Privire de ansamblu asupra managementului certificatelor

Administrarea centralizată a certificatelor este un serviciu bazat pe cloud care oferă un singur loc pentru a vizualiza și gestiona certificatele Cisco Unified Communications Manager, IM și prezență și Cisco Unity Connection și Cisco Emergency Responder în mai multe clustere.

Înainte de a începe:

Trebuie să activați serviciul Certificate Management pe pagina Service Management pentru clusterul dorit. Pentru mai multe informații, vezi Activați serviciile UC conectate la cloud în Control Hub.

Gestionarea centralizată a certificatelor oferă următoarele funcționalități cheie:

  • Tabloul de bord cu mai multe clustere care arată starea certificatului pentru fiecare cluster.

  • Vedere detaliată a certificatelor de identitate și încredere la nivel de cluster individual.

  • Abilitatea de a efectua operațiuni cu certificate, cum ar fi generarea CSR, încărcarea certificatului, reînnoirea, descărcarea, copierea, înlocuirea și eliminarea.

  • Tabloul de bord alertează pentru a vedea certificatele expirate și care expiră în curând.

  • Posibilitatea de a configura notificarea, cum ar fi notificarea prin e-mail pentru expirarea certificatului.

  • Distribuiți certificatele în mai multe magazine de încredere și clustere.

  • Definiți profilul de certificat cu diverse setări și atribuiți unui cluster.

Nu puteți distribui și înlocui certificate în aplicația Cisco Emergency Responder.

Accesați Serviciul de gestionare a certificatelor

Serviciul de management al certificatelor din suita de servicii UC conectată la cloud gestionează certificatele pentru implementarea locală.

Pentru a accesa Gestionarea certificatelor, parcurgeți următorii pași:

1

Din punctul de vedere al clientului în Hub de control Webex, mergi la Servicii > UC conectat.

The UC conectat apare pagina. The Managementul certificatelor cardul din această pagină oferă caracteristicile și funcționalitățile de gestionare a certificatelor.

2

Pe Managementul certificatelor card, faceți clic pe orice link pentru a accesa diferitele funcționalități de gestionare a certificatelor.

Următorul tabel listează funcționalitățile disponibile în Gestionarea certificatelor:

Filele

Descriere

Alerte

Afișează un rezumat al tuturor certificatelor expirate și care expiră. Administratorul poate întreprinde acțiunile necesare asupra certificatelor de identitate sau de încredere pentru a le menține la zi.

Clustere

Afișează un rezumat al stării certificatului în clusterele din organizația dată și permite administratorului să ia măsurile necesare cu privire la certificatele de identitate sau de încredere.

  • Puteți vizualiza toate certificatele de identitate și încredere ale unui anumit cluster dintr-o organizație.

  • Fila Jobs arată un rezumat al tuturor acțiunilor care sunt efectuate pe certificate.

Profiluri

Validează faptul că certificatele dintr-un cluster respectă setările configurate. Puteți crea un profil de gestionare a certificatelor personalizate și le puteți asocia unui cluster.

Setări

Configurați adresele de e-mail ale administratorilor pentru a primi notificările de expirare a certificatului. Toate câmpurile sunt configurabile în pagina Setări din Gestionarea certificatelor.
Accesați pagina de alerte

Folosește Alerte pagina pentru a face următoarele:

  • Vedeți certificatele expirate sau care expiră în curând

  • Filtrare certificat

  • Filtrați după produs pentru a vedea starea certificatului.

1

Din punctul de vedere al clientului în Hub de control Webex, mergi la Servicii > UC conectat.

The UC conectat apare pagina.

2

Clic Alerte de la Managementul certificatelor card.

Pagina afișează atât certificatele expirate, cât și cele care vor expira în curând. Certificatele listează detalii precum numele clusterului, numele comun, tipul certificatului, starea certificatului și data de expirare.

3

(Opțional) Alegeți una dintre următoarele opțiuni:

  • Clic Căutare pentru a căuta un anumit certificat.

  • Selectați unul sau mai multe certificate din Certificat de filtrare lista verticală.

  • Selectați unul sau mai multe produse din Produse filtrante lista verticală.

Certificatele selectate apar în lista de certificate împreună cu detalii precum cluster, certificat, nume comun, produs, tip, stare, nume server și expirare.

4

Selectați o înregistrare din pagina de listare pentru a vedea detaliile certificatului.

Se deschide un panou lateral pentru a afișa detaliile certificatului. Poti vedea Detalii certificat sau Copiați certificatul în format PEM. Efectuați toate operațiunile enumerate la pasul 6 din acest panou.

5

Clic Închide pentru a închide panoul lateral și a reveni la pagina de listare.

6

Treceți cu mouse-ul peste o înregistrare a certificatului și faceți clic pe punctele de suspensie pentru a efectua diverse operațiuni asupra certificatelor de identitate și de depozit de încredere.

Operațiuni pe Certificate de identitate sunt:

  • Reînnoiește certificatul pentru autosemnat.

  • Generați CSR pentru CA Signed.

  • Încărcați certificatul pentru CA semnat și un CSR este generat pe certificat.

  • Descărcați CSR pentru CA Signed și un CSR este generat pe certificat.

  • Ștergeți CSR pentru CA Semnat și un CSR este generat pe certificat.

Expirare certificat

Utilizarea certificatului

Descriere

Reînnoire certificat

Utilizați Renew Certificate când certificatul este autosemnat.

Utilizați Reutilizați certificatul Tomcat atunci când doriți să reutilizați certificatul Tomcat pentru serviciul selectat.

The Reînnoiți certificatul fereastra este afișată pe baza setărilor profilului.

Alegeți acțiunea Reînnoire certificat în funcție de selecția din Setarile profilului pagina, care este:

  • Reutilizați certificatul Tomcat - selectați Utilizați Tomcat pe profil, opțiunea Reutilizare Tomcat este activată.

  • Reînnoire certificat - selectați Tipul de certificat ca fiind autosemnat, Reînnoirea este activată.

Citiți mesajul de avertizare și faceți clic Reutilizați certificatul Tomcat pentru a reînnoi certificatul.

Generați CSR

Utilizați operația Generare CSR când tipul de certificat este semnat CA.

The Generați CSR afișează fereastra.

Clic Genera pentru a genera CSR.

Încărcare certificat

Utilizați operația de încărcare când tipul de certificat este semnat CA și CSR-ul este deja generat. Puteți încărca un lanț de certificate în formatul .P7B sau certificatul de identitate în formatul .pem sau .der.

The Încărcați certificatul afișează fereastra.

  1. Clic Alege fișierul pentru a încărca certificatul.

    Răsfoiți și încărcați certificatul de pe computerul dvs. local.

  2. Clic Încărcați pentru a încărca certificatul.

Distribuiți certificatul

Utilizați operația Distribuire pentru a distribui certificatul către mai multe clustere într-o singură operațiune. Selectați mai multe clustere și magazine de încredere pe Hub de control, certificatul este distribuit clusterelor selectate.

The Distribuiți certificatul afișează fereastra.

  1. Selectați clusterele și trusturile către care doriți să distribuiți certificatele.

  2. Clic Distribui pentru a asocia certificatele cu clusterele și trusturile selectate.

  3. Clic Bine pentru a închide fereastra Distribuire certificat.

Această procedură nu funcționează în aplicația CER.

Descărcare CSR

Utilizați Descărcați CSR atunci când tipul de certificat este semnat CA și CSR este deja generat. Puteți descărca CSR pentru a-l semna de către un CA (autoritate de certificare).

Clic Descărcați CSR, pentru a descărca cererea de semnare a certificatului CSR pe computerul dvs. local.

Ștergeți CSR

Utilizați operația Delete CSR atunci când CSR-ul trebuie regenerat.

The Ștergeți CSR afișează fereastra.

Citiți mesajul de avertizare și faceți clic Șterge, pentru a șterge cererea de semnare a certificatului CSR.

Dacă setările configurate de administrator în profil nu se potrivesc cu atributele certificatului, apare o pictogramă de avertizare împotriva certificatului. Exemplu: Certificatul Tomcat este autosemnat, dar în setările profilului este setat la semnat CA, ceea ce duce la o nepotrivire.

Nu faceți clic Trimite fără să știe, fără a verifica nepotrivirile, deoarece poate duce la probleme.

Operațiuni pe Certificate de depozit de încredere sunt:

  • Înlocuire certificat

  • Eliminare certificat

Expirare certificat

Utilizarea certificatului

Descriere

Înlocuire certificat

Utilizați Înlocuire certificat pentru a înlocui certificatul existent cu un certificat nou.

The Înlocuiește certificatul afișează fereastra.

  1. Clic Alege fișierul pentru a selecta un nou certificat.

    Răsfoiți și încărcați noul certificat de pe computerul dvs. local.

  2. Clic A inlocui pentru a înlocui certificatul.

Această procedură nu funcționează în aplicația CER.

Eliminare certificat

Utilizați Eliminare certificat atunci când administratorul dorește să elimine certificatul care expiră în curând și certificatul expirat.

The Eliminați certificatul afișează fereastra.

  1. Selectați clustere și trusturi din care doriți să ștergeți certificatele.

  2. Clic Următorul pentru a elimina certificatul din clusterele și trusturile selectate.

  3. Citiți mesajul de avertizare și faceți clic Elimina pentru a elimina certificatul.

Este posibil ca operația Eliminare certificat sau Înlocuire certificat de încredere să eșueze cu eroarea Fișierul nu a fost găsit. Această eroare apare atunci când operația este efectuată pe mai multe clustere cu versiuni mixte ale versiunilor 12.5 SU5 și 14 SU1.

Soluția: Reîncercați operațiunea pe nodurile eșuate. Verificați eroarea de pe pagina cu detalii Jobs pentru clusterul corespunzător, care citește Certificatul nu a putut fi eliminat deoarece nu este prezent pe acest nod.

Operațiuni comune pe Certificate de depozit de încredere și Certificate de identitate sunt:

  • Descărcați .der

  • Descărcați .pem

Tip operațiune certificat

Utilizarea certificatului

Descriere

Descărcați .der

Utilizați Download.der pentru a descărca formatul binar al certificatului. DER (Distinguished Encoding Rules) este un certificat digital.

Clic Descărcați .der, pentru a descărca formatul .der (binar) al certificatului.

Certificatul .der este descărcat pe computerul dvs. local.

Descărcați .pem

Utilizați Download.pem pentru a descărca certificatul în format .pem. PEM (Privacy Enhanced Mail) este un certificat DER codificat Base64 în format ASCII.

Clic Descărcați .pem, pentru a descărca formatul .pem (ASCII) al certificatului.

Certificatul .pem este descărcat pe computerul dvs. local.

7

Operațiunea de certificat este adăugată la lista de locuri de muncă. Puteți vedea progresul sub Locuri de munca fila.

SAU

  1. Apasă pe Locuri de munca link pentru a vizualiza progresul operațiunii certificatului.

  2. Clic Bine pentru a închide fereastra Certificat.

Accesați Pagina Clusterelor

Pagina Clustere listează un rezumat al stării certificatului pe bază de cluster pentru toate clusterele dintr-o organizație.

1

Din punctul de vedere al clientului în Hub de control Webex, mergi la Servicii > UC conectat.

The UC conectat apare pagina.

2

Clic Clustere de la Managementul certificatelor card.

Pagina Rezumat cluster afișează clustere cu detalii precum numele clusterului, starea, produsul și profilul asociat clusterului. Administratorul poate modifica asocierea implicită a profilului standard cu profilul personalizat pentru un cluster.

3

(Opțional) Alegeți una dintre următoarele opțiuni:

  • Clic Căutare pentru a căuta un anumit cluster.

  • În Produse filtrante meniu derulant, selectați unul sau mai multe produse.

4

Faceți clic pe o înregistrare de cluster în pagina de listă pentru a o vizita Detalii cluster pagină care afișează certificatele de identitate care sunt asociate clusterului selectat.

Puteți naviga la Magazin de încredere fila sau Locuri de munca fila. Fila Magazin de încredere afișează toate certificatele dintr-un cluster în diferite magazine de încredere. Fila Jobs listează operațiunile care sunt efectuate pe certificate și starea acțiunii.

Panoul tabloului de bord afișează aceste carduri:

  1. Certificate de identitate

  2. Certificate de încredere

  3. Mai multe detalii

Pentru cardul cu certificate de identitate și încredere, este afișat un rezumat al certificatelor valabile, expirate și care expiră în curând. Pentru cardul Jobs este afișat un rezumat al joburilor totale, complete și în așteptare pentru luna curentă.

Fila Certificat de identitate de acces

Fila Certificat de identitate de acces

Folosește Certificat de identitate pentru a vizualiza toate certificatele de identitate prezente într-un cluster. Puteți căuta un anumit certificat de identitate sau puteți vizualiza detaliile unui certificat și puteți efectua operațiunile necesare.
1

Din punctul de vedere al clientului în Hub de control Webex, mergi la Servicii> UC conectat.

The UC conectat apare pagina.

2

Clic Clustere de la Managementul certificatelor card.

3

Faceți clic pe o înregistrare de cluster în pagina de listă pentru a o vizita Detalii cluster pagină care afișează certificatele de identitate care sunt asociate clusterului.

Pentru clusterele cu versiunile Cisco Emergency Responder 12.5 sau 14, certificatul tomcat-ECDSA nu este acceptat.

4

(Opțional) Faceți clic pe Căutare pentru a căuta un anumit certificat.

5

(Opțional) În Certificat de filtrare meniul drop-down, selectați unul sau mai multe certificate în funcție de tipul acestora.

Certificatele apar în lista de certificate împreună cu detalii precum numele serverului, numele comun, tipul certificatului, starea certificatului și data de expirare.

6

Faceți clic pe o înregistrare din pagina de listare pentru a vedea detaliile certificatului.

Se deschide un panou lateral pentru a afișa detaliile certificatului. Poti sa vezi Detalii certificat sau Copiați certificatul în format PEM. De asemenea, puteți efectua toate operațiunile care sunt enumerate la pasul 8 din acest panou.

7

Clic Închide pentru a închide panoul lateral și a reveni la pagina de listare.

The Semn de avertizare apare atunci când atributul certificatului existent nu se potrivește cu profilul și certificatul este neconform.

8

Plasați cursorul peste înregistrarea certificatului și faceți clic pe punctele de suspensie pentru a efectua diferite operații. Vedea Operațiuni pe Certificate de identitate pentru detalii.

9

(Opțional) Faceți clic Vezi profil.

Se afișează profilul asociat clusterului.

Accesați fila Magazin de încredere

Accesați fila Magazin de încredere

The Magazin de încredere fila listează toate certificatele dintr-un cluster în diferite magazine de încredere.
1

Din punctul de vedere al clientului în Hub de control Webex, mergi la Servicii > UC conectat.

The UC conectat apare pagina.

2

Clic Clustere de la Managementul certificatelor card.

3

Faceți clic pe o înregistrare de cluster în pagina de listă pentru a o vizita Detalii cluster pagină.

4

Apasă pe Magazin de încredere pentru a vizualiza lista de certificate.

Certificatele apar în lista de certificate cu detalii precum numele comun, numărul de serie, Eliberat de, Stare și data de expirare.

5

(Opțional) Faceți clic pe Căutare pentru a căuta un anumit certificat.

6

(Opțional) În Certificat de filtrare meniul drop-down, selectați unul sau mai multe certificate.

Certificatele apar în lista de certificate cu detalii precum numele comun, numărul de serie, Eliberat de, Stare și data de expirare.

7

Faceți clic pe o înregistrare din pagina de listare pentru a vedea detaliile certificatului.

Se deschide un panou lateral pentru a afișa detaliile certificatului. Pentru a vizualiza toate clusterele care sunt asociate certificatului, consultați Detalii certificat sau Copiați certificatul de format PEM. De asemenea, puteți efectua toate operațiunile care sunt enumerate la pasul 9 din acest panou.

8

Clic Închide pentru a închide panoul lateral și a reveni la pagina de listare.

9

Plasați cursorul peste o înregistrare de certificat și faceți clic pe punctele de suspensie pentru a efectua diferite operații.

Vedea Operațiuni pe Certificate de depozit de încredere pentru detalii.
10

Faceți clic pe înregistrarea certificatului cu starea expirată pentru a încărca un certificat actualizat în Trust Store.

11

Clic Încărcați în Trust.

The Încărcați certificatul afișează fereastra.

12

Selectați clusterele necesare pentru a le asocia cu magazinul de încredere.

Citiți cu atenție mesajul de avertizare afișat înainte de a efectua operația.

13

Clic Alege fișierul pentru a căuta un certificat.

14

Clic Încărcați pentru a încărca certificatul în depozitul de încredere pentru clusterele necesare.

Operațiunile de încredere pentru IPsec și CAPF nu sunt acceptate prin nodurile de abonat din Control Hub. Administratorul trebuie să efectueze aceste operațiuni on-premise.

Limitări

Limitare pe CH pentru operațiile privind certificatele de încredere:

  1. Dacă există un serviciu de încredere pentru care replicarea nu are loc pe nodurile aceluiași cluster, Administratorul trebuie să efectueze aceste operațiuni pe plan local. De exemplu, capf, ipsec.
  2. Toate operațiile legate de încredere sunt trimise numai la nodul Editor al clusterului, astfel încât operația poate fi efectuată numai prin nodul pub, nu poate fi efectuată din subnodurile.
    1. Eliminați încrederea
    2. Înlocuiți încrederea
    3. Distribuire încredere
    4. Încărcare încredere

Limitare la eliminarea operațiunilor de încredere:

  1. Operația poate fi efectuată numai prin intermediul nodului Pub.
  2. Dacă certificatul nu este prezent în nodul Pub și este prezent în subnodurile, operația nu poate fi efectuată prin intermediul Control Hub. Operația trebuie efectuată local.

Accesați fila Jobs

Accesați fila Jobs

Fila Lucrări afișează un rezumat al tuturor operațiilor efectuate. Fila Joburi arată un rezumat al joburilor totale, complete și în așteptare pentru luna curentă.

1

Din punctul de vedere al clientului în Hub de control Webex, mergi la Servicii > UC conectat.

The UC conectat apare pagina.

2

Clic Clustere de la Managementul certificatelor card.

3

Faceți clic pe o înregistrare de cluster în pagina de listă pentru a o vizita Detalii cluster pagină.

4

Apasă pe Locuri de munca pentru a vizualiza lista de joburi executate în luna curentă.

5

În lista verticală Luna curentă , selectați perioada necesară pentru a vizualiza rezumatul lucrărilor.

Starea jobului apare în rezumatul jobului împreună cu detalii precum tipul jobului, nodul, marcajul de timp, certificatul și informațiile despre produs.

6

Faceți clic pe o înregistrare din pagina de listare pentru a vedea detaliile postului.

Se deschide un panou lateral pentru a afișa detaliile jobului.

7

Clic Închide pentru a închide panoul lateral și a reveni la pagina de listare.

Accesați pagina Profiluri

Pagina Profiluri vă permite să definiți setări precum Mai multe servere/Mai multe SAN, Semnat de CA vs. Semnat de sine, perioada de valabilitate, RSA vs. ECDSA, lungimea cheii, algoritmul hash.

Utilizați profiluri separate pentru fiecare versiune a clusterului. De exemplu, dacă clusterul rulează versiunea 12.x, trebuie să vedeți numai caracteristicile 12.x în timp ce efectuați operațiuni de certificat.

La crearea profilului personalizat, administratorul poate asocia profilul personalizat nou creat unui cluster.

1

Din punctul de vedere al clientului în Hub de control Cisco Webex, mergi la Servicii > UC conectat.

The UC conectat apare pagina.

2

Clic Profiluri de la Managementul certificatelor card.

The Profiluri apare pagina cu lista de profiluri create.

În mod implicit, serviciul de gestionare a certificatelor oferă profilul standard și toate clusterele activate pentru serviciul de gestionare a certificatelor sunt asociate cu acest profil. Este un profil numai pentru vizualizare. Plasați cursorul peste profil și faceți clic pe punctele de suspensie pentru a vizualiza sau copia profilul.

3

Treceți cu mouse-ul peste numele unui profil și faceți clic pe punctele de suspensie pentru a efectua diverse operații, cum ar fi:

  • Editare

    1. Clic Editați | × pentru a edita profilul selectat.

  • Ștergere

    1. Citiți mesajul de avertizare și faceți clic Șterge pentru a șterge profilul selectat.

  • Copiere

    1. Clic Copie pentru a copia profilul selectat.

      The Copie a profilului personalizat apare fereastra.

    2. Clic Crea pentru a actualiza sau modifica setările pentru fiecare dintre produse, dacă este necesar. În caz contrar, creați o copie a profilului selectat.

4

Clic Adăugați un profil pentru a crea un nou profil personalizat.

5

Introducere nume profil

6

Bifați caseta de selectare dacă doriți să setați profilul la implicit.

7

Introduceți a Descriere pentru profil.

8

Definiți diferitele setări de certificat pentru fiecare dintre produse

9

Clic Crea pentru a crea profilul.

Dacă ați setat un profil personalizat ca implicit, debifați caseta de selectare implicită din profilul personalizat pentru a reveni la profilul standard ca implicit.

10

(Opțional) Asociați un profil unui cluster. Clic Clustere din meniul de sus, se afișează pagina cu listă Clustere. Puteți asocia un profil unui cluster din pagina de listare.

Perioada de valabilitate pentru versiunile 11.5x și 12.5x este de 5 ani, indiferent de valoarea aleasă în lista derulantă de valabilitate. Versiunea 14 incepand, perioada de valabilitate poate fi intre 5-20 de ani.

Nu executați operațiuni care sunt listate ca N în tabel, altfel operațiunile eșuează.

Expirare certificat

Versiune acceptată

Funcționarea operațiunii

11.5

12.5

14 și mai târziu

Reînnoiți serverul multipluNNYDeși această operațiune este efectuată pe un certificat autosemnat de mai multe servere, funcționează doar pe un singur nod.
ReutilizațiNNYOperarea funcționează numai pe Call Manager și Call Manager ECDSA pe aplicația Cisco Unified CM. Această operațiune funcționează atât pentru certificatul semnat de CA multi-server, cât și pentru certificatul autosemnat pentru mai multe servere.
Accesați pagina Setări

Sistemul trimite automat un mesaj de e-mail destinatarilor atunci când un certificat este aproape de data de expirare.

1

Din punctul de vedere al clientului în Hub de control Webex, mergi la Servicii > UC conectat.

The UC conectat apare pagina.

2

Clic Setări de la Managementul certificatelor card.

3

A stabilit Ora de începere a notificării.

Puteți seta Ora de începere a notificărilor între 30-365 de zile.

4

A stabilit Frecvența notificărilor.

Puteți seta Frecvența de notificare între 1-30 de zile.

5

Introdu adresa de e-mail a Destinatarii notificărilor.

Puteți introduce maximum 25 de adrese de e-mail.

6

Faceți clic pe Salvați.

Toți destinatarii primesc o notificare prin e-mail, așa cum se arată în imagine, atunci când certificatele sunt aproape de data de expirare.