Certificate Management обзор
Централизованное управление сертификатами — это облачная служба, предлагающая единое место для просмотра и управления сертификатами Cisco Unified Communications Manager, мгновенными сообщениями и присутствием, а также Cisco Unity Connection и Cisco Emergency Responder в нескольких кластерах.
Перед началом настройки:Необходимо включить службу Certificate Management на странице управления сервисами нужного кластера. Дополнительные сведения см. в разделе Включение службы унифицированных коммуникаций на сервере управления
Централизованное управление сертификатами предоставляет следующие ключевые функции:
-
Панель с несколькими кластерами, на которой отображаются состояния сертификатов для каждого кластера.
-
Подробное описание идентификационных сертификатов и сертификатов доверенного хранилища на отдельном уровне кластера.
-
Возможность выполнения операций с сертификатами, таких как генерация CSR, выгрузка сертификата, обновление, скачивание, копирование, замена и удаление.
-
Панель мониторинга оповещений для просмотра сертификатов с истекшим или скоро истекающим сроком действия.
-
Возможность настройки уведомлений, например уведомлений по электронной почте об истечении срока действия сертификата.
-
Распределите сертификаты по нескольким доверенным хранилищам и кластерам.
-
Определите профиль сертификата с различными настройками и назначьте его кластеру.
Вы не можете распространять и заменять сертификаты в приложении Cisco Emergency Responder. |
Служба управления сертификатами
Служба управления сертификатами в облачных службах унифицированных коммуникаций контролирует сертификаты для локального развертывания.
Для доступа к управлению сертификатами выполните следующие действия:
1 |
Из представления клиента в Webex Control Hub перейдите в раздел . Отобразится страница Подключенная система UC. на этой странице Certificate Managementная карта предоставляет функции Certificate Management и функциональные возможности |
||||||||||
2 |
на карточке Certificate Management щелкните любую ссылку, чтобы получить доступ к различным функциональным возможностям управления сертификатами В следующей таблице перечислены функциональные возможности, доступные в Certificate Management:
|
Используйте страницу « оповещения » для выполнения следующих действий:
-
Просмотр сертификатов с истекающим или истекшим сроком действия
-
Фильтрация по сертификату
-
Фильтруется по продукту для просмотра статуса сертификата.
1 |
Из представления клиента в Webex Control Hub перейдите в раздел . Отобразится страница Подключенная система UC. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Щелкните Оповещения на карточке Certificate Management. На странице отображаются как просроченные сертификаты, так и сертификаты с истекающим сроком действия. В сертификате перечислены такие сведения, как имя кластера, общее имя, тип сертификата, статус сертификата и дата окончания срока действия. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(Необязательно) Выберите один из следующих вариантов:
Выбранные сертификаты отображаются в списке сертификатов вместе с такими сведениями, как кластер, сертификат, общее имя, тип продукта, тип, статус, имя сервера и срок действия. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Выберите запись на странице со списком, чтобы просмотреть сведения о сертификате. Откроется боковая панель, на которой отображаются сведения о сертификате. Вы можете просмотреть информацию о сертификате или скопировать сертификат формата PEM. Выполните все действия, представленные в шаге 6 из этой панели. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Щелкните Закрыть, чтобы закрыть боковую панель и вернуться к странице со списком. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Наведите указатель мыши на запись сертификата и нажмите на значок многоточия, чтобы выполнить различные операции с удостоверяющими сертификатами и сертификатами доверенных хранилищ. Операции с сертификатами идентификации:
Операции с сертификатами хранилища Trust:
Общие операции над сертификатами хранилищ Trust и сертификатами идентификации:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
Операция сертификата добавляется в список заданий. На вкладке задания можно просмотреть ход выполнения ИЛИ
|
Страница «кластеры » содержит сводку по статусу сертификата на основе кластера для всех кластеров в Организации
1 |
Из представления клиента в Webex Control Hub перейдите в раздел . Отобразится страница Подключенная система UC. |
2 |
Щелкните Кластеры на карточке Certificate Management. На странице со сводной информацией о кластере отображаются кластеры и такие сведения, как имя кластера, статус, продукт и профиль, связанный с кластером. Администратор может изменить связанный стандартный профиль, заданный по умолчанию, на пользовательский профиль. |
3 |
(Необязательно) Выберите один из следующих вариантов:
|
4 |
Щелкните запись кластера на странице "список", чтобы перейти на страницу "сведения о кластере", на которой отображаются сертификаты идентификации, связанные с выбранным кластером Вы можете перейти на вкладку "хранилище доверия" или "задания " На вкладке "Доверенное хранилище" отображаются все сертификаты в кластере в различных доверенных хранилищах. На вкладке "Задания" отображаются операции, которые выполняются над сертификатами, и статус их выполнения. На панели мониторинга отображаются следующие карточки:
Для идентификационных сертификатов и сертификатов доверенных центров отображается сводная информация о действительных сертификатах, а также сертификатов с истекшим и истекающим сроком действия. Для карточки "Задания" отображается сводка по общим, завершенным и обрабатываемым заданиям за текущий месяц. |
Вкладка идентификационных сертификатов
1 |
в представлении «клиент» в концентраторе Webex перейдите к службам > подключенной системы унифицированных коммуникаций. Отобразится страница Подключенная система UC. |
||
2 |
Щелкните Кластеры на карточке Certificate Management. |
||
3 |
Щелкните запись кластера на странице "список", чтобы посетить страницу "сведения о кластере", на которой отображаются сертификаты идентификации, связанные с кластером
|
||
4 |
(Необязательно) Щелкните Поиск, чтобы найти нужный сертификат. |
||
5 |
Optional В раскрывающемся списке « Фильтр сертификатов » выберите один или несколько сертификатов, основываясь на их типе. Сертификаты отображаются в списке сертификатов вместе с такими сведениями, как имя сервера, общее имя, тип сертификата, состояние сертификата и дата окончания срока действия. |
||
6 |
Щелкните запись из списка, чтобы просмотреть сведения о сертификате. Откроется боковая панель, на которой отображаются сведения о сертификате. Вы можете просматривать сведения о сертификате или Копировать сертификат в формате PEM. На этой панели также можно выполнить все операции, перечисленные в шаге 8 |
||
7 |
Щелкните Закрыть, чтобы закрыть боковую панель и вернуться к странице со списком.
|
||
8 |
Наведите указатель мыши на запись сертификата и нажмите значок с многоточием, чтобы выполнить различные операции. Подробные сведения см. в разделе операции с сертификатами идентификации |
||
9 |
(Необязательно) Щелкните Просмотр профиля. Отображается профиль, связанный с кластером. |
Вкладка сертификатов доверенного хранилища
1 |
Из представления клиента в Webex Control Hub перейдите в раздел . Отобразится страница Подключенная система UC. |
||
2 |
Щелкните Кластеры на карточке Certificate Management. |
||
3 |
Щелкните запись кластера на странице "список", чтобы перейти на страницу "сведения о кластере" |
||
4 |
Перейдите на вкладку Доверенное хранилище, чтобы просмотреть список сертификатов. Сертификаты отображаются в списке сертификатов с такими сведениями, как общее имя, серийный номер, дата выдачи и дата окончания срока действия. |
||
5 |
(Необязательно) Щелкните Поиск, чтобы найти нужный сертификат. |
||
6 |
(Необязательно) В раскрывающемся списке Фильтр сертификатов выберите один или несколько сертификатов. Сертификаты отображаются в списке сертификатов с такими сведениями, как общее имя, серийный номер, дата выдачи и дата окончания срока действия. |
||
7 |
Щелкните запись из списка, чтобы просмотреть сведения о сертификате. Откроется боковая панель, на которой отображаются сведения о сертификате. Для просмотра всех кластеров, связанных с сертификатом, см . сведения о сертификате или СКОПИРУЙТЕ сертификат формата PEM На этой панели также можно выполнить все операции, перечисленные в шаге 9. |
||
8 |
Щелкните Закрыть, чтобы закрыть боковую панель и вернуться к странице со списком. |
||
9 |
Наведите указатель мыши на запись сертификата и нажмите значок с многоточием, чтобы выполнить различные операции. См . операции с сертификатами хранилищ Trust для детиалс.
|
||
10 |
Щелкните запись сертификата со статусом "Истекший срок годности", чтобы загрузить обновленный сертификат в доверенное хранилище. |
||
11 |
Щелкните Выгрузить в доверенное хранилище. Откроется окно Выгрузить сертификат. |
||
12 |
Выберите необходимые кластеры, чтобы связать их с доверенным хранилищем.
|
||
13 |
Щелкните Выбрать файл, чтобы выбрать сертификат. |
||
14 |
Щелкните Выгрузить, чтобы загрузить сертификат в доверенное хранилище для требуемых кластеров.
|
Ограничение на CH для операций доверенных сертификатов:
- При наличии любой доверенной службы, для которой репликация не происходит на узлах того же кластера, администратор должен выполнять эти операции локально. например, CAPF, IPSEC.
- Все операции доверия отправляются только на узел издателя кластера, поэтому эту операцию можно выполнять только через узел "Pub", но нельзя выполнять из дочерних узлов.
- Удаление отношения доверия
- Замена доверия
- Распространение отношения доверия
- Отправка отношения доверия
Ограничение на операции отмены доверительных отношений:
- Операцию можно выполнить только через узел Pub.
- Если сертификат отсутствует в Pub-узле и находится в подчиненных узлах, выполнение операции с помощью управляющего концентратора невозможно Операция должна быть выполнена локально.
Вкладка заданий
На вкладке Задания отображается сводная информация обо всех выполняемых действиях. На вкладке "Задания" отображается сводная информация обо всех, завершенных и выполняемых заданиях за текущий месяц.
1 |
Из представления клиента в Webex Control Hub перейдите в раздел . Отобразится страница Подключенная система UC. |
2 |
Щелкните Кластеры на карточке Certificate Management. |
3 |
Щелкните запись кластера на странице "список", чтобы перейти на страницу "сведения о кластере" |
4 |
Перейдите на вкладку Задания, чтобы просмотреть список заданий, выполненных за текущий месяц. |
5 |
В раскрывающемся списке Текущий месяц выберите необходимый период для просмотра сводной информации о заданиях. Состояние задания отображается в сводной информации о задании вместе с подробными сведениями, такими как тип задания, узел, отметка времени, сертификат и информация о продукте. |
6 |
Щелкните запись из списка, чтобы просмотреть сведения о задании. Откроется боковая панель, на которой отображаются сведения о задании. |
7 |
Щелкните Закрыть, чтобы закрыть боковую панель и вернуться к странице со списком. |
Страница "профили " позволяет определять такие параметры, как многосерверный/Multi-San, с помощью CA-signed и срок действия с собственной подписью, RSA vs ECDSA, длина ключа, алгоритм хеширования
Используйте отдельные профили для каждой версии кластера. Например, если на кластере выполняется версия 12.x, вам будут доступны только функции 12.x операций с сертификатами.
При создании пользовательского профиля администратор может связать созданный пользовательский профиль с кластером.
1 |
Из представления клиента в Cisco Webex Control Hub перейдите в раздел . Отобразится страница Подключенная система UC. |
||||||||||||||||||||||
2 |
Щелкните Профили на карточке Certificate Management. Откроется страница Профили со списком созданных профилей.
|
||||||||||||||||||||||
3 |
Наведите указатель мыши на имя профиля и нажмите значок с многоточием, чтобы выполнить различные операции, такие как.
|
||||||||||||||||||||||
4 |
Щелкните Добавить профиль, чтобы создать новый пользовательский профиль. |
||||||||||||||||||||||
5 |
Введите имя профиля. |
||||||||||||||||||||||
6 |
Установите флажок, если необходимо задать для профиля значение по умолчанию. |
||||||||||||||||||||||
7 |
Введите описание профиля. |
||||||||||||||||||||||
8 |
Определите различные параметры сертификата для каждого из продуктов |
||||||||||||||||||||||
9 |
Щелкните Создать, чтобы создать профиль. Если для пользовательского профиля задано значение по умолчанию, снимите флажок, установленный по умолчанию, в пользовательском профиле, чтобы вернуться к стандартному профилю по умолчанию. |
||||||||||||||||||||||
10 |
(Необязательно) Свяжите профиль с кластером. Нажмите вкладка «кластеры » в верхнем меню, откроется страница «список кластеров» Профиль можно связать с кластером на странице со списком.
|
Система автоматически отправляет сообщение электронной почты получателям, если срок действия сертификата подходит к концу.
1 |
Из представления клиента в Webex Control Hub перейдите в раздел . Отобразится страница Подключенная система UC. |
2 |
Щелкните Настройки на карточке Certificate Management. |
3 |
Установка Времени запуска уведомлений. Можно задать время запуска уведомлений от 30 до 365 дней. |
4 |
Установка частоты отправки уведомлений. Можно задать частоту уведомлений от 1 до 30 дней. |
5 |
Введите адрес электронной почты Получателей уведомлений. Можно ввести не более 25 адресов электронной почты. |
6 |
Нажмите Сохранить. Все адресаты получают уведомления по электронной почте, как показано на рисунке, когда срок действия сертификатов подходит к концу. |