Prezentare generală Certificate Management

Certificate Management centralizat este un serviciu bazat pe cloud, care oferă un singur loc pentru vizualizarea și gestionarea certificatelor Cisco Unified Communications Manager, IM and Presence, Cisco Unity Connection și Cisco Emergency Responder pe mai multe clustere.

Înainte de a începe:

Trebuie să activați Certificate Management service pe pagina gestionare servicii pentru clusterul dorit. Pentru mai multe informații, consultați Activarea serviciilor de UC conectat la cloud în Hub control.

Certificate Management centralizat oferă aceste funcționalități esențiale:

  • Panou cu mai multe clustere, care prezintă starea certificatului pentru fiecare cluster.

  • Vizualizarea detaliată a certificatelor de identitate și de încredere la nivel de cluster individual.

  • Posibilitatea de a efectua operații pentru certificate, cum ar fi generarea CSR, încărcarea certificatului, reînnoirea, descărcarea, copierea, înlocuirea și eliminarea.

  • Panou de alerte pentru a vizualiza certificatele expirate și care expiră în curând.

  • Capacitatea de a configura notificarea, precum notificarea prin e-mail pentru expirarea certificatelor.

  • Distribuirea certificatelor pe mai multe baze de date și clustere de încredere.

  • Definirea profilului certificatului, cu diverse setări, și atribuirea unui cluster.

Nu puteți să distribuiți și să înlocuiți certificatele din aplicația Cisco Emergency Responder.

Accesarea serviciului Certificate Management

Serviciul Certificate Management din cadrul suitei de servicii Cloud-Connected UC gestionează certificatele pentru implementare în rețeaua corporatistă.

Pentru a accesa Certificate Management, efectuați pașii următori:

1

Din vizualizarea clientului din Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC. cardul Certificate Management din această pagină furnizează caracteristicile și funcționalitățile Certificate Management.

2

pe cartela de Certificate Management , faceți clic pe orice link pentru a accesa diferitele funcționalități ale gestionării certificatelor.

Următorul tabel listează funcționalitățile disponibile în Certificate Management:

File

Descriere

Alerte

Afișează un rezumat al tuturor certificatelor expirate și care expiră. Administratorul poate întreprinde acțiunile necesare cu privire la identitate sau la certificatele de încredere pentru a le menține la zi.

Clustere

Afișează un rezumat al stării certificatului între clustere în cadrul Organizației date și permite administratorului să întreprindă acțiunile necesare pe identitatea sau certificatele de încredere.

  • Puteți să vizualizați toate certificatele de identitate și de încredere ale unui anumit cluster din cadrul unei organizații.

  • Fila Lucrări afișează un rezumat al tuturor acțiunilor efectuate asupra certificatelor.

Profiluri

Validează faptul că certificatele dintr-un cluster corespund setărilor configurate. Puteți să creați un profil personalizat Certificate Management și să-l asociați unui cluster.

Setări

Configurați adresele de e-mail ale administratorilor pentru a primi notificările de expirare a certificatelor. Toate câmpurile sunt configurabile în pagina Setări din Certificate Management.

Pagină de acces la alerte

Utilizați pagina Alerte pentru a face următoarele:

  • Vizualizarea certificatelor expirate sau care expiră în curând

  • Filtrarea după certificat

  • Filtrarea după produs pentru a vizualiza starea certificatului.

1

Din vizualizarea clientului din Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC.

2

Faceți clic pe Alerte din cardul Certificate Management.

Pagina afișează atât certificatele expirate, cât și pe cele care expiră în curând. Certificatele listează detalii cum ar fi numele clusterului, numele comun, tipul de certificat, starea certificatului și data expirării.

3

(Opțional) Alegeţi una dintre opţiunile următoare:

  • Faceți clic pe Căutare pentru a căuta un anumit certificat.

  • Selectați unul sau mai multe certificate din lista verticală certificat filtru.

  • Selectați unul sau mai multe produse din lista verticală produse filtru.

Certificatele selectate apar în lista de certificate, împreună cu detalii cum ar fi clusterul, certificatul, numele comun, produsul, tipul, starea, numele serverului și expirarea.

4

Selectați o înregistrare din pagina de listare pentru a vizualiza detaliile certificatului.

Se deschide un panou lateral pentru a afișa detaliile certificatului. Aveți posibilitatea să vizualizați detaliile certificatului sau să copiați certificatul de format PEM. Efectuați toate operațiile listate în pasul 6 din acest panou.

5

Faceți clic pe Închidere pentru a închide panoul lateral și a reveni la pagina de listare.

6

Treceți cu mouse-ul peste înregistrarea unui certificat și faceți clic pe punctele de suspensie pentru a efectua diverse operații asupra certificatelor de identitate și de baze de date de încredere.

Operațiunile de pe certificatele de identitate sunt:

  • Reînnoirea certificatului pentru cel semnat.

  • Generarea CSR pentru cel semnat de CA.

  • Încărcarea certificatului pentru cel semnat de CA și este generat un CSR pentru certificat.

  • Descărcarea CSR pentru CA semnat și este generat un CSR pentru certificat.

  • Ștergerea CSR pentru cel semnat de CA și este generat un CSR pentru certificat.

Operație pentru certificat

Utilizare certificat

Descriere
Reînnoire certificat

Utilizați Reînnoire certificat când certificatul este semnat.

Utilizați Reutilizare certificat Tomcat când doriți să reutilizați certificatul Tomcat pentru serviciul selectat.

Fereastra de certificat de reînnoire este afișată pe baza setărilor de profil.

Selectați acțiunea de reînnoire a certificatului pe baza selecției din pagina de setări a profilului, care este:

  • Reutilizare Tomcat certificat-selectați Utilizați Tomcat pe profil , opțiunea de reutilizare Tomcat este activată.

  • Reînnoiți certificatul-selectați tipul de certificat ca auto semnat , reînnoire este activată.

Citiți mesajul de avertizare și faceți clic pe reutilizare Tomcat certificat pentru a reînnoi certificatul.

Generare CSR

Utilizați operația Generare CSR când tipul de certificat este semnat de CA.

Se afișează fereastra generare CSR.

Faceți clic pe Generare pentru a genera CSR.

Încărcare certificat

Utilizați operația Încărcare când tipul de certificat este semnat de CA și CSR este generat deja. Puteți să încărcați un lanț de certificate în format. P7B sau certificatul de identitate în format .pem sau .der.

Se afișează fereastra Încărcare certificat.

  1. Faceți clic pe Selectați fișier pentru a încărca certificatul.

    Derulați și încărcați certificatul de pe calculatorul dvs. local.

  2. Faceți clic pe upload pentru a încărca certificatul.

Distribuire certificat

Utilizați operația Distribuire pentru a distribui certificatul către mai multe clustere într-o singură operație. Selectați mai multe clustere și depozite de încredere pe Hub -ul de control, certificatul este distribuit clusterelor selectate.

Se afișează fereastra distribuire certificat.

  1. Selectați clusterele și bazele de date către care doriți să distribuiți certificatele.

  2. Faceți clic pe distribuire pentru a asocia certificatele cu clusterele și trusturile selectate.

  3. Faceți clic pe OK pentru a închide fereastra distribuire certificat.


 

Această procedură nu funcționează în aplicația CER.
Descărcare CSR

Utilizați Descărcare CSR când tipul de certificat este semnat de CA, iar CSR este generat deja. Puteți descărca CSR pentru a-l semna o CA (Certificate Authority).

Faceți clic pe descărcare CSR , pentru a descărca solicitarea de semnare a certificatului de CSR la calculatorul dvs.

Ștergere CSR

Utilizați operația Ștergere CSR când CSR trebuie re-generat.

Se afișează fereastra Ștergere CSR.

Citiți mesajul de avertizare și faceți clic pe ștergere , pentru a șterge solicitarea de semnare a certificatului CSR.


 

Dacă setările configurate de administrator în profil nu corespund cu atributele certificatului, apare o pictogramă de avertizare lângă certificat. Exemplu: Certificatul Tomcat este auto semnat, dar în setările de profil este setată la CA semnat, acest lucru duce la o nepotrivire.

Nu faceți clic pe Remitere fără să verificați neconcordanțele, deoarece poate duce la probleme.

Operațiunile din certificatele de stocare a trustului sunt:

  • Înlocuire certificat

  • Eliminare certificat

Operație pentru certificat

Utilizare certificat

Descriere

Înlocuire certificat

Utilizați Înlocuire certificat pentru a înlocui certificatul existent cu un certificat nou.

Se afișează fereastra înlocuire certificat.

  1. Faceți clic pe Selectați fișier pentru a selecta un nou certificat.

    Derulați și încărcați certificatul nou de pe calculatorul dvs. local.

  2. Faceți clic pe Înlocuire pentru a înlocui certificatul.


 

Această procedură nu funcționează în aplicația CER.

Eliminare certificat

Utilizați Eliminare certificat când administratorul dorește să elimine certificatul care expiră în curând și certificatul expirat.

Se afișează fereastra Eliminare certificat.

  1. Selectați clusterele și bazele de date din care doriți să ștergeți certificatele.

  2. Faceți clic pe Următorul pentru a elimina certificatul din clusterele și trusturile selectate.

  3. Citiți mesajul de avertizare și faceți clic pe Eliminare pentru a elimina certificatul.


 

Eliminați certificatul sau înlocuiți certificatul de încredere operațiunea poate eșua cu un fișier de eroare nu a fost găsit. Această eroare apare când operația se efectuează pe mai multe clustere cu versiuni mixte 12.5 SU5 și 14 SU1.

Soluția: Reîncercați operațiunea pe noduri eșuate. Verificați eroarea pe pagina de detalii de locuri de muncă pentru cluster corespunzătoare, care citește certificatul nu a putut fi eliminat, deoarece nu este prezentă pe acest nod.

Operațiunile uzuale privind certificatele de stocare a trustului și certificatele de identitate sunt:

  • Descărcare .der

  • Descărcare .pem

Tip de operație pentru certificat

Utilizare certificat

Descriere

Descărcare .der

Utilizați Descărcare .der pentru a descărca formatul binar al certificatului. DER (Distinguished Encoding Rules) este un certificat digital.

Faceți clic pe Descărcare. der , pentru a descărca formatul. der (binar) al certificatului.

Certificatul .der este descărcat pe calculatorul dvs. local.

Descărcare .pem

Utilizați Descărcare .pem pentru a descărca certificatul în format .pem. PEM (Privacy Enhanced Mail) este un certificat DER codificat Base64 în format ASCII.

Faceți clic pe descărcare. pem , pentru a descărca formatul. pem (ASCII) al certificatului.

Certificatul .pem este descărcat pe calculatorul dvs. local.

7

Operația asupra certificatului este adăugată în lista de lucrări. Aveți posibilitatea să vizualizați progresul sub fila lucrări.

SAU

  1. Faceți clic pe linkul lucrări pentru a vizualiza progresul operației de certificat.

  2. Faceţi clic pe OK pentru a închide fereastra Certificat.

Pagină de acces la clustere

Page clustere listează un rezumat al stării certificatului pe baza unui cluster pentru toate clusterele dintr-o organizație.

1

Din vizualizarea clientului din Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC.

2

Faceți clic pe Clustere din cardul Certificate Management.

Pagina Rezumat cluster afișează clusterele cu detalii, cum ar fi numele clusterului, starea, produsul și profilul asociat clusterului. Administratorul poate modifica asocierea prestabilită a profilului standard cu profilul personalizat pentru un cluster.

3

(Opțional) Alegeţi una dintre opţiunile următoare:

  • Faceți clic pe Căutare pentru a căuta un anumit cluster.

  • Din lista derulantă Filtrare produse, selectați unul sau mai multe produse.

4

Faceți clic pe o înregistrare de cluster din pagina de listă pentru a vizita cluster detalii pagină care afișează certificatele de identitate care sunt asociate la cluster selectat.

Aveți posibilitatea să navigați la fila cont Store sau la lucrări. Fila Bază de date de încredere afișează toate certificatele dintr-un cluster din diferite baze de date de încredere. Fila Lucrări listează operațiile efectuate asupra certificatelor și starea acțiunii.

Panoul afișează aceste carduri:

  1. Certificate de identitate

  2. Certificate de încredere

  3. Detalii lucrări

Pentru certificatele de identitate și de încredere este afișat un rezumat al certificatelor valide, expirate și care expiră în curând. Pentru cardul Lucrări este afișat un rezumat al lucrărilor totale, finalizate și în așteptare pentru luna curentă.

Accesarea filei Certificat de identitate

Utilizați certificatul de identitate pentru a vizualiza toate certificatele de identitate prezente într-un cluster. Puteți să căutați un anumit certificat de identitate sau puteți să vizualizați detaliile unui certificat și să efectuați operațiile necesare.

1

Din vizualizarea client din hubul Control Webex, accesați servicii > conectat la UC.

Apare pagina Connected UC.

2

Faceți clic pe Clustere din cardul Certificate Management.

3

Faceți clic pe o înregistrare de cluster din pagina de listă pentru a vizita cluster detalii pagină care afișează certificatele de identitate care sunt asociate la cluster.


 

Pentru clusterele cu versiuni Cisco Emergency Responder 12.5 sau 14, certificatul tomcat-ECDSA nu este acceptat.

4

(Opțional) Faceți clic pe Căutare pentru a căuta un anumit certificat.

5

Opțional În lista verticală certificate filtru, selectați unul sau mai multe certificate pe baza tipului lor.

Certificatele apar în lista de certificate împreună cu detalii precum numele serverului, numele comun, tipul de certificat, starea certificatului și data expirării.

6

Faceți clic pe o înregistrare din pagina de listare pentru a vizualiza detaliile certificatului.

Se deschide un panou lateral pentru a afișa detaliile certificatului. Aveți posibilitatea să vizualizați detaliile certificatului sau să copiați certificatul de format PEM. De asemenea, puteți efectua toate operațiile listate la pasul 8 din acest panou.

7

Faceți clic pe Închidere pentru a închide panoul lateral și a reveni la pagina de listare.


 

Semnul de avertizare apare atunci când atributul de certificat existent nu corespunde profilului și certificatul este neconform.

8

Treceți cu mouse-ul peste înregistrarea certificatului și faceți clic pe punctele de suspensie pentru a efectua diverse operații. Consultați operațiunile de pe certificatele de identitate pentru detalii.

9

(Opțional) Faceți clic pe Vizualizare profil.

Este afișat profilul asociat clusterului.

Accesarea filei Bază de date de încredere

Fila Trust Store listează toate certificatele dintr-un cluster din diferite magazine de încredere.

1

Din vizualizarea clientului din Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC.

2

Faceți clic pe Clustere din cardul Certificate Management.

3

Faceți clic pe o înregistrare de cluster din pagina de listă pentru a vizita pagina de detalii cluster.

4

Faceți clic pe fila Baze de date de încredere pentru a vizualiza lista de certificate.

Certificatele apar în lista de certificate cu detalii precum numele comun, numărul de serie, autorul emiterii, starea și data expirării.

5

(Opțional) Faceți clic pe Căutare pentru a căuta un anumit certificat.

6

(Opțional) Din lista derulantă Filtrare certificate, selectați unul sau mai multe certificate.

Certificatele apar în lista de certificate cu detalii precum numele comun, numărul de serie, autorul emiterii, starea și data expirării.

7

Faceți clic pe o înregistrare din pagina de listare pentru a vizualiza detaliile certificatului.

Se deschide un panou lateral pentru a afișa detaliile certificatului. Pentru a vizualiza toate clusterele asociate certificatului, consultați detalii certificat sau Copiați certificatul de format PEM. De asemenea, puteți efectua toate operațiile listate la pasul 9 din acest panou.

8

Faceți clic pe Închidere pentru a închide panoul lateral și a reveni la pagina de listare.

9

Treceți cu mouse-ul peste înregistrarea unui certificat și faceți clic pe punctele de suspensie pentru a efectua diverse operații.

Consultați operațiunile din certificatele de stocare a trustului pentru detials.
10

Faceți clic pe înregistrarea certificatului cu starea Expirat pentru a încărca un certificat actualizat în baza de date de încredere.
11

Faceți clic pe Încărcare pentru încredere.

Se afișează fereastra Încărcare certificat.

12

Selectați clusterele necesare de asociat cu baza de date de încredere.


 

Citiți cu atenție mesajul de avertizare afișat înainte de a efectua operația.
13

Faceți clic pe Selectare fișier pentru a căuta un certificat.

14

Faceți clic pe Încărcare pentru a încărca certificatul în baza de date de încredere pentru clusterele necesare.


 
Operațiile de încredere pentru IPsec și CAPF nu sunt acceptate prin intermediul nodurilor abonatului în Control Hub. Administratorul trebuie să efectueze aceste operații în rețeaua corporatistă.

Limitarea la CH pentru operațiunile de certificate de încredere:

  1. Dacă există un serviciu de încredere pentru care reproducerea nu se întâmplă pe nodurile din același cluster, administratorul trebuie să efectueze aceste operațiuni la premisa. De ex. CAPF, IPSEC.
  2. Toate operațiunile legate de încredere sunt trimise numai la nodul editor al clusterului, astfel încât operațiunea se poate efectua numai prin nodul pub, nu se poate efectua de la sub noduri.
    1. Eliminare încredere
    2. Înlocuire încredere
    3. Distribuire încredere
    4. Încărcați încrederea

Limitare la eliminarea operațiunilor de încredere:

  1. Operațiunea poate fi realizată numai prin intermediul nodului pub.
  2. Dacă certificatul nu este prezent în nodul pub și prezent în sub noduri, operațiunea nu se poate efectua prin intermediul hub control. Operațiunea trebuie realizată prin intermediul premiselor.

Accesarea filei Lucrări

Fila Lucrări afișează un rezumat al tuturor operațiilor efectuate. Fila Lucrări afișează un rezumat al lucrărilor totale, finalizate și în așteptare pentru luna curentă.

1

Din vizualizarea clientului din Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC.

2

Faceți clic pe Clustere din cardul Certificate Management.

3

Faceți clic pe o înregistrare de cluster din pagina de listă pentru a vizita pagina de detalii cluster.

4

Faceți clic pe fila Lucrări pentru a vizualiza lista de lucrări executate în luna curentă.

5

Din lista derulantă Luna curentă, selectați perioada necesară pentru a vizualiza rezumatul lucrărilor.

Starea lucrării apare în rezumatul lucrărilor, împreună cu detalii cum ar fi tipul de lucrare, nodul, ștampila de timp, certificatul și informații despre produs.

6

Faceți clic pe o înregistrare din pagina de listare pentru a vizualiza detaliile lucrării.

Un panou lateral se deschide pentru a afișa detaliile lucrării.
7

Faceți clic pe Închidere pentru a închide panoul lateral și a reveni la pagina de listare.

Pagină profiluri acces

Page profile vă permite să definiți setări, cum ar fi multi-server/multi-San, ca-semnat vs. auto-semnat, perioada de valabilitate, RSA vs. ECDSA, lungime cheie, algoritm hash.

Utilizați profiluri separate pentru fiecare versiune a clusterului. De exemplu, când clusterul rulează versiunea 12.x, trebuie să vedeți numai caracteristici 12.x în timp ce efectuați operații asupra certificatelor.

La crearea profilului personalizat, administratorul poate asocia profilul personalizat nou creat cu un cluster.

1

Din vizualizarea clientului din Cisco Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC.

2

Faceți clic pe Profiluri din cardul Certificate Management.

Apare pagina Profiluri, cu lista de profiluri create.


 

În mod prestabilit, serviciul Certificate Management furnizează profilul standard și toate clusterele activate pentru serviciul Certificate Management sunt asociate cu acest profil. Este un profil numai pentru vizualizare. Treceți cu mouse-ul peste profil și faceți clic pe punctele de suspensie pentru a vizualiza sau a copia profilul.

3

Treceți cu mouse-ul peste un nume de profil și faceți clic pe punctele de suspensie pentru a efectua diverse operații, cum ar fi:

  • Editare

    1. Faceți clic pe Editare pentru a edita profilul selectat.

  • Ștergere

    1. Citiți mesajul de avertizare și faceți clic pe Ștergere pentru a șterge profilul selectat.

  • Copiere

    1. Faceți clic pe Copiere pentru a copia profilul selectat.

      Apare fereastra Copia profilului personalizat.

    2. Faceți clic pe Creare pentru a actualiza sau modifica setările pentru fiecare produs, dacă este necesar. Altfel, creați o copie a profilului selectat.

4

Faceți clic pe Adăugare profil pentru a crea un profil personalizat nou.

5

Introduceți un Nume de profil.

6

Bifați căsuța de aprobare dacă doriți să setați profilul la valoarea prestabilită.
7

Introduceți o Descriere pentru profil.

8

Definiți diferitele setări ale certificatului pentru fiecare dintre produse
9

Faceți clic pe Creare pentru a crea profilul.

Dacă ați setat un profil personalizat la valoarea prestabilită, debifați căsuța de aprobare prestabilită din profilul personalizat pentru a comuta înapoi la profilul standard ca prestabilit.

10

(Opțional) Asocierea unui profil la un cluster. Faceți clic pe fila clustere din meniul de sus, se afișează pagina listă grupuri. Puteți să asociați un profil unui cluster din pagina de listare.


 

Perioada de valabilitate pentru versiunile 11.5x și 12.5x este de 5 ani, indiferent de valoarea aleasă în lista derulantă Valabilitate. Începând cu versiunea 14, perioada de valabilitate poate fi între 5 și 20 de ani.

Nu rulați operațiile listate ca N în tabel; în caz contrar, operațiile eșuează.

Operație pentru certificat

Versiune acceptată

Funcționarea operației

11.5

12.5

14 și mai recentă
Reînnoire mai multe servere N N D Deși această operație este efectuată asupra certificatului semnat pentru mai multe servere, funcționează numai pe un singur nod.
Reutilizare N N D Operația funcționează numai în Call Manager și Call Manager ECDSA din aplicația Cisco Unified CM. Această operație funcționează atât pentru certificatul semnat de CA pentru mai multe servere, cât și pentru cel semnat pentru mai multe servere.

Pagină Setări acces

Sistemul trimite automat un mesaj e-mail către destinatari când un certificat este aproape de data expirării.

1

Din vizualizarea clientului din Webex Control Hub, accesați Servicii > Connected UC.

Apare pagina Connected UC.

2

Faceți clic pe Setări din cardul Certificate Management.

3

Setați Ora începerii notificării.

Puteți seta Ora începerii notificării între 30 și 365 de zile.
4

Setați Frecvență notificare.

Puteți seta frecvența notificării între 1 și 30 de zile.
5

Introduceți adresa de e-mail pentru Destinatari notificare.

Puteți introduce maxim 25 de adrese de e-mail.
6

Faceți clic pe Salvare.

Toți destinatarii primesc o notificare prin e-mail, așa cum se arată în imagine, când certificatele sunt aproape de data expirării.