operações Remover confiança:

  1. A operação pode ser realizada somente através do nó Pub.
  2. Se o certificado não estiver presente no nó Pub e estiver presente em sub nós, a operação não poderá ser realizada por meio do hub Controle. A operação precisa ser feita através da instalação.

Acessar a Guia Tarefas

Acessar a Guia Tarefas

A guia Tarefas mostra um resumo de todas as operações executadas. A guia Tarefas mostra um resumo de tarefas totais, completas e pendentes para o mês atual.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Clusters no cartão Certificate Management.

3

Clique em um registro de cluster na página de listagem para visitar a página de detalhes do cluster.

4

Clique na guia Tarefaspara visualizar a lista de tarefas executadas no mês atual.

5

No menu suspenso Mês Atual, selecione o período necessário para visualizar o resumo da tarefa.

O Status da Tarefa aparece no resumo da tarefa junto de detalhes como Tipo da Tarefa, Nó, Carimbo de data/hora, Certificado e Informações do Produto.

6

Clique em um registro na página da listagem para visualizar os detalhes da tarefa.

Um painel lateral é aberto para visualizar os detalhes da tarefa.

7

Clique em Fechar para fechar o painel lateral e alternar à página da listagem.

Página Acessar perfis

A página Perfis permite definir configurações como Multi-Server/Multi-SAN, CA-Signed vs. Self-Signed, validity period, RSA vs. ECDSA, Key Length, Hash algorithm.

Use perfis separados para cada versão do cluster. Por exemplo, se o cluster executar a versão 12.x, você deverá ver apenas os recursos do 12.x durante a realização de operações de certificado.

Ao criar o perfil personalizado, o administrador pode associar o perfil personalizado recém-criado a um cluster.

1

Partindo da visualização do cliente no Cisco Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Perfis no cartão Certificate Management.

A página Perfis aparece com a lista de perfis criados.

Por padrão, o serviço de Certificate Management fornece o perfil padrão e todos os clusters ativados para o serviço de Certificate Management são associados a esse perfil. É um perfil somente de visualização. Passe o mouse sobre o perfil e clique nas reticências para visualizar ou copiar o perfil.

3

Passe o mouse sobre um nome de perfil e clique nas reticências para executar várias operações como:

  • Editar

    1. Clique em Editar para editar o perfil selecionado.

  • Excluir

    1. Leia a mensagem de aviso e clique em Excluir para excluir o perfil selecionado.

  • Copiar

    1. Clique em Copiar para copiar o perfil selecionado.

      A janela Cópia de Perfil Personalizado é exibida.

    2. Clique em Criar para atualizar ou modificar as configurações de cada um dos produtos, se necessário. Caso contrário, crie uma cópia do perfil selecionado.

4

Clique em Adicionar perfil para criar um novo perfil personalizado.

5

Insira um Nome do Perfil.

6

Marque a caixa de seleção se desejar definir o perfil como padrão.

7

Insira uma Descrição para o perfil.

8

Defina as várias configurações de certificado para cada um dos produtos

9

Clique em Criar para criar o perfil.

Se você tiver definido um perfil personalizado como padrão, desmarque a caixa de seleção padrão do perfil personalizado para alternar ao perfil padrão como predefinido.

10

(Opcional) Associar um perfil a um cluster. Clique na guia Clusters no menu superior, a página lista Clusters será exibida. Você pode associar um perfil a um cluster da página de listagem.

O Período de Validade para as versões 11.5x e 12.5x é de 5 anos, independente do valor escolhido na lista suspensa de validade. Da Versão 14 em diante, o período de validade pode ser de 5 a 20 anos.

Não execute operações que estão listadas como N na tabela, caso contrário, asoperações falharão.

Certificar Operação

Versão com suporte

Funcionamento da operação

11.5

12.5

14 e posterior

Renovação de MultisservidoresNNSEmbora essa operação seja executada em certificado autoassinado de vários servidores, ela funciona apenas em um único nó.
ReutilizeNNSA Operação funciona somente no gerenciador de chamadas e gerenciador de chamadas ECDSA no aplicativo Cisco Unified CM. Esta operação funciona para o certificado autoassinado por CA de vários servidores e de vários servidores.
Página Configurações de acesso

O sistema envia automaticamente uma mensagem de email para os destinatários quando um certificado está próximo da data de vencimento.

1

Partindo da visualização do cliente no Webex Control Hub, vá para Serviços > UC Conectada.

A página UC Conectada é exibida.

2

Clique em Configurações no cartão Certificate Management.

3

Defina Hora de Início da Notificação.

Você pode definir a Hora de Início da Notificação de 30 a 365 dias.

4

Definir Frequência da Notificação.

Você pode definir a frequência da notificação de 1 a 30 dias.

5

Insira o endereço de email dos Destinatários da Notificação.

Você pode inserir um máximo de 25 endereços de email.

6

Clique em Save (Salvar).

Todos os destinatários receberão uma notificação por email, conforme mostrado na imagem, quando os certificados estiverem próximos da data de expiração.