Certificate Management Prezentare generală

Certificate Management centralizat este un serviciu bazat pe cloud, care oferă un singur loc pentru vizualizarea și gestionarea certificatelor Cisco Unified Communications Manager, IM and Presence, Cisco Unity Connection și Cisco Emergency Responder pe mai multe clustere.

Înainte de a începe:

Trebuie să activați serviciul Certificate Management din pagina Gestionare servicii pentru clusterul dorit. Pentru mai multe informații, consultați Activarea serviciilor UC conectate în cloud în Control Hub.

Certificate Management centralizat oferă aceste funcționalități esențiale:

  • Panou cu mai multe clustere, care prezintă starea certificatului pentru fiecare cluster.

  • Vizualizarea detaliată a certificatelor de identitate și de încredere la nivel de cluster individual.

  • Posibilitatea de a efectua operații pentru certificate, cum ar fi generarea CSR, încărcarea certificatului, reînnoirea, descărcarea, copierea, înlocuirea și eliminarea.

  • Panou de alerte pentru a vizualiza certificatele expirate și care expiră în curând.

  • Capacitatea de a configura notificarea, precum notificarea prin e-mail pentru expirarea certificatelor.

  • Distribuirea certificatelor pe mai multe baze de date și clustere de încredere.

  • Definirea profilului certificatului, cu diverse setări, și atribuirea unui cluster.

Nu puteți să distribuiți și să înlocuiți certificatele din aplicația Cisco Emergency Responder.

Accesarea serviciului Certificate Management

Serviciul Certificate Management din cadrul suitei de servicii Cloud-Connected UC gestionează certificatele pentru implementare în rețeaua corporatistă.

Pentru a accesa Certificate Management, efectuați pașii următori:

1

Din vizualizarea clientului din Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC. Cardul Certificate Management din această pagină oferă cele Certificate Management caracteristici și funcționalități.

2

Pe fișă Certificate Management , faceți clic pe orice link pentru a accesa diferitele funcționalități ale gestionării certificatelor.

Următorul tabel listează funcționalitățile disponibile în Certificate Management:

File

Descriere

Alerte

Afișează un rezumat al tuturor certificatelor expirate și care expiră. Administratorul poate întreprinde acțiunile necesare cu privire la identitate sau la certificatele de încredere pentru a le menține la zi.

Clustere

Afișează un rezumat al stării certificatului pe clusterele din organizația dată și permite administratorului să ia măsurile necesare asupra certificatelor de identitate sau de încredere.

  • Puteți să vizualizați toate certificatele de identitate și de încredere ale unui anumit cluster din cadrul unei organizații.

  • Fila Lucrări afișează un rezumat al tuturor acțiunilor efectuate asupra certificatelor.

Profiluri

Validează faptul că certificatele dintr-un cluster respectă setările configurate. Puteți să creați un profil personalizat Certificate Management și să-l asociați unui cluster.

Setări

Configurați adresele de e-mail ale administratorilor pentru a primi notificările de expirare a certificatelor. Toate câmpurile sunt configurabile în pagina Setări din Certificate Management.
Accesarea paginii Alerte

Utilizați pagina Alerte pentru a efectua următoarele:

  • Vizualizarea certificatelor expirate sau care expiră în curând

  • Filtrarea după certificat

  • Filtrarea după produs pentru a vizualiza starea certificatului.

1

Din vizualizarea clientului din Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC.

2

Faceți clic pe Alerte din cardul Certificate Management.

Pagina afișează atât certificatele expirate, cât și pe cele care expiră în curând. Certificatele listează detalii cum ar fi numele clusterului, numele comun, tipul de certificat, starea certificatului și data expirării.

3

(Opțional) Alegeţi una dintre opţiunile următoare:

  • Faceți clic pe Căutare pentru a căuta un anumit certificat.

  • Selectați unul sau mai multe certificate din lista verticală Filtrare certificate .

  • Selectați unul sau mai multe produse din lista verticală Filtrare produse .

Certificatele selectate apar în lista de certificate, împreună cu detalii cum ar fi clusterul, certificatul, numele comun, produsul, tipul, starea, numele serverului și expirarea.

4

Selectați o înregistrare din pagina de listare pentru a vizualiza detaliile certificatului.

Se deschide un panou lateral pentru a afișa detaliile certificatului. Puteți vedea detaliile certificatului sau puteți copia certificatul înformat PEM. Efectuați toate operațiile listate în pasul 6 din acest panou.

5

Faceți clic pe Închidere pentru a închide panoul lateral și a reveni la pagina de listare.

6

Treceți cu mouse-ul peste înregistrarea unui certificat și faceți clic pe punctele de suspensie pentru a efectua diverse operații asupra certificatelor de identitate și de baze de date de încredere.

Operațiunile asupra certificatelor de identitate sunt:

  • Reînnoirea certificatului pentru cel semnat.

  • Generarea CSR pentru cel semnat de CA.

  • Încărcarea certificatului pentru cel semnat de CA și este generat un CSR pentru certificat.

  • Descărcarea CSR pentru CA semnat și este generat un CSR pentru certificat.

  • Ștergerea CSR pentru cel semnat de CA și este generat un CSR pentru certificat.

Operație pentru certificat

Utilizare certificat

Descriere

Reînnoire certificat

Utilizați Reînnoire certificat când certificatul este semnat.

Utilizați Reutilizare certificat Tomcat când doriți să reutilizați certificatul Tomcat pentru serviciul selectat.

Fereastra Reînnoire certificat este afișată pe baza setărilor profilului.

Alegeți acțiunea Reînnoire certificat pe baza selecției din pagina Setări profil , care este:

  • Reutilizare certificat Tomcat - selectați Utilizare Tomcat în profil, opțiunea Reutilizare Tomcat este activată.

  • Reînnoire certificat - selectați tipul de certificat ca autosemnat, reînnoirea este activată.

Citiți mesajul de avertizare și faceți clic pe Reutilizare certificat Tomcat pentru a reînnoi certificatul.

Generare CSR

Utilizați operația Generare CSR când tipul de certificat este semnat de CA.

Se afișează fereastra Generare CSR .

Faceți clic pe Generare pentru a genera CSR.

Încărcare certificat

Utilizați operația Încărcare când tipul de certificat este semnat de CA și CSR este generat deja. Puteți să încărcați un lanț de certificate în format. P7B sau certificatul de identitate în format .pem sau .der.

Se afișează fereastra Încărcare certificat.

  1. Faceți clic pe Selectare fișier pentru a încărca certificatul.

    Derulați și încărcați certificatul de pe calculatorul dvs. local.

  2. Faceți clic pe Încărcare pentru a încărca certificatul.

Distribuire certificat

Utilizați operația Distribuire pentru a distribui certificatul către mai multe clustere într-o singură operație. Selectați mai multe clustere și baze de date de încredere din Control Hub; certificatul este distribuit către clusterele selectate.

Este afișată fereastra Distribuire certificat .

  1. Selectați clusterele și bazele de date către care doriți să distribuiți certificatele.

  2. Faceți clic pe Distribuire pentru a asocia certificatele cu clusterele și bazele de date selectate.

  3. Faceți clic pe OK pentru a închide fereastra Distribuire certificat.

Această procedură nu funcționează în aplicația CER.

Descărcare CSR

Utilizați Descărcare CSR când tipul de certificat este semnat de CA, iar CSR este generat deja. Puteți descărca CSR pentru a-l semna o CA (Certificate Authority).

Faceți clic pe Descărcați CSR pentru a descărca solicitarea de semnare a certificatului CSR pe computerul local.

Ștergere CSR

Utilizați operația Ștergere CSR când CSR trebuie re-generat.

Se afișează fereastra Ștergere CSR.

Citiți mesajul de avertizare și faceți clic pe Ștergere pentru a șterge solicitarea de semnare a certificatului CSR.

Dacă setările configurate de administrator în profil nu corespund cu atributele certificatului, apare o pictogramă de avertizare lângă certificat. Exemplu: Certificatul Tomcat este semnat, dar în setările de profil este setat ca Semnat de CA, ceea ce duce la o neconcordanță.

Nu dați clic pe Trimiteți fără să știți fără să verificați neconcordanțele, deoarece pot duce la probleme.

Operațiunile pentru certificatele de baze de date de încredere sunt:

  • Înlocuire certificat

  • Eliminare certificat

Operație pentru certificat

Utilizare certificat

Descriere

Înlocuire certificat

Utilizați Înlocuire certificat pentru a înlocui certificatul existent cu un certificat nou.

Se afișează fereastra Înlocuire certificat .

  1. Faceți clic pe Selectare fișier pentru a selecta un certificat nou.

    Derulați și încărcați certificatul nou de pe calculatorul dvs. local.

  2. Faceți clic pe Înlocuire pentru a înlocui certificatul.

Această procedură nu funcționează în aplicația CER.

Eliminare certificat

Utilizați Eliminare certificat când administratorul dorește să elimine certificatul care expiră în curând și certificatul expirat.

Este afișată fereastra Eliminare certificat .

  1. Selectați clusterele și bazele de date din care doriți să ștergeți certificatele.

  2. Faceți clic pe Următorul pentru a elimina certificatul din clusterele și bazele de date selectate.

  3. Citiți mesajul de avertizare și faceți clic pe Eliminare pentru a elimina certificatul.

Operațiunea de eliminare sau înlocuire a certificatului de încredere poate să nu reușească cu o eroare Fișierul nu a fost găsit. Această eroare apare când operația se efectuează pe mai multe clustere cu versiuni mixte 12.5 SU5 și 14 SU1.

Soluție: Reîncercați operația pe nodurile eșuate. Verificați eroarea în pagina Detalii lucrare pentru clusterul corespunzător, care comunică Certificatul nu a putut fi eliminat, deoarece nu este prezent în acest nod.

Operațiile obișnuite pentru certificatele de baze de date de încredere și certificatele de identitate sunt:

  • Descărcare .der

  • Descărcare .pem

Tip de operație pentru certificat

Utilizare certificat

Descriere

Descărcare .der

Utilizați Descărcare .der pentru a descărca formatul binar al certificatului. DER (Distinguished Encoding Rules) este un certificat digital.

Faceți clic pe Descărcare .der pentru a descărca formatul .der (binar) al certificatului.

Certificatul .der este descărcat pe calculatorul dvs. local.

Descărcare .pem

Utilizați Descărcare .pem pentru a descărca certificatul în format .pem. PEM (Privacy Enhanced Mail) este un certificat DER codificat Base64 în format ASCII.

Faceți clic pe Descărcare .pem pentru a descărca formatul .pem (ASCII) al certificatului.

Certificatul .pem este descărcat pe calculatorul dvs. local.

7

Operația asupra certificatului este adăugată în lista de lucrări. Puteți vizualiza progresul în fila Lucrări .

SAU

  1. Faceți clic pe linkul Lucrări pentru a vizualiza progresul operațiunii certificatului.

  2. Faceţi clic pe OK pentru a închide fereastra Certificat.

Accesarea paginii Clustere

Pagina Clustere listează un rezumat al stării certificatului pe bază de cluster pentru toate clusterele dintr-o organizație.

1

Din vizualizarea clientului din Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC.

2

Faceți clic pe Clustere din cardul Certificate Management.

Pagina Rezumat cluster afișează clusterele cu detalii, cum ar fi numele clusterului, starea, produsul și profilul asociat clusterului. Administratorul poate modifica asocierea prestabilită a profilului standard cu profilul personalizat pentru un cluster.

3

(Opțional) Alegeţi una dintre opţiunile următoare:

  • Faceți clic pe Căutare pentru a căuta un anumit cluster.

  • Din lista derulantă Filtrare produse, selectați unul sau mai multe produse.

4

Faceți clic pe înregistrarea unui cluster din pagina de listare pentru a vizita pagina Detalii cluster, care afișează certificatele de identitate asociate clusterului selectat.

Puteți naviga la fila Bază de date de încredere sau la fila Lucrări . Fila Bază de date de încredere afișează toate certificatele dintr-un cluster din diferite baze de date de încredere. Fila Lucrări listează operațiile efectuate asupra certificatelor și starea acțiunii.

Panoul afișează aceste carduri:

  1. Certificate de identitate

  2. Certificate de încredere

  3. Detalii lucrări

Pentru certificatele de identitate și de încredere este afișat un rezumat al certificatelor valide, expirate și care expiră în curând. Pentru cardul Lucrări este afișat un rezumat al lucrărilor totale, finalizate și în așteptare pentru luna curentă.

Accesarea filei Certificat de identitate

Accesarea filei Certificat de identitate

Utilizați certificatul de identitate pentru a vizualiza toate certificatele de identitate prezente într-un cluster. Puteți să căutați un anumit certificat de identitate sau puteți să vizualizați detaliile unui certificat și să efectuați operațiile necesare.
1

Din vizualizarea client din Control Hub Webex, accesați Servicii> Connected UC.

Apare pagina Connected UC.

2

Faceți clic pe Clustere din cardul Certificate Management.

3

Faceți clic pe înregistrarea unui cluster din pagina de listare pentru a vizita pagina Detalii cluster, care afișează certificatele de identitate asociate clusterului.

Pentru clusterele cu versiuni Cisco Emergency Responder 12.5 sau 14, certificatul tomcat-ECDSA nu este acceptat.

4

(Opțional) Faceți clic pe Căutare pentru a căuta un anumit certificat.

5

(Opțional) În lista verticală Filtrare certificate , selectați unul sau mai multe certificate în funcție de tipul lor.

Certificatele apar în lista de certificate împreună cu detalii precum numele serverului, numele comun, tipul de certificat, starea certificatului și data expirării.

6

Faceți clic pe o înregistrare din pagina de listare pentru a vizualiza detaliile certificatului.

Se deschide un panou lateral pentru a afișa detaliile certificatului. Puteți vedea Detalii certificat sau Copiați certificatul în format PEM. De asemenea, puteți efectua toate operațiile listate la pasul 8 din acest panou.

7

Faceți clic pe Închidere pentru a închide panoul lateral și a reveni la pagina de listare.

Semnul de avertizare apare atunci când atributul certificatului existent nu corespunde profilului și certificatul este neconform.

8

Treceți cu mouse-ul peste înregistrarea certificatului și faceți clic pe punctele de suspensie pentru a efectua diverse operații. Pentru detalii, consultați secțiunea Operații privind certificatele de identitate.

9

(Opțional) Faceți clic pe Vizualizare profil.

Este afișat profilul asociat clusterului.

Accesarea filei Bază de date de încredere

Accesarea filei Bază de date de încredere

Fila Bază de date de încredere listează toate certificatele dintr-un cluster din diferite baze de date de încredere.
1

Din vizualizarea clientului din Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC.

2

Faceți clic pe Clustere din cardul Certificate Management.

3

Faceți clic pe înregistrarea unui cluster din pagina de listare pentru a vizita pagina Detalii cluster.

4

Faceți clic pe fila Baze de date de încredere pentru a vizualiza lista de certificate.

Certificatele apar în lista de certificate cu detalii precum numele comun, numărul de serie, autorul emiterii, starea și data expirării.

5

(Opțional) Faceți clic pe Căutare pentru a căuta un anumit certificat.

6

(Opțional) Din lista derulantă Filtrare certificate, selectați unul sau mai multe certificate.

Certificatele apar în lista de certificate cu detalii precum numele comun, numărul de serie, autorul emiterii, starea și data expirării.

7

Faceți clic pe o înregistrare din pagina de listare pentru a vizualiza detaliile certificatului.

Se deschide un panou lateral pentru a afișa detaliile certificatului. Pentru a vizualiza toate clusterele asociate certificatului, consultați Detalii certificat sau Copiați certificatul în format PEM. De asemenea, puteți efectua toate operațiile listate la pasul 9 din acest panou.

8

Faceți clic pe Închidere pentru a închide panoul lateral și a reveni la pagina de listare.

9

Treceți cu mouse-ul peste înregistrarea unui certificat și faceți clic pe punctele de suspensie pentru a efectua diverse operații.

Consultați Operații privind certificatele de baze de date de încredere pentru detiale.
10

Faceți clic pe înregistrarea certificatului cu starea Expirat pentru a încărca un certificat actualizat în baza de date de încredere.

11

Faceți clic pe Încărcare pentru încredere.

Se afișează fereastra Încărcare certificat.

12

Selectați clusterele necesare de asociat cu baza de date de încredere.

Citiți cu atenție mesajul de avertizare afișat înainte de a efectua operația.

13

Faceți clic pe Selectare fișier pentru a căuta un certificat.

14

Faceți clic pe Încărcare pentru a încărca certificatul în baza de date de încredere pentru clusterele necesare.

Operațiile de încredere pentru IPsec și CAPF nu sunt acceptate prin nodurile abonatului din Control Hub. Administratorul trebuie să efectueze aceste operații în rețeaua corporatistă.

Limitări

Limitarea operațiunilor CH pentru certificatele de încredere:

  1. Dacă există un serviciu de încredere pentru care reproducerea nu are loc pe nodurile aceluiași cluster, administratorul trebuie să efectueze aceste operațiuni local. De exemplu, CAPF, IPSEC.
  2. Toate operațiunile legate de încredere sunt trimise numai către nodul Editor al clusterului, astfel încât operația poate fi efectuată numai prin nodul pub, nu poate fi efectuată din subnoduri.
    1. Eliminați încrederea
    2. Înlocuiți încrederea
    3. Distribuiți încredere
    4. Încărcare încredere

Limitarea operațiunilor de eliminare a încrederii:

  1. Operația poate fi efectuată numai prin nodul Pub.
  2. Dacă certificatul nu este prezent în nodul Pub și prezent în subnoduri, operația nu poate fi efectuată prin Control hub. Operațiunea trebuie făcută prin localizare.

Accesarea filei Lucrări

Accesarea filei Lucrări

Fila Lucrări afișează un rezumat al tuturor operațiilor efectuate. Fila Lucrări afișează un rezumat al lucrărilor totale, finalizate și în așteptare pentru luna curentă.

1

Din vizualizarea clientului din Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC.

2

Faceți clic pe Clustere din cardul Certificate Management.

3

Faceți clic pe înregistrarea unui cluster din pagina de listare pentru a vizita pagina Detalii cluster.

4

Faceți clic pe fila Lucrări pentru a vizualiza lista de lucrări executate în luna curentă.

5

Din lista derulantă Luna curentă, selectați perioada necesară pentru a vizualiza rezumatul lucrărilor.

Starea lucrării apare în rezumatul lucrărilor, împreună cu detalii cum ar fi tipul de lucrare, nodul, ștampila de timp, certificatul și informații despre produs.

6

Faceți clic pe o înregistrare din pagina de listare pentru a vizualiza detaliile lucrării.

Un panou lateral se deschide pentru a afișa detaliile lucrării.

7

Faceți clic pe Închidere pentru a închide panoul lateral și a reveni la pagina de listare.

Accesarea paginii Profiluri

Pagina Profiluri vă permite să definiți setări precum Multi-Server / Multi-SAN, CA-Signed vs. Self-Signed, perioada de valabilitate, RSA vs. ECDSA, lungimea cheii, algoritmul hash.

Utilizați profiluri separate pentru fiecare versiune a clusterului. De exemplu, când clusterul rulează versiunea 12.x, trebuie să vedeți numai caracteristici 12.x în timp ce efectuați operații asupra certificatelor.

La crearea profilului personalizat, administratorul poate asocia profilul personalizat nou creat cu un cluster.

1

Din vizualizarea clientului din Cisco Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC.

2

Faceți clic pe Profiluri din cardul Certificate Management.

Apare pagina Profiluri, cu lista de profiluri create.

În mod prestabilit, serviciul Certificate Management furnizează profilul standard și toate clusterele activate pentru serviciul Certificate Management sunt asociate cu acest profil. Este un profil numai pentru vizualizare. Treceți cu mouse-ul peste profil și faceți clic pe punctele de suspensie pentru a vizualiza sau a copia profilul.

3

Treceți cu mouse-ul peste un nume de profil și faceți clic pe punctele de suspensie pentru a efectua diverse operații, cum ar fi:

  • Editare

    1. Dați clic pe Editați pentru a edita profilul selectat.

  • Ștergere

    1. Citiți mesajul de avertizare și faceți clic pe Ștergere pentru a șterge profilul selectat.

  • Copiere

    1. Faceți clic pe Copiere pentru a copia profilul selectat.

      Apare fereastra Copia profilului personalizat.

    2. Faceți clic pe Creare pentru a actualiza sau modifica setările pentru fiecare dintre produse, dacă este necesar. Altfel, creați o copie a profilului selectat.

4

Faceți clic pe Adăugare profil pentru a crea un profil personalizat nou.

5

Introduceți un Nume de profil.

6

Bifați căsuța de aprobare dacă doriți să setați profilul la valoarea prestabilită.

7

Introduceți o Descriere pentru profil.

8

Definiți diferitele setări ale certificatului pentru fiecare dintre produse

9

Faceți clic pe Creare pentru a crea profilul.

Dacă ați setat un profil personalizat la valoarea prestabilită, debifați căsuța de aprobare prestabilită din profilul personalizat pentru a comuta înapoi la profilul standard ca prestabilit.

10

(Opțional) Asocierea unui profil la un cluster. Faceți clic pe fila Clustere din meniul de sus, se afișează pagina listă Clustere. Puteți să asociați un profil unui cluster din pagina de listare.

Perioada de valabilitate pentru versiunile 11.5x și 12.5x este de 5 ani, indiferent de valoarea aleasă în lista derulantă Valabilitate. Începând cu versiunea 14, perioada de valabilitate poate fi între 5 și 20 de ani.

Nu rulați operațiile listate ca N în tabel; în caz contrar, operațiile eșuează.

Operație pentru certificat

Versiune acceptată

Funcționarea operației

11.5

12.5

14 și mai recentă

Reînnoire mai multe servereNNDDeși această operație este efectuată asupra certificatului semnat pentru mai multe servere, funcționează numai pe un singur nod.
ReutilizareNNDOperația funcționează numai în Call Manager și Call Manager ECDSA din aplicația Cisco Unified CM. Această operație funcționează atât pentru certificatul semnat de CA pentru mai multe servere, cât și pentru cel semnat pentru mai multe servere.
Accesarea paginii Setări

Sistemul trimite automat un mesaj e-mail către destinatari când un certificat este aproape de data expirării.

1

Din vizualizarea clientului din Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC.

2

Faceți clic pe Setări din cardul Certificate Management.

3

Setați Ora începerii notificării.

Puteți seta Ora începerii notificării între 30 și 365 de zile.

4

Setați Frecvență notificare.

Puteți seta frecvența notificării între 1 și 30 de zile.

5

Introduceți adresa de e-mail pentru Destinatari notificare.

Puteți introduce maxim 25 de adrese de e-mail.

6

Faceți clic pe Salvare.

Toți destinatarii primesc o notificare prin e-mail, așa cum se arată în imagine, când certificatele sunt aproape de data expirării.