Visão geral do gerenciamento de certificados

O Certificate Management centralizado é um serviço baseado em nuvem que oferece um único lugar para visualizar e gerenciar certificados do Cisco Unified Communications Manager, IM e Presence, e Cisco Unity Connection e Cisco Emergency Responder em vários grupos.

Antes de você começar:

Você deve habilitar o serviço Certificate Management na página Service Management para o cluster desejado. Para obter mais informações, consulte Habilitar serviços UC conectados em nuvem no Control Hub.

O Certificate Management centralizado oferece essas principais funcionalidades:

  • Painel de vários clusters mostrando o status do certificado para cada cluster.

  • Visualização detalhada de certificados de identidade e confiança em um nível de cluster individual.

  • Capacidade de realizar operações de certificado, como gerar CSR, carregar certificado, renovar, baixar, copiar, substituir e remover.

  • Painel de alertas para visualizar certificados expirados e expirados em breve.

  • Capacidade de configurar notificações, como notificação por e-mail para expiração do certificado.

  • Distribua os certificados em vários armazenamentos confiáveis e clusters.

  • Defina o perfil do certificado com várias configurações e atribua a um grupo.

Você não pode Distribuir e Substituir Certificados no aplicativo Cisco Emergency Responder.

Acessar o serviço de gerenciamento de certificados

O serviço de Certificate Management no conjunto de serviços do UC conectado à nuvem gerencia certificados para implantação local.

Para acessar o Certificate Management, execute as seguintes etapas:

1

Na exibição do cliente no Webex Control Hub , vá para Services > Connected UC .

A página do UC conectado é exibida. O cartão Certificate Management nesta página fornece os recursos e funcionalidades do Certificate Management.

2

No cartão Certificate Management , clique em qualquer link para acessar as várias funcionalidades do Certificate Management.

A tabela a seguir lista as funcionalidades disponíveis no Certificate Management:

Guias

Descrição

Alertas

Exibe um resumo de todos os certificados expirados e de expiração. O administrador pode tomar as medidas necessárias nos certificados de identidade ou confiança para mantê-los atualizados.

Grupos

Exibe um resumo do status do certificado entre grupos na determinada organização e permite que o administrador tome as medidas necessárias em certificados de identidade ou confiança.

  • Você pode visualizar todos os certificados de identidade e confiança de um cluster específico em uma organização.

  • A guia Tarefas mostra um resumo de todas as ações executadas nos certificados.

Perfis

Valida se os certificados em um cluster estão em conformidade com as configurações definidas. Você pode criar um perfil de Gerenciamento de certificados personalizados e associá-los a um grupo.

Configurações

Configure os endereços de e-mail dos administradores para receber as notificações de expiração do certificado. Todos os campos são configuráveis na página Configurações do Certificate Management.
Acessar página de alertas

Use a página Alertas para fazer o seguinte:

  • Visualizar certificados expirados ou expirados em breve

  • Filtrar por certificado

  • Filtrar por produto para visualizar o status do certificado.

1

Na exibição do cliente no Webex Control Hub , vá para Services > Connected UC .

A página do UC conectado é exibida.

2

Clique em Alertas no cartão Certificate Management .

A página exibe os certificados expirados e que vão expirar em breve. Os certificados listam detalhes como o nome do grupo, nome comum, tipo de certificado, status do certificado e data de expiração.

3

(Opcional) Escolha uma das seguintes opções:

  • Clique em Procurar para procurar um certificado específico.

  • Selecione um ou mais certificados na lista suspensa Filter Certificate .

  • Selecione um ou mais produtos na lista suspensa Filter Products .

Os certificados selecionados aparecem na lista de certificados, juntamente com detalhes como Cluster, Certificado, Nome Comum, Produto, Tipo, Status, Nome do Servidor e Expiração.

4

Selecione um registro na página da listagem para visualizar os detalhes do certificado.

Um painel lateral é aberto para exibir os detalhes do certificado. Você pode ver os Detalhes do certificado ou Copiar o certificado no formato PEM . Execute todas as operações listadas na etapa 6 deste painel.

5

Clique em Fechar para fechar o painel lateral e retornar à página de listagem.

6

Passe o mouse sobre um registro de certificado e clique nas reticências para executar várias operações nos certificados Identity and Trust Store.

As operações em Certificados de identidade são:

  • Renovar o certificado para auto-assinado.

  • Gerar CSR para CA assinada.

  • Carregar certificado para CA assinada e um CSR é gerado no certificado.

  • Baixe o CSR para CA assinada e um CSR é gerado no certificado.

  • Excluir CSR para CA assinada e um CSR é gerado no certificado.

Operação de certificado

Uso de certificados

Descrição

Renovar certificado

Use Renovar Certificado quando o certificado for autoassinado.

Use o certificado Tomcat de reutilização quando desejar reutilizar o certificado Tomcat para o serviço selecionado.

A janela Renovar certificado é exibida com base nas configurações de perfil.

Escolha a ação Renovar certificado com base na seleção na página Configurações do perfil , que é:

  • Reutilizar Certificado Tomcat - selecione Usar Tomcat no perfil , a opção Reutilizar Tomcat está ativada.

  • Renovar Certificado - selecione Tipo de certificado como autoassinado , Renovar está habilitado.

Leia a mensagem de aviso e clique em Reutilizar certificado Tomcat para renovar o certificado.

Gerar CSR

Use a operação Gerar CSR quando o tipo de certificado for assinado pela CA.

A janela Gerar CSR é exibida.

Clique em Gerar para gerar o CSR.

Carregar certificado

Use a operação Carregar quando o tipo de certificado for assinado pela CA e o CSR já tiver sido gerado. Você pode carregar uma cadeia de certificados no formato .P7B ou o certificado de identidade no formato .pem ou .der.

A janela Carregar certificado é exibida.

  1. Clique em Escolher arquivo para carregar o certificado.

    Navegue e carregue o certificado da sua máquina local.

  2. Clique em Carregar para carregar o certificado.

Distribuir certificado

Use a operação Distribuir para distribuir o certificado a vários grupos em uma única operação. Selecione vários grupos e armazenamentos confiáveis no Control Hub e o certificado será distribuído aos grupos selecionados.

A janela Distribuir certificado é exibida.

  1. Selecione clusters e trusts para os quais deseja distribuir os certificados.

  2. Clique em Distribuir para associar os certificados aos grupos e trusts selecionados.

  3. Clique em OK para fechar a janela Distribuir certificado.

Este procedimento não funciona no aplicativo CER.

Baixar CSR

Use Baixar CSR quando o tipo de certificado for assinado pela CA e o CSR já tiver sido gerado. Você pode baixar o CSR para assiná-lo por uma CA (autoridade de certificação).

Clique em Baixar CSR , para baixar a solicitação de assinatura do certificado CSR para sua máquina local.

Excluir CSR

Use a operação Excluir CSR quando o CSR precisar ser gerado novamente.

A janela Excluir CSR é exibida.

Leia a mensagem de aviso e clique em Excluir , para excluir a solicitação de assinatura de certificado CSR.

Se as configurações configuradas pelo administrador no perfil não corresponderem aos atributos do certificado, um ícone de aviso será exibido em relação ao certificado. Exemplo: O certificado Tomcat é autoassinado, mas nas configurações de perfil está definido como assinado pela CA, isso leva a uma incompatibilidade.

Não clique em Enviar sem saber sem verificar as incompatibilidades, pois isso pode levar a problemas.

As operações em Certificados de armazenamento de confiança são:

  • Substituir certificado

  • Remover certificado

Operação de certificado

Uso de certificados

Descrição

Substituir certificado

Use substituir certificado para substituir o certificado existente por um novo certificado.

A janela Substituir certificado é exibida.

  1. Clique em Escolher arquivo para selecionar um novo certificado.

    Navegue e carregue o novo certificado da sua máquina local.

  2. Clique em Substituir para substituir o certificado.

Este procedimento não funciona no aplicativo CER.

Remover certificado

Use Remover certificado quando o administrador quiser remover a expiração em breve e o certificado expirado.

A janela Remover certificado é exibida.

  1. Selecione grupos e trusts dos quais você deseja excluir os certificados.

  2. Clique em Próximo para remover o certificado dos grupos e armazenamentos de confiança selecionados.

  3. Leia a mensagem de aviso e clique em Remover para remover o certificado.

Remover certificado ou Substituir certificado operação de confiança pode falhar com um erro Arquivo não encontrado . Esse erro aparece quando a operação é executada em muitos clusters com versões mistas de 12,5 SU5 e 14 SU1.

Solução : Repita a operação nos nós com falha. Verifique o erro na página de Detalhes do trabalho do cluster correspondente, que lê O certificado não pôde ser removido porque ele não está presente neste nó.

As operações comuns em Certificados de armazenamento confiável e Certificados de identidade são:

  • Baixar .der

  • Baixar .pem

Tipo de operação do certificado

Uso de certificados

Descrição

Baixar .der

Use Download.der para baixar o formato binário do certificado. DER (Regras de codificação diferenciadas) é um certificado digital.

Clique em Download .der , para baixar o formato .der (binário) do certificado.

O certificado .der é baixado para sua máquina local.

Baixar .pem

Use Download.pem para baixar o certificado no formato .pem. O PEM (Privacy Enhanced Mail) é um certificado DER codificado Base64 no formato ASCII.

Clique em Baixar .pem , para baixar o formato .pem (ASCII) do certificado.

O certificado .pem é baixado para sua máquina local.

7

A operação do certificado é adicionada à lista de tarefas. Você pode visualizar o progresso na guia Jobs .

OU

  1. Clique no link Jobs para visualizar o andamento da operação do certificado.

  2. Clique em OK para fechar a janela do Certificado.

Acessar a página Grupos

Página de grupos lista um resumo do status do certificado em uma base por grupo para todos os grupos de uma organização.

1

Na exibição do cliente no Webex Control Hub , vá para Services > Connected UC .

A página do UC conectado é exibida.

2

Clique em Grupos no cartão Certificate Management .

A página de resumo do grupo exibe grupos com detalhes como o nome, status, produto e o perfil do grupo associado ao grupo. O administrador pode alterar a associação padrão do perfil padrão com o perfil personalizado de um grupo.

3

(Opcional) Escolha uma das seguintes opções:

  • Clique em Procurar para procurar um grupo específico.

  • No menu suspenso Filter Products , selecione um ou mais produtos.

4

Clique em um registro de cluster na página da listagem para visitar a página Detalhes do cluster que exibe os certificados de identidade associados ao cluster selecionado.

Você pode navegar até a guia Trust Store ou Jobs . A guia Armazenamento Confiável exibe todos os certificados em um cluster entre vários armazenamentos confiáveis. A guia Tarefas lista as operações executadas nos certificados e o status da ação.

O painel exibe estes cartões:

  1. Certificados de identidade

  2. Certificados confiáveis

  3. Detalhes do trabalho

Para os certificados de identidade e confiança, um resumo dos certificados válidos, expirados e que vão expirar em breve será exibido. Para o cartão de Tarefas, um resumo de tarefas totais, completas e pendentes para o mês atual é exibido.

Acessar a guia Certificado de identidade

Acessar a guia Certificado de identidade

Use o Certificado de identidade para visualizar todos os certificados de identidade presentes em um cluster. Você pode procurar um certificado de identidade específico ou visualizar os detalhes de um certificado e executar as operações necessárias.
1

Na exibição do cliente no Webex Control Hub , vá para Services > Connected UC .

A página do UC conectado é exibida.

2

Clique em Grupos no cartão Certificate Management .

3

Clique em um registro de grupo na página de listagem para visitar a página Detalhes do grupo que exibe os certificados de identidade associados ao grupo.

Para grupos com versões do Cisco Emergency Responder 12.5 ou 14, o certificado tomcat-ECDSA não é suportado.

4

(Opcional) Clique Procurar para procurar um certificado específico.

5

(Opcional) Na lista suspensa Filtrar certificado , selecione um ou mais certificados com base no tipo.

Os certificados aparecem na lista de certificados junto com detalhes como nome do servidor, nome comum, tipo de certificado, status do certificado e data de expiração.

6

Clique em um registro na página da listagem para visualizar os detalhes do certificado.

Um painel lateral é aberto para exibir os detalhes do certificado. Você pode ver Detalhes do certificado ou Copiar o certificado no formato PEM . Você também pode executar todas as operações listadas na etapa 8 deste painel.

7

Clique em Fechar para fechar o painel lateral e retornar à página de listagem.

O Sinal de aviso é exibido quando o atributo do certificado existente não corresponde ao perfil e o certificado não é compatível.

8

Passe o mouse sobre o registro do certificado e clique nas reticências para executar várias operações. Consulte Operações em Certificados de identidade para obter detalhes.

9

(Opcional) Clique em Visualizar perfil .

O perfil associado ao grupo é exibido.

Acessar a guia Armazenamento Confiável

Acessar a guia Armazenamento Confiável

A guia Trust Store lista todos os certificados em um cluster em vários armazenamentos confiáveis.
1

Na exibição do cliente no Webex Control Hub , vá para Services > Connected UC .

A página do UC conectado é exibida.

2

Clique em Grupos no cartão Certificate Management .

3

Clique em um registro de cluster na página de listagem para visitar Detalhes do cluster página.

4

Clique na guia Trust Store para visualizar a lista de certificados.

Os certificados aparecem na lista de certificados com detalhes como nome comum, número de série, emitido por, status e data de expiração.

5

(Opcional) Clique Procurar para procurar um certificado específico.

6

(Opcional) Na lista suspensa Filtrar certificado , selecione um ou mais certificados.

Os certificados aparecem na lista de certificados com detalhes como nome comum, número de série, emitido por, status e data de expiração.

7

Clique em um registro na página da listagem para visualizar os detalhes do certificado.

Um painel lateral é aberto para exibir os detalhes do certificado. Para visualizar todos os grupos associados ao certificado, consulte Detalhes do certificado ou Copiar o certificado de formato PEM . Você também pode executar todas as operações listadas na etapa 9 deste painel.

8

Clique em Fechar para fechar o painel lateral e retornar à página de listagem.

9

Passe o mouse sobre um registro de certificado e clique nas reticências para executar várias operações.

Consulte Operações em Certificados de armazenamento de confiança para detials.
10

Clique no registro do certificado com status expirado para carregar um certificado atualizado no Trust Store.

11

Clique em Carregar para confiar .

A janela Carregar certificado é exibida.

12

Selecione os clusters necessários para associar ao armazenamento confiável.

Leia a mensagem de aviso exibida cuidadosamente antes de executar a operação.

13

Clique em Escolher arquivo para procurar um certificado.

14

Clique em Carregar para carregar o certificado no armazenamento confiável para os clusters necessários.

As operações de confiança para IPsec e CAPF não são suportadas por nós de assinante no Control Hub. O administrador precisa executar essas operações no local.

Limitações

Limitação nas operações do CH para certificados de confiança:

  1. Se houver algum serviço de confiança para o qual a replicação não aconteça nos nós do mesmo grupo, O administrador terá de executar essas operações no local. E.g. CAPF, IPSEC.
  2. Todas as operações relacionadas ao Trust são enviadas apenas para o nó Publisher do cluster, de modo que a operação pode ser realizada apenas através do nó pub, não pode ser realizada a partir de sub-nós.
    1. Remover confiança
    2. Substituir confiança
    3. Distribuir Confiança
    4. Carregar Confiança

Limitação na remoção de operações de confiança:

  1. A operação pode ser executada apenas através do nó Pub.
  2. Se o certificado não estiver presente no nó Pub e estiver presente em subnós, a operação não poderá ser executada por meio do Control Hub. A operação precisa ser feita no local.

Acessar a guia Tarefas

Acessar a guia Tarefas

Jobs guia mostra um resumo de todas as operações executadas. A guia Tarefas mostra um resumo de tarefas totais, completas e pendentes para o mês atual.

1

Na exibição do cliente no Webex Control Hub , vá para Services > Connected UC .

A página do UC conectado é exibida.

2

Clique em Grupos no cartão Certificate Management .

3

Clique em um registro de cluster na página de listagem para visitar Detalhes do cluster página.

4

Clique na guia Jobs para visualizar a lista de tarefas executadas no mês atual.

5

No menu suspenso Mês atual , selecione o período necessário para visualizar o resumo da tarefa.

O status da tarefa aparece no resumo da tarefa juntamente com detalhes como o tipo de trabalho, nó, carimbo de data/hora, certificado e informações do produto.

6

Clique em um registro na página da listagem para visualizar os detalhes da tarefa.

Um painel lateral é aberto para exibir os detalhes da tarefa.

7

Clique em Fechar para fechar o painel lateral e retornar à página de listagem.

Acessar página de perfis

Perfis página permite que você defina configurações como Multi-Server / Multi-SAN, CA-Assinado vs. Autoassinado, período de validade, RSA vs. ECDSA, comprimento da chave, algoritmo de hash.

Use perfis separados para cada versão do grupo. Por exemplo, se o grupo executar a versão 12.x, você deverá ver apenas os recursos 12.x durante a execução de operações de certificado.

Ao criar o perfil personalizado, o administrador pode associar o perfil personalizado recém-criado a um grupo.

1

Na exibição do cliente no Cisco Webex Control Hub , vá para Services > Connected UC .

A página do UC conectado é exibida.

2

Clique em Perfis no cartão Certificate Management .

A página Perfis aparece com a lista de perfis criados.

Por padrão, o serviço de gerenciamento de certificados fornece o perfil padrão e todos os grupos habilitados para o serviço de gerenciamento de certificados são associados a esse perfil. É um perfil somente de visualização. Passe o mouse sobre o perfil e clique nas reticências para visualizar ou copiar o perfil.

3

Passe o mouse sobre um nome de perfil e clique nas reticências para executar várias operações, como:

  • Editar

    1. Clique em Editar para editar o perfil selecionado.

  • Excluir

    1. Leia a mensagem de aviso e clique em Excluir para excluir o perfil selecionado.

  • Copiar

    1. Clique Copiar para copiar o perfil selecionado.

      A janela Cópia do perfil personalizado é exibida.

    2. Clique em Criar para atualizar ou modificar as configurações de cada um dos produtos, se necessário. Caso contrário, crie uma cópia do perfil selecionado.

4

Clique em Adicionar perfil para criar um novo perfil personalizado.

5

Insira um Nome do perfil .

6

Marque a caixa de seleção se desejar definir o perfil como padrão.

7

Insira uma Descrição para o perfil.

8

Defina as várias configurações de certificado para cada um dos produtos

9

Clique em Criar para criar o perfil.

Se você tiver definido um perfil personalizado como padrão, desmarque a caixa de seleção padrão no perfil personalizado para alternar para o perfil padrão como padrão.

10

(Opcional) Associar um perfil a um grupo. Clique Clusters guia no menu superior, a página Lista de clusters é exibida. Você pode associar um perfil a um grupo na página de listagem.

O Período de Validade para as versões 11.5x e 12.5x é de 5 anos, independentemente do valor escolhido na lista suspensa de validade. Versão 14 em diante, o período de validade pode ser entre 5-20 anos.

Não execute operações listadas como N na tabela, caso contrário, as operações falharão.

Operação de certificado

Versão Compatível

Funcionamento da operação

11.5

12.5

14 e posterior

Renovar Vários servidoresNNSEmbora esta operação seja executada em certificado autoassinado de vários servidores, ela funciona apenas em um único nó.
ReutilizarNNSA operação funciona apenas no Gerenciador de chamadas e no Gerenciador de chamadas ECDSA no aplicativo Cisco Unified CM. Esta operação funciona para o certificado autoassinado por CA de vários servidores e de vários servidores.
Página de configurações de acesso

O sistema envia automaticamente uma mensagem de e-mail para os destinatários quando um certificado está próximo da data de expiração.

1

Na exibição do cliente no Webex Control Hub , vá para Services > Connected UC .

A página do UC conectado é exibida.

2

Clique em Configurações no cartão Certificate Management .

3

Definir Hora de início da notificação .

Você pode definir a Hora de início da notificação entre 30 e 365 dias.

4

Definir Frequência de notificação .

Você pode definir a Frequência de notificação entre 1-30 dias.

5

Insira o endereço de e-mail dos Destinatários da notificação .

Você pode inserir no máximo 25 endereços de e-mail.

6

Clique em Salvar.

Todos os destinatários recebem uma notificação por e-mail, conforme mostrado na imagem quando os certificados estão próximos da data de expiração.