Pregled upravljanja certifikatov

Centralizirano upravljanje certifikatov je storitev v oblaku, ki na enem mestu omogoča pregledovanje in upravljanje certifikatov Cisco Unified Communications Manager, IM in Presence ter Cisco Unity Connection in Cisco Emergency Responder v več gručah.

Preden začnete:

Na strani Upravljanje storitev morate za želeno gručo omogočiti storitev Upravljanje certifikatov. Za več informacij glejte Omogočite storitve UC, povezane z oblakom, v kontrolnem vozlišču.

Centralizirano upravljanje potrdil ponuja te ključne funkcije:

  • Nadzorna plošča za več gruč, ki prikazuje stanje certifikata za vsako gručo.

  • Podroben prikaz potrdil o identiteti in zaupanju na ravni posamezne gruče.

  • Možnost izvajanja operacij s potrdili, kot so generiranje CSR, prenos potrdila, podaljšanje, prenos, kopiranje, zamenjava in odstranitev.

  • Nadzorna plošča z opozorili za prikaz pretečenih in kmalu potekajočih potrdil.

  • Možnost konfiguriranja obvestila, kot je obvestilo o poteku veljavnosti potrdila po e-pošti.

  • Razdelite potrdila v več skladiščih zaupanja in gručah.

  • Določite profil potrdila z različnimi nastavitvami in ga dodelite gruči.

V aplikaciji Cisco Emergency Responder ni mogoče distribuirati in zamenjati potrdil.

Dostop do storitve za upravljanje potrdil

Storitev Upravljanje certifikatov v sklopu storitev Cloud-Connected UC upravlja certifikate za lokalno namestitev.

Če želite dostopati do upravljanja potrdil, naredite naslednje korake:

1

V pogledu stranke v Webex Control Hub, pojdite na Services > Connected UC.

Prikaže se stran Connected UC . Na kartici Upravljanje potrdil na tej strani so na voljo lastnosti in funkcionalnosti upravljanja potrdil.

2

Na kartici Upravljanje potrdil kliknite katero koli povezavo za dostop do različnih funkcij upravljanja potrdil.

V naslednji preglednici so navedene funkcije, ki so na voljo v upravljanju potrdil:

Zavihki

Opis

Opozorila

Prikaže povzetek vseh pretečenih in iztekajočih se potrdil. Skrbnik lahko izvede potrebne ukrepe v zvezi s potrdili identitete ali zaupanja, da jih posodobi.

Gruče

Prikaže povzetek stanja potrdil v gručah v določeni organizaciji in skrbniku omogoča, da sprejme potrebne ukrepe za potrdila identitete ali zaupanja.

  • Ogledate si lahko vsa potrdila o identiteti in zaupanju določene gruče v organizaciji.

  • V zavihku Dela je prikazan povzetek vseh dejanj, ki se izvajajo na potrdilih.

Profili

Potrdi, da so potrdila v gruči skladna s konfiguriranimi nastavitvami. Ustvarite lahko profil za upravljanje certifikatov po meri in jih povežete z gručo.

Nastavitve

Konfigurirajte e-poštne naslove skrbnikov, ki bodo prejemali obvestila o poteku veljavnosti potrdila. Vsa polja je mogoče konfigurirati na strani Nastavitve v Upravljanju potrdil.
Dostop do strani z opozorili

Na strani Alerts lahko naredite naslednje:

  • Ogled pretečenih ali kmalu potekajočih certifikatov

  • Filtriranje po certifikatu

  • Za prikaz stanja certifikata filtrirajte po izdelku.

1

V pogledu stranke v Webex Control Hub, pojdite na Services > Connected UC.

Prikaže se stran Connected UC .

2

Kliknite Opozorila na kartici Upravljanje potrdil .

Na strani so prikazana potrdila, ki jim je potekla veljavnost, in potrdila, ki jim bo kmalu potekla veljavnost. V potrdilih so navedene podrobnosti, kot so ime gruče, skupno ime, vrsta potrdila, stanje potrdila in datum poteka veljavnosti.

3

(Neobvezno) Izberite eno od naslednjih možnosti:

  • Kliknite Search , če želite poiskati določeno potrdilo.

  • Iz spustnega seznama Filter Certificate izberite eno ali več potrdil.

  • Izberite enega ali več izdelkov s spustnega seznama Filter Products .

Izbrana potrdila se prikažejo na seznamu potrdil skupaj s podrobnostmi, kot so grozd, potrdilo, skupno ime, izdelek, vrsta, stanje, ime strežnika in veljavnost.

4

Na strani s seznamom izberite zapis, da si ogledate podrobnosti certifikata.

Odpre se stranska plošča, na kateri so prikazani podatki o potrdilu. Ogledate si lahko Podrobnosti o potrdilu ali Kopiranje potrdila v formatu PEM. Na tej plošči izvedite vse operacije, navedene v koraku 6.

5

Kliknite Close , da zaprete stransko ploščo in se vrnete na stran s seznamom.

6

Če se pomaknete nad zapis potrdila in kliknete elipso, lahko izvajate različne operacije s potrdili Identiteta in Trgovina zaupanja.

Operacije na Identity Certificates so:

  • Obnovitev potrdila za samopodpisano potrdilo.

  • Ustvarite CSR za CA Signed.

  • Prenesite potrdilo za CA Podpisano in na potrdilu se ustvari CSR.

  • Prenesite CSR za CA Podpisano in CSR se ustvari na potrdilu.

  • Izbriši CSR za CA Podpisan in CSR se ustvari na potrdilu.

Delovanje certifikata

Uporaba certifikata

Opis

Obnovi potrdilo

Če je potrdilo samopodpisano, uporabite možnost Obnovi potrdilo.

Če želite ponovno uporabiti potrdilo Tomcat za izbrano storitev, uporabite možnost Ponovna uporaba potrdila Tomcat.

Na podlagi nastavitev profila se prikaže okno Renew Certificate .

Na podlagi izbire na strani Profile Settings izberite dejanje Renew certificate, ki je:

  • Ponovna uporaba potrdila Tomcat - izberite Uporabi Tomcat na profilu, možnost Ponovna uporaba Tomcat je omogočena.

  • Obnovi potrdilo - izberite Vrsta potrdila kot samopodpisano, obnovitev je omogočena.

Preberite opozorilno sporočilo in kliknite Reuse Tomcat Certificate , da obnovite potrdilo.

Ustvari CSR

Operacijo Generate CSR uporabite, kadar je vrsta potrdila podpisana s strani CA.

Prikaže se okno Generate CSR .

Kliknite Generate , da ustvarite CSR.

Naloži potrdilo

Operacijo Upload uporabite, kadar je tip potrdila podpisan s strani CA in je CSR že ustvarjen. Naložite lahko verigo potrdil v obliki .P7B ali identitetno potrdilo v obliki .pem ali .der.

Prikaže se okno Upload Certificate .

  1. Kliknite Izberite datoteko , da prenesete potrdilo.

    Prebrskajte in prenesite potrdilo iz lokalnega računalnika.

  2. Kliknite Upload , da prenesete potrdilo.

Porazdeli potrdilo

Z operacijo Distribuirati lahko potrdilo v eni operaciji distribuirate v več gruč. Če v nadzornem vozlišču izberete več gruč in skladišč zaupanja, se potrdilo razdeli v izbrane gruče.

Prikaže se okno Distribute Certificate .

  1. Izberite gruče in skrbniške sklade, ki jim želite razdeliti potrdila.

  2. Kliknite Distribute , da potrdila povežete z izbranimi gručami in skrbništvi.

  3. Kliknite OK , da zaprete okno Distribuirati potrdilo.

Ta postopek ne deluje v aplikaciji CER.

Prenesi CSR

Če je tip potrdila podpisan s strani CA in je CSR že ustvarjen, uporabite možnost Prenesi CSR. CSR lahko prenesete, da ga podpiše CA (organ za izdajo potrdil).

Kliknite Download CSR, da prenesete zahtevo za podpis potrdila CSR v lokalni računalnik.

Izbriši CSR

Operacijo Izbriši CSR uporabite, kadar je treba CSR regenerirati.

Prikaže se okno Delete CSR .

Preberite opozorilno sporočilo in kliknite Delete, da izbrišete zahtevo za podpis potrdila CSR.

Če se nastavitve, ki jih upravitelj konfigurira v profilu, ne ujemajo z atributi potrdila, se ob potrdilu prikaže opozorilna ikona. Primer: Certifikat Tomcat je samopodpisan, v nastavitvah profila pa je nastavljen na podpisan s strani CA, kar povzroči neskladje.

Ne kliknite Submit nevede, ne da bi preverili neskladja, saj to lahko povzroči težave.

Operacije na spletni strani Trust Store Certificates so:

  • Zamenjaj potrdilo

  • Odstrani potrdilo

Delovanje certifikata

Uporaba certifikata

Opis

Zamenjaj potrdilo

Če želite obstoječe potrdilo zamenjati z novim, uporabite možnost Zamenjaj potrdilo.

Prikaže se okno Zamenjaj potrdilo .

  1. Kliknite Choose File in izberite novo potrdilo.

    Prebrskajte in prenesite novo potrdilo iz lokalnega računalnika.

  2. Za zamenjavo potrdila kliknite Replace .

Ta postopek ne deluje v aplikaciji CER.

Odstrani potrdilo

Uporabite možnost Odstrani potrdilo, kadar želi skrbnik odstraniti potrdilo, ki mu kmalu poteče veljavnost, in potrdilo, ki mu je potekla veljavnost.

Prikaže se okno Remove Certificate .

  1. Izberite gruče in skrbniške sklade, iz katerih želite izbrisati potrdila.

  2. Kliknite Next in odstranite potrdilo iz izbranih gruč in skladov zaupanja.

  3. Preberite opozorilno sporočilo in kliknite Remove , da odstranite potrdilo.

Odstranitev potrdila ali Zamenjaj potrdilo operacija zaupanja lahko odpove z napako Datoteke ni mogoče najti. Ta napaka se pojavi, kadar se operacija izvaja v več gručah z mešanimi različicami izdaj 12.5 SU5 in 14 SU1.

Rešitev: Ponovite operacijo na neuspešnih vozliščih. Preverite napako na strani s podrobnostmi o delovnih mestih za ustrezno gručo, ki se glasi Potrdila ni bilo mogoče odstraniti, ker ni prisotno v tem vozlišču.

Običajne operacije na certifikatih Trust Store Certificates in Identity Certificates so:

  • Prenesi .der

  • Prenesi .pem

Vrsta operacije potrdila

Uporaba certifikata

Opis

Prenesi .der

Za prenos binarne oblike potrdila uporabite Download.der. DER (Distinguished Encoding Rules) je digitalno potrdilo.

Kliknite Download .der, če želite prenesti .der (binarno) obliko potrdila.

Potrdilo .der se prenese v vaš lokalni računalnik.

Prenesi .pem

Za prenos potrdila v obliki .pem uporabite Download.pem. PEM (Privacy Enhanced Mail) je potrdilo DER v obliki ASCII, kodirano v zapisu Base64.

Kliknite Download .pem, da prenesete potrdilo v formatu .pem (ASCII).

Potrdilo .pem se prenese v vaš lokalni računalnik.

7

Operacija potrdila je dodana na seznam opravil. Napredek si lahko ogledate v zavihku Jobs .

ALI

  1. Kliknite povezavo Jobs , da si ogledate potek operacije izdaje potrdila.

  2. Kliknite OK , da zaprete okno Certifikat.

Dostop do strani Grozdi

Grozdi Stran prikazuje povzetek stanja potrdil po posameznih grozdih za vse grozde v organizaciji.

1

V pogledu stranke v Webex Control Hub, pojdite na Services > Connected UC.

Prikaže se stran Connected UC .

2

Kliknite Clusters na kartici Certificate Management .

Na strani Povzetek gruče so prikazane gruče s podrobnostmi, kot so ime gruče, stanje, izdelek in profil, povezan z gručo. Skrbnik lahko spremeni privzeto povezavo standardnega profila s profilom po meri za gručo.

3

(Neobvezno) Izberite eno od naslednjih možnosti:

  • Kliknite Search , če želite poiskati določeno gručo.

  • V spustnem seznamu Filter Products izberite enega ali več izdelkov.

4

S klikom na zapis gruče na strani s seznamom obiščete stran Cluster Details , na kateri so prikazani identitetni certifikati, ki so povezani z izbrano gručo.

Premaknete se lahko na zavihek Trust Store ali zavihek Jobs . V zavihku Trgovina zaupanja so prikazana vsa potrdila v gruči v različnih trgovinah zaupanja. V zavihku Delovna mesta so navedene operacije, ki se izvajajo na potrdilih, in stanje akcije.

V podoknu armaturne plošče so prikazane te kartice:

  1. Potrdila o istovetnosti

  2. Potrdila o zaupanju

  3. Podrobnosti o delovnih mestih

Za kartico potrdil identitete in zaupanja je prikazan povzetek veljavnih potrdil, potrdil s pretečenim rokom veljavnosti in potrdil, ki se kmalu iztečejo. Za kartico Delovna mesta se prikaže povzetek vseh, dokončanih in nerešenih delovnih mest za tekoči mesec.

Kartica Potrdilo o identiteti dostopa

Kartica Potrdilo o identiteti dostopa

Za ogled vseh identitetnih potrdil v gruči uporabite Identity Certificate . Poiščete lahko določeno potrdilo o identiteti ali si ogledate podrobnosti o potrdilu in izvedete potrebne operacije.
1

V pogledu stranke v nadzornem središču Webex Control Hub pojdite na Services> Connected UC.

Prikaže se stran Connected UC .

2

Kliknite Clusters na kartici Certificate Management .

3

S klikom na zapis gruče na strani s seznamom obiščite stran Podrobnosti o gruči , na kateri so prikazani identitetni certifikati, ki so povezani z gručo.

Za gruče z različicami Cisco Emergency Responder 12.5 ali 14 potrdilo tomcat-ECDSA ni podprto.

4

(Neobvezno) Kliknite Search za iskanje določenega potrdila.

5

(Neobvezno) V spustnem oknu Filter Certificate izberite eno ali več potrdil glede na njihovo vrsto.

Potrdila se prikažejo na seznamu potrdil skupaj s podrobnostmi, kot so ime strežnika, skupno ime, vrsta potrdila, stanje potrdila in datum poteka veljavnosti.

6

Na strani s seznamom kliknite na zapis, da si ogledate podrobnosti o certifikatu.

Odpre se stranska plošča, na kateri so prikazani podatki o potrdilu. Ogledate si lahko Podrobnosti o potrdilu ali Kopiranje potrdila v formatu PEM. Na tej plošči lahko izvedete tudi vse operacije, ki so naštete v koraku 8.

7

Kliknite Close , da zaprete stransko ploščo in se vrnete na stran s seznamom.

Opozorilni znak se prikaže, ko se obstoječi atribut potrdila ne ujema s profilom in potrdilo ni skladno.

8

Če se pomaknete nad zapis certifikata in kliknete elipso, lahko izvedete različne operacije. Za podrobnosti glejte Operacije na Identitetnih potrdilih .

9

(Neobvezno) Kliknite View Profile.

Prikaže se profil, povezan z gručo.

Dostop do zavihka Trgovina zaupanja

Dostop do zavihka Trgovina zaupanja

V zavihku Trgovina z zaupanjem so navedena vsa potrdila v gruči v različnih trgovinah z zaupanjem.
1

V pogledu stranke v Webex Control Hub, pojdite na Services > Connected UC.

Prikaže se stran Connected UC .

2

Kliknite Clusters na kartici Certificate Management .

3

S klikom na zapis gruče na strani s seznamom obiščite stran Podrobnosti o gruči .

4

Kliknite zavihek Trust Store , da si ogledate seznam potrdil.

Potrdila so prikazana na seznamu potrdil s podrobnostmi, kot so skupno ime, serijska številka, Issued By, Status in datum poteka veljavnosti.

5

(Neobvezno) Kliknite Search za iskanje določenega potrdila.

6

(Neobvezno) V spustnem oknu Filter Certificate izberite eno ali več potrdil.

Potrdila so prikazana na seznamu potrdil s podrobnostmi, kot so skupno ime, serijska številka, Issued By, Status in datum poteka veljavnosti.

7

Na strani s seznamom kliknite na zapis, da si ogledate podrobnosti o certifikatu.

Odpre se stranska plošča, na kateri so prikazani podatki o potrdilu. Če si želite ogledati vse gruče, ki so povezane s potrdilom, glejte Podrobnosti o potrdilu ali Kopiranje potrdila v obliki PEM. Na tej plošči lahko izvedete tudi vse operacije, ki so naštete v koraku 9.

8

Kliknite Close , da zaprete stransko ploščo in se vrnete na stran s seznamom.

9

Če se z miško pomaknete nad zapis certifikata in kliknete elipso, lahko izvedete različne operacije.

Za podrobnosti glejte Operacije na Trust Store Certificates .
10

Kliknite zapis potrdila s poteklim statusom, da prenesete posodobljeno potrdilo v Trgovino zaupanja.

11

Kliknite Upload to Trust.

Prikaže se okno Upload Certificate .

12

Izberite zahtevane gruče, ki jih želite povezati s shrambo zaupanja.

Pred izvedbo postopka natančno preberite prikazano opozorilno sporočilo.

13

Kliknite Izberite datoteko in poiščite potrdilo.

14

Kliknite Upload , da prenesete potrdilo v shrambo zaupanja za zahtevane gruče.

Operacije zaupanja za IPsec in CAPF niso podprte prek naročniških vozlišč v nadzornem vozlišču. Upravitelj mora te operacije opraviti na kraju samem.

Omejitve

Omejitev CH za operacije potrdil zaupanja:

  1. Če obstaja storitev zaupanja, za katero se replikacija ne izvaja v vozliščih iste gruče, mora skrbnik te operacije opraviti na lokaciji. Npr. CAPF, IPSEC.
  2. Vse operacije, povezane z zaupanjem, se pošljejo samo vozlišču izdajatelja v gruči, zato je operacijo mogoče izvesti samo prek vozlišča pub, iz podvozlišč pa je ni mogoče izvesti.
    1. Odstranitev zaupanja
    2. Nadomestite zaupanje
    3. Razdelitev skrbništva
    4. Naložite zaupanje

Omejitev operacij odstranitve skrbništva:

  1. Operacijo je mogoče izvesti samo prek vozlišča Pub.
  2. Če potrdilo ni prisotno v vozlišču Pub in je prisotno v podvozliščih, operacije ni mogoče izvesti prek nadzornega vozlišča. Delovanje je treba opraviti v lokalnem okolju.

Dostop do zavihka Delovna mesta

Dostop do zavihka Delovna mesta

Delovna mesta V zavihku je prikazan povzetek vseh opravljenih operacij. V zavihku Delovna mesta je prikazan povzetek vseh, dokončanih in čakajočih delovnih mest za tekoči mesec.

1

V pogledu stranke v Webex Control Hub, pojdite na Services > Connected UC.

Prikaže se stran Connected UC .

2

Kliknite Clusters na kartici Certificate Management .

3

S klikom na zapis gruče na strani s seznamom obiščite stran Podrobnosti o gruči .

4

Kliknite zavihek Jobs , da si ogledate seznam opravljenih opravil v tekočem mesecu.

5

V spustnem oknu Trenutni mesec izberite zahtevano obdobje za prikaz povzetka delovnega mesta.

Status opravila se prikaže v povzetku opravila skupaj s podrobnostmi, kot so vrsta opravila, vozlišče, časovni žig, certifikat in podatki o izdelku.

6

Na strani s seznamom kliknite na zapis, da si ogledate podrobnosti o delovnem mestu.

Odpre se stranska plošča, na kateri so prikazane podrobnosti o nalogi.

7

Kliknite Close , da zaprete stransko ploščo in se vrnete na stran s seznamom.

Dostop do strani s profili

Profili stran omogoča opredelitev nastavitev, kot so več strežnikov/več omrežij SAN, podpisan s strani CA proti samopodpisanemu, obdobje veljavnosti, RSA proti ECDSA, dolžina ključa, algoritem varovanja.

Za vsako različico gruče uporabite ločene profile. Če na primer gruča uporablja različico 12.x, morate med izvajanjem operacij s potrdili videti samo funkcije različice 12.x.

Ob ustvarjanju profila po meri lahko skrbnik novo ustvarjeni profil po meri poveže z gručo.

1

V pogledu stranke v Cisco Webex Control Hub, pojdite na Storitve > Connected UC.

Prikaže se stran Connected UC .

2

Kliknite Profili na kartici Upravljanje potrdil .

Prikaže se stran Profili s seznamom ustvarjenih profilov.

Privzeto storitev upravljanja potrdil zagotavlja standardni profil in vse gruče, ki so omogočene za storitev upravljanja potrdil, so povezane s tem profilom. To je profil, ki je namenjen samo za ogled. Premaknite se nad profil in kliknite elipso, da si profil ogledate ali ga kopirate.

3

Če se pomaknete nad ime profila in kliknete elipso, lahko izvedete različne operacije, kot so:

  • Uredi

    1. Kliknite Uredi za urejanje izbranega profila.

  • Izbriši

    1. Preberite opozorilno sporočilo in kliknite Delete , da izbrišete izbrani profil.

  • Kopiraj

    1. Kliknite Kopiraj za kopiranje izbranega profila.

      Prikaže se okno Copy of Custom Profile .

    2. Kliknite Create in po potrebi posodobite ali spremenite nastavitve za vsakega od izdelkov. V nasprotnem primeru ustvarite kopijo izbranega profila.

4

Kliknite Dodaj profil in ustvarite nov profil po meri.

5

Vnesite ime profila .

6

Označite potrditveno polje, če želite profil nastaviti kot privzetega.

7

Vnesite Opis za profil.

8

Opredelitev različnih nastavitev certifikata za vsakega od izdelkov

9

Kliknite Ustvari , da ustvarite profil.

Če ste nastavili profil po meri kot privzetega, odstranite potrditveno polje Privzeto pri profilu po meri, da se kot privzeti profil vrnete na standardni profil.

10

(Neobvezno) Povežite profil z gručo. V zgornjem meniju kliknite zavihek Clusters in prikaže se stran s seznamom grozdov. Profil lahko povežete z grozdom na strani s seznamom.

Obdobje veljavnosti za različice 11.5x in 12.5x je 5 let ne glede na vrednost, izbrano v spustnem seznamu veljavnosti. Od izdaje 14 naprej je obdobje veljavnosti lahko od 5 do 20 let.

Ne izvajajte operacij, ki so v preglednici navedene kot N, sicer operacije ne bodo uspešne.

Delovanje certifikata

Podprta različica

Delovanje operacije

11.5

12.5

14 let in pozneje

Obnoviti Več strežnikovNNYČeprav je ta operacija izvedena za samopodpisano potrdilo več strežnikov, deluje samo v enem vozlišču.
Ponovna uporabaNNYOperacija deluje samo v aplikacijah Call Manager in Call Manager ECDSA v aplikaciji Cisco Unified CM. Ta operacija deluje tako za večstrežniško potrdilo, podpisano s strani CA, kot za večstrežniško potrdilo, podpisano s strani samopodpisnika.
Stran z nastavitvami dostopa

Sistem prejemnikom samodejno pošlje e-poštno sporočilo, ko se bliža datum izteka veljavnosti potrdila.

1

V pogledu stranke v Webex Control Hub, pojdite na Services > Connected UC.

Prikaže se stran Connected UC .

2

Kliknite Settings na kartici Certificate Management .

3

Nastavite čas začetka obvestila .

Začetni čas obvestila lahko nastavite med 30 in 365 dnevi.

4

Nastavitev pogostosti obveščanja .

Pogostost obveščanja lahko nastavite med 1 in 30 dnevi.

5

Vnesite e-poštni naslov prejemnikov obvestila .

Vnesete lahko največ 25 e-poštnih naslovov.

6

Kliknite Save.

Vsi prejemniki prejmejo e-poštno obvestilo, kot je prikazano na sliki, ko se bliža datum izteka veljavnosti potrdil.