Prezentare generală Certificate Management
Certificate Management centralizat este un serviciu bazat pe cloud, care oferă un singur loc pentru vizualizarea și gestionarea certificatelor Cisco Unified Communications Manager, IM and Presence, Cisco Unity Connection și Cisco Emergency Responder pe mai multe clustere.
Înainte de a începe:Trebuie să activați Certificate Management service pe pagina gestionare servicii pentru clusterul dorit. Pentru mai multe informații, consultați Activarea serviciilor de UC conectat la cloud în Hub control.
Certificate Management centralizat oferă aceste funcționalități esențiale:
-
Panou cu mai multe clustere, care prezintă starea certificatului pentru fiecare cluster.
-
Vizualizarea detaliată a certificatelor de identitate și de încredere la nivel de cluster individual.
-
Posibilitatea de a efectua operații pentru certificate, cum ar fi generarea CSR, încărcarea certificatului, reînnoirea, descărcarea, copierea, înlocuirea și eliminarea.
-
Panou de alerte pentru a vizualiza certificatele expirate și care expiră în curând.
-
Capacitatea de a configura notificarea, precum notificarea prin e-mail pentru expirarea certificatelor.
-
Distribuirea certificatelor pe mai multe baze de date și clustere de încredere.
-
Definirea profilului certificatului, cu diverse setări, și atribuirea unui cluster.
Nu puteți să distribuiți și să înlocuiți certificatele din aplicația Cisco Emergency Responder. |
Accesarea serviciului Certificate Management
Serviciul Certificate Management din cadrul suitei de servicii Cloud-Connected UC gestionează certificatele pentru implementare în rețeaua corporatistă.
Pentru a accesa Certificate Management, efectuați pașii următori:
1 |
Din vizualizarea clientului din Webex Control Hub, accesați . Apare pagina Connected UC. cardul Certificate Management din această pagină furnizează caracteristicile și funcționalitățile Certificate Management. |
||||||||||
2 |
pe cartela de Certificate Management , faceți clic pe orice link pentru a accesa diferitele funcționalități ale gestionării certificatelor. Următorul tabel listează funcționalitățile disponibile în Certificate Management:
|
Utilizați pagina Alerte pentru a face următoarele:
-
Vizualizarea certificatelor expirate sau care expiră în curând
-
Filtrarea după certificat
-
Filtrarea după produs pentru a vizualiza starea certificatului.
1 |
Din vizualizarea clientului din Webex Control Hub, accesați . Apare pagina Connected UC. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Faceți clic pe Alerte din cardul Certificate Management. Pagina afișează atât certificatele expirate, cât și pe cele care expiră în curând. Certificatele listează detalii cum ar fi numele clusterului, numele comun, tipul de certificat, starea certificatului și data expirării. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(Opțional) Alegeţi una dintre opţiunile următoare:
Certificatele selectate apar în lista de certificate, împreună cu detalii cum ar fi clusterul, certificatul, numele comun, produsul, tipul, starea, numele serverului și expirarea. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Selectați o înregistrare din pagina de listare pentru a vizualiza detaliile certificatului. Se deschide un panou lateral pentru a afișa detaliile certificatului. Aveți posibilitatea să vizualizați detaliile certificatului sau să copiați certificatul de format PEM. Efectuați toate operațiile listate în pasul 6 din acest panou. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Faceți clic pe Închidere pentru a închide panoul lateral și a reveni la pagina de listare. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Treceți cu mouse-ul peste înregistrarea unui certificat și faceți clic pe punctele de suspensie pentru a efectua diverse operații asupra certificatelor de identitate și de baze de date de încredere. Operațiunile de pe certificatele de identitate sunt:
Operațiunile din certificatele de stocare a trustului sunt:
Operațiunile uzuale privind certificatele de stocare a trustului și certificatele de identitate sunt:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
Operația asupra certificatului este adăugată în lista de lucrări. Aveți posibilitatea să vizualizați progresul sub fila lucrări. SAU
|
Page clustere listează un rezumat al stării certificatului pe baza unui cluster pentru toate clusterele dintr-o organizație.
1 |
Din vizualizarea clientului din Webex Control Hub, accesați . Apare pagina Connected UC. |
2 |
Faceți clic pe Clustere din cardul Certificate Management. Pagina Rezumat cluster afișează clusterele cu detalii, cum ar fi numele clusterului, starea, produsul și profilul asociat clusterului. Administratorul poate modifica asocierea prestabilită a profilului standard cu profilul personalizat pentru un cluster. |
3 |
(Opțional) Alegeţi una dintre opţiunile următoare:
|
4 |
Faceți clic pe o înregistrare de cluster din pagina de listă pentru a vizita cluster detalii pagină care afișează certificatele de identitate care sunt asociate la cluster selectat. Aveți posibilitatea să navigați la fila cont Store sau la lucrări. Fila Bază de date de încredere afișează toate certificatele dintr-un cluster din diferite baze de date de încredere. Fila Lucrări listează operațiile efectuate asupra certificatelor și starea acțiunii. Panoul afișează aceste carduri:
Pentru certificatele de identitate și de încredere este afișat un rezumat al certificatelor valide, expirate și care expiră în curând. Pentru cardul Lucrări este afișat un rezumat al lucrărilor totale, finalizate și în așteptare pentru luna curentă. |
Accesarea filei Certificat de identitate
1 |
Din vizualizarea client din hubul Control Webex, accesați servicii > conectat la UC. Apare pagina Connected UC. |
||
2 |
Faceți clic pe Clustere din cardul Certificate Management. |
||
3 |
Faceți clic pe o înregistrare de cluster din pagina de listă pentru a vizita cluster detalii pagină care afișează certificatele de identitate care sunt asociate la cluster.
|
||
4 |
(Opțional) Faceți clic pe Căutare pentru a căuta un anumit certificat. |
||
5 |
Opțional În lista verticală certificate filtru, selectați unul sau mai multe certificate pe baza tipului lor. Certificatele apar în lista de certificate împreună cu detalii precum numele serverului, numele comun, tipul de certificat, starea certificatului și data expirării. |
||
6 |
Faceți clic pe o înregistrare din pagina de listare pentru a vizualiza detaliile certificatului. Se deschide un panou lateral pentru a afișa detaliile certificatului. Aveți posibilitatea să vizualizați detaliile certificatului sau să copiați certificatul de format PEM. De asemenea, puteți efectua toate operațiile listate la pasul 8 din acest panou. |
||
7 |
Faceți clic pe Închidere pentru a închide panoul lateral și a reveni la pagina de listare.
|
||
8 |
Treceți cu mouse-ul peste înregistrarea certificatului și faceți clic pe punctele de suspensie pentru a efectua diverse operații. Consultați operațiunile de pe certificatele de identitate pentru detalii. |
||
9 |
(Opțional) Faceți clic pe Vizualizare profil. Este afișat profilul asociat clusterului. |
Accesarea filei Bază de date de încredere
1 |
Din vizualizarea clientului din Webex Control Hub, accesați . Apare pagina Connected UC. |
||
2 |
Faceți clic pe Clustere din cardul Certificate Management. |
||
3 |
Faceți clic pe o înregistrare de cluster din pagina de listă pentru a vizita pagina de detalii cluster. |
||
4 |
Faceți clic pe fila Baze de date de încredere pentru a vizualiza lista de certificate. Certificatele apar în lista de certificate cu detalii precum numele comun, numărul de serie, autorul emiterii, starea și data expirării. |
||
5 |
(Opțional) Faceți clic pe Căutare pentru a căuta un anumit certificat. |
||
6 |
(Opțional) Din lista derulantă Filtrare certificate, selectați unul sau mai multe certificate. Certificatele apar în lista de certificate cu detalii precum numele comun, numărul de serie, autorul emiterii, starea și data expirării. |
||
7 |
Faceți clic pe o înregistrare din pagina de listare pentru a vizualiza detaliile certificatului. Se deschide un panou lateral pentru a afișa detaliile certificatului. Pentru a vizualiza toate clusterele asociate certificatului, consultați detalii certificat sau Copiați certificatul de format PEM. De asemenea, puteți efectua toate operațiile listate la pasul 9 din acest panou. |
||
8 |
Faceți clic pe Închidere pentru a închide panoul lateral și a reveni la pagina de listare. |
||
9 |
Treceți cu mouse-ul peste înregistrarea unui certificat și faceți clic pe punctele de suspensie pentru a efectua diverse operații. Consultați operațiunile din certificatele de stocare a trustului pentru detials.
|
||
10 |
Faceți clic pe înregistrarea certificatului cu starea Expirat pentru a încărca un certificat actualizat în baza de date de încredere. |
||
11 |
Faceți clic pe Încărcare pentru încredere. Se afișează fereastra Încărcare certificat. |
||
12 |
Selectați clusterele necesare de asociat cu baza de date de încredere.
|
||
13 |
Faceți clic pe Selectare fișier pentru a căuta un certificat. |
||
14 |
Faceți clic pe Încărcare pentru a încărca certificatul în baza de date de încredere pentru clusterele necesare.
|
Limitarea la CH pentru operațiunile de certificate de încredere:
- Dacă există un serviciu de încredere pentru care reproducerea nu se întâmplă pe nodurile din același cluster, administratorul trebuie să efectueze aceste operațiuni la premisa. De ex. CAPF, IPSEC.
- Toate operațiunile legate de încredere sunt trimise numai la nodul editor al clusterului, astfel încât operațiunea se poate efectua numai prin nodul pub, nu se poate efectua de la sub noduri.
- Eliminare încredere
- Înlocuire încredere
- Distribuire încredere
- Încărcați încrederea
Limitare la eliminarea operațiunilor de încredere:
- Operațiunea poate fi realizată numai prin intermediul nodului pub.
- Dacă certificatul nu este prezent în nodul pub și prezent în sub noduri, operațiunea nu se poate efectua prin intermediul hub control. Operațiunea trebuie realizată prin intermediul premiselor.
Accesarea filei Lucrări
Fila Lucrări afișează un rezumat al tuturor operațiilor efectuate. Fila Lucrări afișează un rezumat al lucrărilor totale, finalizate și în așteptare pentru luna curentă.
1 |
Din vizualizarea clientului din Webex Control Hub, accesați . Apare pagina Connected UC. |
2 |
Faceți clic pe Clustere din cardul Certificate Management. |
3 |
Faceți clic pe o înregistrare de cluster din pagina de listă pentru a vizita pagina de detalii cluster. |
4 |
Faceți clic pe fila Lucrări pentru a vizualiza lista de lucrări executate în luna curentă. |
5 |
Din lista derulantă Luna curentă, selectați perioada necesară pentru a vizualiza rezumatul lucrărilor. Starea lucrării apare în rezumatul lucrărilor, împreună cu detalii cum ar fi tipul de lucrare, nodul, ștampila de timp, certificatul și informații despre produs. |
6 |
Faceți clic pe o înregistrare din pagina de listare pentru a vizualiza detaliile lucrării. Un panou lateral se deschide pentru a afișa detaliile lucrării. |
7 |
Faceți clic pe Închidere pentru a închide panoul lateral și a reveni la pagina de listare. |
Page profile vă permite să definiți setări, cum ar fi multi-server/multi-San, ca-semnat vs. auto-semnat, perioada de valabilitate, RSA vs. ECDSA, lungime cheie, algoritm hash.
Utilizați profiluri separate pentru fiecare versiune a clusterului. De exemplu, când clusterul rulează versiunea 12.x, trebuie să vedeți numai caracteristici 12.x în timp ce efectuați operații asupra certificatelor.
La crearea profilului personalizat, administratorul poate asocia profilul personalizat nou creat cu un cluster.
1 |
Din vizualizarea clientului din Cisco Webex Control Hub, accesați . Apare pagina Connected UC. |
||||||||||||||||||||||
2 |
Faceți clic pe Profiluri din cardul Certificate Management. Apare pagina Profiluri, cu lista de profiluri create.
|
||||||||||||||||||||||
3 |
Treceți cu mouse-ul peste un nume de profil și faceți clic pe punctele de suspensie pentru a efectua diverse operații, cum ar fi:
|
||||||||||||||||||||||
4 |
Faceți clic pe Adăugare profil pentru a crea un profil personalizat nou. |
||||||||||||||||||||||
5 |
Introduceți un Nume de profil. |
||||||||||||||||||||||
6 |
Bifați căsuța de aprobare dacă doriți să setați profilul la valoarea prestabilită. |
||||||||||||||||||||||
7 |
Introduceți o Descriere pentru profil. |
||||||||||||||||||||||
8 |
Definiți diferitele setări ale certificatului pentru fiecare dintre produse |
||||||||||||||||||||||
9 |
Faceți clic pe Creare pentru a crea profilul. Dacă ați setat un profil personalizat la valoarea prestabilită, debifați căsuța de aprobare prestabilită din profilul personalizat pentru a comuta înapoi la profilul standard ca prestabilit. |
||||||||||||||||||||||
10 |
(Opțional) Asocierea unui profil la un cluster. Faceți clic pe fila clustere din meniul de sus, se afișează pagina listă grupuri. Puteți să asociați un profil unui cluster din pagina de listare.
|
Sistemul trimite automat un mesaj e-mail către destinatari când un certificat este aproape de data expirării.
1 |
Din vizualizarea clientului din Webex Control Hub, accesați . Apare pagina Connected UC. |
2 |
Faceți clic pe Setări din cardul Certificate Management. |
3 |
Setați Ora începerii notificării. Puteți seta Ora începerii notificării între 30 și 365 de zile. |
4 |
Setați Frecvență notificare. Puteți seta frecvența notificării între 1 și 30 de zile. |
5 |
Introduceți adresa de e-mail pentru Destinatari notificare. Puteți introduce maxim 25 de adrese de e-mail. |
6 |
Faceți clic pe Salvare. Toți destinatarii primesc o notificare prin e-mail, așa cum se arată în imagine, când certificatele sunt aproape de data expirării. |