Prehľad správy certifikátov
Centralizovaná správa certifikátov je cloudová služba, ktorá na jednom mieste ponúka prezeranie a správu certifikátov Cisco Unified Communications Manager, IM a Presence a Cisco Unity Connection a Cisco Emergency Responder vo viacerých klastroch.
Predtým ako začneš:Musíte povoliť službu Správa certifikátov na stránke Správa služby pre požadovaný klaster. Ďalšie informácie nájdete v časti Povoľte služby UC pripojené ku cloudu v Control Hub.
Centralizovaná správa certifikátov ponúka tieto kľúčové funkcie:
Ovládací panel s viacerými klastrami zobrazujúci stav certifikátu pre každý klaster.
Podrobný pohľad na certifikáty identity a dôveryhodnosti na úrovni jednotlivých klastrov.
Schopnosť vykonávať operácie s certifikátmi, ako je generovanie CSR, nahranie certifikátu, obnovenie, stiahnutie, kopírovanie, nahradenie a odstránenie.
Informačný panel upozornení na zobrazenie certifikátov, ktorých platnosť vypršala a čoskoro vyprší.
Schopnosť nakonfigurovať upozornenia, ako napríklad e-mailové upozornenia na vypršanie platnosti certifikátu.
Distribuujte certifikáty medzi viaceré dôveryhodné sklady a klastre.
Definujte profil certifikátu s rôznymi nastaveniami a priraďte ho ku klastru.
V aplikácii Cisco Emergency Responder nemôžete distribuovať a vymieňať certifikáty. |
Prístup k službe Správa certifikátov
Služba Správa certifikátov v rámci balíka služieb Cloud-Connected UC spravuje certifikáty pre lokálne nasadenie.
Ak chcete získať prístup k správe certifikátov, vykonajte tieto kroky:
1 | Z pohľadu zákazníka v Webex Control Hub, ísť do . The Pripojené UC zobrazí sa stránka. The Správa certifikátov Karta na tejto stránke poskytuje vlastnosti a funkcie správy certifikátov. |
||||||||||
2 | Na Správa certifikátov kliknutím na ľubovoľný odkaz získate prístup k rôznym funkciám správy certifikátov. Nasledujúca tabuľka uvádza funkcie, ktoré sú dostupné v správe certifikátov:
|
Použi Upozornenia stránku urobiť nasledovné:
Zobraziť certifikáty, ktorých platnosť vypršala alebo čoskoro vyprší
Filtrujte podľa certifikátu
Ak chcete zobraziť stav certifikátu, filtrujte podľa produktu.
1 | Z pohľadu zákazníka v Webex Control Hub, ísť do . The Pripojené UC zobrazí sa stránka. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 | Kliknite Upozornenia z Správa certifikátov kartu. Stránka zobrazuje certifikáty s ukončenou platnosťou a certifikáty, ktorých platnosť čoskoro vyprší. Certifikáty uvádzajú podrobnosti, ako je názov klastra, bežný názov, typ certifikátu, stav certifikátu a dátum vypršania platnosti. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 | (Voliteľné) Vyberte jednu z nasledujúcich možností:
Vybraté certifikáty sa zobrazia v zozname certifikátov spolu s podrobnosťami, ako sú Klaster, Certifikát, Bežný názov, Produkt, Typ, Stav, Názov servera a Expirácia. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 | Ak chcete zobraziť podrobnosti certifikátu, vyberte záznam zo stránky zoznamu. Otvorí sa bočný panel na zobrazenie podrobností certifikátu. Môžete vidieť Podrobnosti certifikátu alebo Skopírujte certifikát formátu PEM. Vykonajte všetky operácie uvedené v kroku 6 z tohto panela. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 | Kliknite Zavrieť zatvoríte bočný panel a vrátite sa na stránku zoznamu. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 | Umiestnite kurzor myši na záznam certifikátu a kliknite na tri bodky, aby ste vykonali rôzne operácie s certifikátmi Identity a Trust Store. Operácie zapnuté Preukazy totožnosti sú:
Operácie zapnuté Certifikáty dôveryhodného obchodu sú:
Bežné operácie na Certifikáty dôveryhodného obchodu a Preukazy totožnosti sú:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 | Operácia certifikátu sa pridá do zoznamu úloh. Priebeh si môžete pozrieť pod Práca tab. ALEBO
|
Zhluky stránka uvádza súhrn stavu certifikátu na základe jednotlivých klastrov pre všetky klastre v organizácii.
1 | Z pohľadu zákazníka v Webex Control Hub, ísť do . The Pripojené UC zobrazí sa stránka. |
2 | Kliknite Zhluky z Správa certifikátov kartu. Súhrnná stránka klastra zobrazuje klastre s podrobnosťami, ako je názov klastra, stav, produkt a profil priradený ku klastru. Administrátor môže zmeniť predvolené priradenie štandardného profilu k vlastnému profilu pre klaster. |
3 | (Voliteľné) Vyberte jednu z nasledujúcich možností:
|
4 | Navštívte ho kliknutím na záznam klastra na stránke zoznamu Podrobnosti klastra stránka, ktorá zobrazuje certifikáty identity, ktoré sú priradené k vybranému klastru. Môžete prejsť na Trust Store tab alebo Práca tab. Karta Trust Store zobrazuje všetky certifikáty v klastri v rôznych dôveryhodných skladoch. Na karte Úlohy sú uvedené operácie, ktoré sa vykonávajú s certifikátmi, a stav akcie. Na paneli palubnej dosky sa zobrazujú tieto karty:
Pre kartu s certifikátmi totožnosti a dôveryhodnými certifikátmi sa zobrazí súhrn platných certifikátov, certifikátov s vypršanou platnosťou a certifikátov, ktorých platnosť čoskoro vyprší. Na karte Úlohy sa zobrazí súhrn celkových, dokončených a čakajúcich úloh za aktuálny mesiac. |
Karta Access Identity Certificate
1 | Z pohľadu zákazníka v Webex Control Hub, ísť do Služby> Pripojené UC. The Pripojené UC zobrazí sa stránka. |
||
2 | Kliknite Zhluky z Správa certifikátov kartu. |
||
3 | Navštívte ho kliknutím na záznam klastra na stránke zoznamu Podrobnosti klastra stránka, ktorá zobrazuje certifikáty identity, ktoré sú priradené ku klastru.
|
||
4 | (Voliteľné) Kliknite Vyhľadávanie na vyhľadanie konkrétneho certifikátu. |
||
5 | (Voliteľné) V Certifikát filtra vyberte jeden alebo viac certifikátov podľa ich typu. Certifikáty sa zobrazia v zozname certifikátov spolu s podrobnosťami, ako je názov servera, bežný názov, typ certifikátu, stav certifikátu a dátum vypršania platnosti. |
||
6 | Kliknutím na záznam na stránke zoznamu zobrazíte podrobnosti certifikátu. Otvorí sa bočný panel na zobrazenie podrobností certifikátu. Môžeš vidieť Podrobnosti certifikátu alebo Skopírujte certifikát formátu PEM. Na tomto paneli môžete vykonávať aj všetky operácie, ktoré sú uvedené v kroku 8. |
||
7 | Kliknite Zavrieť zatvoríte bočný panel a vrátite sa na stránku zoznamu.
|
||
8 | Umiestnite kurzor myši na záznam certifikátu a kliknite na tri bodky, aby ste vykonali rôzne operácie. Pozri Operácie zapnuté Preukazy totožnosti pre podrobnosti. |
||
9 | (Voliteľné) Kliknite Prezrieť profil. Zobrazí sa profil spojený s klastrom. |
Prístup na kartu Trust Store
1 | Z pohľadu zákazníka v Webex Control Hub, ísť do . The Pripojené UC zobrazí sa stránka. |
||
2 | Kliknite Zhluky z Správa certifikátov kartu. |
||
3 | Navštívte ho kliknutím na záznam klastra na stránke zoznamu Podrobnosti klastra stránku. |
||
4 | Kliknite na Trust Store zobrazíte zoznam certifikátov. Certifikáty sa zobrazia v zozname certifikátov s podrobnosťami, ako je bežný názov, sériové číslo, Vydal, Stav a dátum vypršania platnosti. |
||
5 | (Voliteľné) Kliknite Vyhľadávanie na vyhľadanie konkrétneho certifikátu. |
||
6 | (Voliteľné) V Certifikát filtra vyberte jeden alebo viac certifikátov. Certifikáty sa zobrazia v zozname certifikátov s podrobnosťami, ako je bežný názov, sériové číslo, Vydal, Stav a dátum vypršania platnosti. |
||
7 | Kliknutím na záznam na stránke zoznamu zobrazíte podrobnosti certifikátu. Otvorí sa bočný panel na zobrazenie podrobností certifikátu. Ak chcete zobraziť všetky klastre, ktoré sú priradené k certifikátu, pozrite si časť Podrobnosti certifikátu alebo Skopírujte certifikát formátu PEM. Z tohto panela môžete vykonávať aj všetky operácie, ktoré sú uvedené v kroku 9. |
||
8 | Kliknite Zavrieť zatvoríte bočný panel a vrátite sa na stránku zoznamu. |
||
9 | Umiestnite kurzor myši na záznam certifikátu a kliknite na tri bodky, aby ste vykonali rôzne operácie. Pozri Operácie zapnuté Certifikáty dôveryhodného obchodu pre detaily.
|
||
10 | Kliknutím na záznam certifikátu so stavom vypršania platnosti nahráte aktualizovaný certifikát do dôveryhodného úložiska. |
||
11 | Kliknite Nahrať do Trust. The Nahrať certifikát sa zobrazí okno. |
||
12 | Vyberte požadované klastre, ktoré sa majú priradiť k úložisku dôveryhodnosti.
|
||
13 | Kliknite Vyberte súbor na vyhľadanie certifikátu. |
||
14 | Kliknite Nahrať na nahranie certifikátu do dôveryhodného úložiska pre požadované klastre.
|
Obmedzenie CH pre operácie s dôveryhodnými certifikátmi:
- Ak existuje nejaká dôveryhodná služba, pre ktorú nedochádza k replikácii na uzloch toho istého klastra, administrátor musí tieto operácie vykonať na mieste. Napr. CAPF, IPSEC.
- Všetky operácie súvisiace s dôverou sa odosielajú iba do uzla vydavateľa klastra, takže operáciu možno vykonať iba prostredníctvom uzla pub, nemožno ju vykonať z poduzlov.
- Odstráňte dôveru
- Nahradiť dôveru
- Rozdeľte dôveru
- Nahrať Trust
Obmedzenie operácií na odstránenie dôveryhodnosti:
- Operáciu je možné vykonávať iba prostredníctvom uzla Pub.
- Ak sa certifikát nenachádza v uzle Pub a nachádza sa v poduzloch, operáciu nemožno vykonať cez Control hub. Prevádzka sa musí vykonávať priamo na mieste.
Prístup na kartu Úlohy
Práca karta zobrazuje súhrn všetkých vykonaných operácií. Karta Úlohy zobrazuje súhrn celkových, dokončených a čakajúcich úloh za aktuálny mesiac.
1 | Z pohľadu zákazníka v Webex Control Hub, ísť do . The Pripojené UC zobrazí sa stránka. |
2 | Kliknite Zhluky z Správa certifikátov kartu. |
3 | Navštívte ho kliknutím na záznam klastra na stránke zoznamu Podrobnosti klastra stránku. |
4 | Kliknite na Práca zobrazíte zoznam úloh vykonaných v aktuálnom mesiaci. |
5 | V Aktuálny mesiac v rozbaľovacej ponuke vyberte požadované obdobie na zobrazenie súhrnu úlohy. Stav úlohy sa zobrazí v súhrne úlohy spolu s podrobnosťami, ako sú typ úlohy, uzol, časová pečiatka, certifikát a informácie o produkte. |
6 | Kliknutím na záznam na stránke so zoznamom zobrazíte podrobnosti úlohy. Otvorí sa bočný panel na zobrazenie podrobností úlohy. |
7 | Kliknite Zavrieť zatvoríte bočný panel a vrátite sa na stránku zoznamu. |
Profily vám umožňuje definovať nastavenia, ako napríklad Multi-Server/Multi-SAN, CA-Signed vs. Self-Signed, doba platnosti, RSA vs. ECDSA, Dĺžka kľúča, Hash algoritmus.
Pre každú verziu klastra použite samostatné profily. Napríklad, ak klaster beží vo verzii 12.x, pri vykonávaní operácií certifikátu musíte vidieť iba funkcie 12.x.
Pri vytváraní vlastného profilu môže správca priradiť novovytvorený vlastný profil ku klastru.
1 | Z pohľadu zákazníka v Cisco Webex Control Hub, ísť do . The Pripojené UC zobrazí sa stránka. |
||||||||||||||||||||||
2 | Kliknite Profily z Správa certifikátov kartu. The Profily zobrazí sa stránka so zoznamom vytvorených profilov.
|
||||||||||||||||||||||
3 | Umiestnite kurzor myši na názov profilu a kliknite na tri bodky, aby ste vykonali rôzne operácie, ako napríklad:
|
||||||||||||||||||||||
4 | Kliknite Pridať profil na vytvorenie nového vlastného profilu. |
||||||||||||||||||||||
5 | Zadajte a Názov profilu. |
||||||||||||||||||||||
6 | Ak chcete profil nastaviť ako predvolený, začiarknite políčko. |
||||||||||||||||||||||
7 | Zadajte a Popis pre profil. |
||||||||||||||||||||||
8 | Definujte rôzne nastavenia certifikátu pre každý z produktov |
||||||||||||||||||||||
9 | Kliknite Vytvorte na vytvorenie profilu. Ak ste nastavili vlastný profil ako predvolený, zrušte začiarknutie políčka predvolený na vlastnom profile, aby ste sa vrátili späť na štandardný profil ako predvolený. |
||||||||||||||||||||||
10 | (Voliteľné) Priraďte profil ku klastru. Kliknite Zhluky z hornej ponuky sa zobrazí stránka so zoznamom klastrov. Profil môžete priradiť ku klastru zo stránky zoznamu.
|
Keď sa blíži dátum vypršania platnosti certifikátu, systém automaticky odošle e-mailovú správu príjemcom.
1 | Z pohľadu zákazníka v Webex Control Hub, ísť do . The Pripojené UC zobrazí sa stránka. |
2 | Kliknite nastavenie z Správa certifikátov kartu. |
3 | Set Čas začiatku upozornenia. Čas začiatku upozornenia môžete nastaviť na 30 až 365 dní. |
4 | Set Frekvencia upozornení. Frekvenciu upozornení môžete nastaviť v rozmedzí 1-30 dní. |
5 | Zadajte e-mailovú adresu Príjemcovia upozornení. Môžete zadať maximálne 25 e-mailových adries. |
6 | Kliknite Uložiť. Všetci príjemcovia dostanú e-mailové upozornenie, ako je znázornené na obrázku, keď sa blíži dátum vypršania platnosti certifikátov. |