Pregled upravljanja potrdil

Centralizirano upravljanje potrdil je storitev v oblaku, ki ponuja enotno mesto za ogled in upravljanje potrdil Cisco Unified Communications Manager, IM in Presence ter Cisco Unity Connection in Cisco Emergency Responder v več gručih.

Preden začneš:

Storitev upravljanja potrdil morate omogočiti na strani za upravljanje storitev za želeno gručo. Za več informacij glejte Omogočite storitve UC, povezane z oblakom, v nadzornem središču.

Centralizirano upravljanje potrdil ponuja te ključne funkcije:

  • Nadzorna plošča z več gručami prikazuje stanje potrdila za vsako gručo.

  • Podroben vpogled v potrdila identitete in zaupanja na ravni posamezne gruče.

  • Sposobnost izvajanja operacij potrdil, kot so ustvarjanje CSR, nalaganje potrdila, obnovitev, prenos, kopiranje, zamenjava in odstranitev.

  • Nadzorna plošča z opozorili za ogled potrdil, ki so potekla in kmalu potečejo.

  • Možnost konfiguracije obvestil, kot je e-poštno obvestilo o poteku potrdila.

  • Porazdelite potrdila v več zaupanja vrednih shramb in gruč.

  • Definirajte profil potrdila z različnimi nastavitvami in ga dodelite gruči.

V aplikaciji Cisco Emergency Responder ne morete distribuirati in zamenjati potrdil.

Dostopite do storitve upravljanja potrdil

Storitev za upravljanje potrdil v zbirki storitev UC, povezanih v oblak, upravlja potrdila za lokalno uvedbo.

Za dostop do upravljanja potrdil izvedite naslednje korake:

1

Iz pogleda stranke v Webex Control Hub, Pojdi do Storitve > Povezani UC.

The Povezani UC se prikaže stran. The Upravljanje s potrdili kartica na tej strani nudi funkcije in funkcionalnosti upravljanja potrdil.
2

Na Upravljanje s potrdili kliknite katero koli povezavo za dostop do različnih funkcij upravljanja potrdil.

Naslednja tabela navaja funkcije, ki so na voljo v upravljanju potrdil:

Zavihki

Opis

Opozorila

Prikaže povzetek vseh pretečenih in potekajočih potrdil. Skrbnik lahko izvede potrebna dejanja na potrdilih o identiteti ali zaupanju, da jih posodablja.

Grozdi

Prikaže povzetek statusa potrdila v gručah v dani organizaciji in omogoča skrbniku, da izvede potrebna dejanja na potrdilih o identiteti ali zaupanju.

  • Ogledate si lahko vsa potrdila o identiteti in zaupanju določene gruče znotraj organizacije.

  • Zavihek Opravila prikazuje povzetek vseh dejanj, ki se izvajajo na potrdilih.

Profili

Preveri, ali so potrdila v gruči v skladu s konfiguriranimi nastavitvami. Ustvarite lahko profil za upravljanje potrdil po meri in jih povežete z gručo.

nastavitve

Konfigurirajte e-poštne naslove skrbnikov za prejemanje obvestil o poteku potrdila. Vsa polja je mogoče konfigurirati na strani z nastavitvami v upravljanju potrdil.

Dostop do strani z opozorili

Uporabi Opozorila strani, da naredite naslednje:

  • Oglejte si potrdila, ki so potekla ali bodo kmalu potekla

  • Filtriraj po certifikatu

  • Filtrirajte po izdelku, da si ogledate status certifikata.

1

Iz pogleda stranke v Webex Control Hub, Pojdi do Storitve > Povezani UC.

The Povezani UC se prikaže stran.
2

Kliknite Opozorila Iz Upravljanje s potrdili kartica.

Stran prikazuje potekla potrdila in potrdila, ki bodo kmalu potekla. Potrdila navajajo podrobnosti, kot so ime gruče, splošno ime, vrsta potrdila, stanje potrdila in datum poteka.
3

(Izbirno) Izberite eno od naslednjih možnosti:

  • Kliknite Iskanje za iskanje določenega potrdila.

  • Izberite eno ali več potrdil iz Potrdilo filtra spustni seznam.

  • Izberite enega ali več izdelkov iz Filtrirajte izdelke spustni seznam.

Izbrana potrdila se prikažejo na seznamu potrdil skupaj s podrobnostmi, kot so gruča, potrdilo, splošno ime, izdelek, vrsta, stanje, ime strežnika in potek.
4

Izberite zapis na strani s seznamom, da si ogledate podrobnosti potrdila.

Odpre se stranska plošča za prikaz podrobnosti potrdila. Lahko vidite Podrobnosti potrdila oz Kopirajte potrdilo formata PEM. Na tej plošči izvedite vse operacije, navedene v 6. koraku.
5

Kliknite Zapri da zaprete stransko ploščo in se vrnete na stran s seznamom.
6

Premaknite miškin kazalec nad zapis potrdila in kliknite elipso, da izvedete različne operacije na potrdilih identitete in shrambe zaupanja.

Operacije na Potrdila o identiteti so:

  • Obnovite potrdilo za samopodpisano.

  • Ustvari CSR za CA Signed.

  • Naloži potrdilo za CA Podpisano in na potrdilu se ustvari CSR.

  • Prenesite CSR za CA Signed in na potrdilu se ustvari CSR.

  • Izbrišite CSR za CA Podpisano in CSR se ustvari na potrdilu.

Certifikat

Uporaba potrdila

Opis
Obnovi potrdilo

Uporabite Obnovi potrdilo, ko je potrdilo samopodpisano.

Ponovno uporabite potrdilo Tomcat, če želite znova uporabiti potrdilo Tomcat za izbrano storitev.

The Obnovi potrdilo se prikaže okno glede na nastavitve profila.

Izberite dejanje Obnovi potrdilo glede na izbiro v Nastavitve profila stran, ki je:

  • Ponovna uporaba potrdila Tomcat - izberite Uporabite Tomcat na profilu, je možnost Ponovno uporabi Tomcat omogočena.

  • Obnovi potrdilo - izberite Vrsta potrdila je samopodpisana, Podaljšanje je omogočeno.

Preberite opozorilo in kliknite Ponovno uporabite potrdilo Tomcat za podaljšanje potrdila.

Ustvari CSR

Uporabite operacijo Generate CSR, ko je vrsta potrdila podpisana CA.

The Ustvari CSR okna.

Kliknite Ustvari za ustvarjanje CSR.
Naloži potrdilo

Uporabite operacijo nalaganja, ko je vrsta potrdila podpisana s CA in je CSR že ustvarjen. Naložite lahko verigo potrdil v obliki .P7B ali potrdilo identitete v obliki .pem ali .der.

The Naloži potrdilo okna.

  1. Kliknite Izberite datoteko za nalaganje potrdila.

    Prebrskajte in naložite potrdilo iz lokalnega računalnika.

  2. Kliknite Naloži za nalaganje potrdila.
Razdelite potrdilo

Uporabite operacijo Distribute za distribucijo potrdila v več gruč v eni operaciji. Izberite več gruč in zaupajte trgovinam na Nadzorno središče, se certifikat razdeli izbranim gručam.

The Razdelite potrdilo okna.

  1. Izberite gruče in sklade, katerim želite razdeliti potrdila.

  2. Kliknite Distribuiraj za povezavo potrdil z izbranimi grozdi in skladi.

  3. Kliknite v redu da zaprete okno Distribucija potrdila.


 

Ta postopek ne deluje na aplikaciji CER.
Prenesite CSR

Uporabite Download CSR, ko je vrsta potrdila podpisana CA in je CSR že ustvarjen. CSR lahko prenesete, da ga podpiše CA (certifikacijski organ).

Kliknite Prenesite CSR, da prenesete zahtevo za podpisovanje potrdila CSR na svoj lokalni računalnik.

Izbriši CSR

Uporabite operacijo Delete CSR, ko je treba CSR znova ustvariti.

The Izbriši CSR okna.

Preberite opozorilo in kliknite Izbriši, da izbrišete zahtevo za podpis potrdila CSR.

 

Če se nastavitve, ki jih konfigurira skrbnik v profilu, ne ujemajo z atributi potrdila, se ob potrdilu prikaže opozorilna ikona. primer: Potrdilo Tomcat je samopodpisano, vendar je v nastavitvah profila nastavljeno na podpisano CA, kar vodi do neujemanja.

Ne kliknite Predloži nevede, ne da bi preverili neujemanja, saj lahko povzroči težave.

Operacije na Certifikati Trust Store so:

  • Zamenjaj potrdilo

  • Odstrani potrdilo

Certifikat

Uporaba potrdila

Opis

Zamenjaj potrdilo

Za zamenjavo obstoječega potrdila z novim potrdilom uporabite Zamenjaj potrdilo.

The Zamenjaj potrdilo okna.

  1. Kliknite Izberite datoteko da izberete novo potrdilo.

    Prebrskajte in naložite novo potrdilo iz lokalnega računalnika.

  2. Kliknite Zamenjati za zamenjavo potrdila.


 

Ta postopek ne deluje na aplikaciji CER.

Odstrani potrdilo

Uporabite Odstrani potrdilo, ko želi skrbnik odstraniti potrdilo, ki kmalu poteče in je poteklo.

The Odstrani potrdilo okna.

  1. Izberite gruče in zaupanja, iz katerih želite izbrisati potrdila.

  2. Kliknite Naslednji da odstranite potrdilo iz izbranih gruč in zaupanj.

  3. Preberite opozorilo in kliknite Odstrani za odstranitev potrdila.

 

Odstrani potrdilo oz Zamenjaj potrdilo operacija zaupanja lahko spodleti z napako Datoteka ni najdena. Ta napaka se pojavi, ko se operacija izvaja na številnih gručah z mešanimi različicami izdaj 12.5 SU5 in 14 SU1.

rešitev: Znova poskusite operacijo na neuspelih vozliščih. Preverite napako na strani s podrobnostmi o opravilih za ustrezno gručo, ki se glasi Potrdila ni bilo mogoče odstraniti, ker ni prisotno v tem vozlišču.

Skupne operacije na Certifikati Trust Store in Potrdila o identiteti so:

  • Prenesite .der

  • Prenesite .pem

Vrsta operacije potrdila

Uporaba potrdila

Opis

Prenesite .der

Za prenos binarnega formata potrdila uporabite Download.der. DER (Distinguished Encoding Rules) je digitalno potrdilo.

Kliknite Prenesite .der, da prenesete .der (binarni) format potrdila.

Potrdilo .der se prenese na vaš lokalni računalnik.

Prenesite .pem

Uporabite Download.pem za prenos potrdila v formatu .pem. PEM (Privacy Enhanced Mail) je potrdilo DER, kodirano z Base64, v formatu ASCII.

Kliknite Prenesite .pem, da prenesete format potrdila .pem (ASCII).

Potrdilo .pem se prenese na vaš lokalni računalnik.
7

Operacija potrdila je dodana na seznam opravil. Napredek si lahko ogledate pod Službe zavihek.

ALI

  1. Kliknite na Službe povezavo za ogled poteka operacije potrdila.

  2. Kliknite v redu da zaprete okno s potrdilom.

Dostop do strani grozdov

Grozdi stran navaja povzetek statusa potrdila na podlagi posamezne gruče za vse gruče v organizaciji.

1

Iz pogleda stranke v Webex Control Hub, Pojdi do Storitve > Povezani UC.

The Povezani UC se prikaže stran.
2

Kliknite Grozdi Iz Upravljanje s potrdili kartica.

Stran s povzetkom gruče prikazuje gruče s podrobnostmi, kot so ime gruče, stanje, izdelek in profil, povezan z gručo. Skrbnik lahko spremeni privzeto povezavo standardnega profila s profilom po meri za gručo.
3

(Izbirno) Izberite eno od naslednjih možnosti:

  • Kliknite Iskanje za iskanje določenega grozda.

  • V Filtrirajte izdelke izberite enega ali več izdelkov.
4

Za obisk kliknite zapis gruče na strani s seznamom Podrobnosti gruče stran, ki prikazuje potrdila o identiteti, ki so povezana z izbrano gručo.

Lahko se pomaknete do Trust Store zavihek oz Službe zavihek. Zavihek Trust Store prikazuje vsa potrdila v gruči v različnih zaupanja vrednih shrambah. Zavihek Opravila navaja operacije, ki se izvajajo na potrdilih, in status dejanja.

Podokno nadzorne plošče prikazuje te kartice:

  1. Potrdila o identiteti

  2. Certifikati zaupanja

  3. Podrobnosti delovnih mest

Za kartico s potrdili o identiteti in zaupanju je prikazan povzetek veljavnih, potečenih in kmalu potečih potrdil. Za kartico Jobs je prikazan povzetek skupnih, dokončanih in čakajočih opravil za trenutni mesec.

Zavihek potrdila o identiteti dostopa

Uporabi Potrdilo o identiteti da si ogledate vsa potrdila identitete, ki so prisotna v gruči. Iščete lahko določeno potrdilo o identiteti ali si ogledate podrobnosti potrdila in izvedete potrebne operacije.

1

Iz pogleda stranke v Webex Control Hub, Pojdi do Storitve> Povezani UC.

The Povezani UC se prikaže stran.
2

Kliknite Grozdi Iz Upravljanje s potrdili kartica.
3

Za obisk kliknite zapis gruče na strani s seznamom Podrobnosti grozda stran, ki prikazuje potrdila o identiteti, ki so povezana z gručo.


 

Za gruče z različico Cisco Emergency Responder 12.5 ali 14 potrdilo tomcat-ECDSA ni podprto.
4

(Izbirno) Kliknite Iskanje za iskanje določenega potrdila.
5

(Izbirno) V Potrdilo filtra spustnem meniju izberite eno ali več potrdil glede na njihovo vrsto.

Potrdila se prikažejo na seznamu potrdil skupaj s podrobnostmi, kot so ime strežnika, splošno ime, vrsta potrdila, stanje potrdila in datum poteka.
6

Za ogled podrobnosti potrdila kliknite zapis na strani s seznamom.

Odpre se stranska plošča za prikaz podrobnosti potrdila. Lahko vidiš Podrobnosti potrdila oz Kopirajte potrdilo formata PEM. Na tej plošči lahko izvedete tudi vse operacije, ki so navedene v koraku 8.
7

Kliknite Zapri da zaprete stransko ploščo in se vrnete na stran s seznamom.


 

The Opozorilni znak se prikaže, ko se obstoječi atribut potrdila ne ujema s profilom in potrdilo ni skladno.
8

Premaknite miškin kazalec nad zapis potrdila in kliknite elipso, da izvedete različne operacije. glej Operacije na Potrdila o identiteti za podrobnosti.
9

(Izbirno) Kliknite Poglej profil.

Prikaže se profil, povezan z gručo.

Dostop do zavihka Trust Store

The Trust Store zavihek navaja vsa potrdila v gruči v različnih shrambah zaupanja.

1

Iz pogleda stranke v Webex Control Hub, Pojdi do Storitve > Povezani UC.

The Povezani UC se prikaže stran.
2

Kliknite Grozdi Iz Upravljanje s potrdili kartica.
3

Za obisk kliknite zapis gruče na strani s seznamom Podrobnosti grozda strani.
4

Kliknite na Trust Store za ogled seznama potrdil.

Potrdila se prikažejo na seznamu potrdil s podrobnostmi, kot so splošno ime, serijska številka, izdajatelj, stanje in datum poteka.
5

(Izbirno) Kliknite Iskanje za iskanje določenega potrdila.
6

(Izbirno) V Potrdilo filtra izberite eno ali več potrdil.

Potrdila se prikažejo na seznamu potrdil s podrobnostmi, kot so splošno ime, serijska številka, izdajatelj, stanje in datum poteka.
7

Za ogled podrobnosti potrdila kliknite zapis na strani s seznamom.

Odpre se stranska plošča za prikaz podrobnosti potrdila. Za ogled vseh gruč, ki so povezane s potrdilom, glejte Podrobnosti potrdila oz Kopirajte potrdilo formata PEM. Na tej plošči lahko izvedete tudi vse operacije, ki so navedene v koraku 9.
8

Kliknite Zapri da zaprete stransko ploščo in se vrnete na stran s seznamom.
9

Premaknite miškin kazalec nad zapis potrdila in kliknite elipso, da izvedete različne operacije.

glej Operacije na Certifikati Trust Store za podrobnosti.
10

Kliknite zapis potrdila s potečenim statusom, da naložite posodobljeno potrdilo v Trust Store.
11

Kliknite Naloži v Trust.

The Naloži potrdilo okna.
12

Izberite zahtevane gruče, ki jih želite povezati s shrambo zaupanja.


 

Preden izvedete operacijo, natančno preberite prikazano opozorilo.
13

Kliknite Izberite datoteko za brskanje po potrdilu.
14

Kliknite Naloži za nalaganje potrdila v shrambo zaupanja za zahtevane gruče.


 
Operacije zaupanja za IPsec in CAPF niso podprte prek naročniških vozlišč v nadzornem središču. Skrbnik mora te operacije izvesti na mestu uporabe.

Omejitev CH za operacije potrdil zaupanja:

  1. Če obstaja katera koli storitev zaupanja, za katero se replikacija ne zgodi na vozliščih iste gruče, mora skrbnik izvesti te operacije na mestu uporabe. Npr. CAPF, IPSEC.
  2. Vse operacije, povezane z zaupanjem, so poslane samo v vozlišče Publisher v gruči, tako da je operacijo mogoče izvesti samo prek vozlišča pub, ni pa je mogoče izvesti iz podvozlišč.
    1. Odstranite zaupanje
    2. Zamenjajte zaupanje
    3. Razdeli zaupanje
    4. Naloži zaupanje

Omejitev operacij odstranjevanja zaupanja:

  1. Delovanje je mogoče izvesti samo prek vozlišča Pub.
  2. Če potrdilo ni prisotno v vozlišču Pub in je prisotno v podvozliščih, operacije ni mogoče izvesti prek nadzornega vozlišča. Operacijo je treba izvesti na mestu uporabe.

Dostop do zavihka Jobs

Službe zavihek prikazuje povzetek vseh izvedenih operacij. Zavihek Zaposlitve prikazuje povzetek vseh, dokončanih in čakajočih opravil za trenutni mesec.

1

Iz pogleda stranke v Webex Control Hub, Pojdi do Storitve > Povezani UC.

The Povezani UC se prikaže stran.
2

Kliknite Grozdi Iz Upravljanje s potrdili kartica.
3

Za obisk kliknite zapis gruče na strani s seznamom Podrobnosti grozda strani.
4

Kliknite na Službe zavihek za ogled seznama opravil, izvedenih v tekočem mesecu.
5

V Trenutni mesec izberite želeno obdobje za ogled povzetka delovnega mesta.

Status opravila se prikaže v povzetku opravila skupaj s podrobnostmi, kot so vrsta opravila, vozlišče, časovni žig, potrdilo in informacije o izdelku.
6

Kliknite zapis na strani s seznamom, da si ogledate podrobnosti delovnega mesta.

Odpre se stranska plošča za prikaz podrobnosti opravila.
7

Kliknite Zapri da zaprete stransko ploščo in se vrnete na stran s seznamom.

Dostop do strani s profili

Profili vam omogoča, da določite nastavitve, kot so Multi-Server/Multi-SAN, CA-Signed vs. Self-Signed, obdobje veljavnosti, RSA vs. ECDSA, Key Length, Hash algoritem.

Uporabite ločene profile za vsako različico gruče. Na primer, če gruča izvaja različico 12.x, morate med izvajanjem operacij potrdila videti samo funkcije 12.x.

Ko ustvari profil po meri, lahko skrbnik novo ustvarjeni profil po meri poveže z gručo.

1

Iz pogleda stranke v Nadzorno središče Cisco Webex, Pojdi do Storitve > Povezani UC.

The Povezani UC se prikaže stran.
2

Kliknite Profili Iz Upravljanje s potrdili kartica.

The Profili prikaže se stran s seznamom ustvarjenih profilov.


 

Storitev upravljanja potrdil privzeto zagotavlja standardni profil in vse gruče, omogočene za storitev upravljanja potrdil, so povezane s tem profilom. To je profil samo za ogled. Premaknite miškin kazalec nad profil in kliknite elipso, da si ogledate ali kopirate profil.
3

Premaknite miškin kazalec nad ime profila in kliknite elipso, da izvedete različne operacije, kot so:

  • Uredi

    1. Kliknite Uredi za urejanje izbranega profila.

  • Izbriši

    1. Preberite opozorilo in kliknite Izbriši da izbrišete izbrani profil.

  • Kopirati

    1. Kliknite Kopirati da kopirate izbrani profil.

      The Kopija profila po meri pojavi se okno.

    2. Kliknite Ustvari da po potrebi posodobite ali spremenite nastavitve za vsakega od izdelkov. Sicer ustvarite kopijo izbranega profila.
4

Kliknite Dodaj profil da ustvarite nov profil po meri.
5

Vnesite a Ime profila.
6

Označite potrditveno polje, če želite profil nastaviti na privzetega.
7

Vnesite a Opis za profil.
8

Določite različne nastavitve potrdila za vsakega od izdelkov
9

Kliknite Ustvari da ustvarite profil.

Če ste profil po meri nastavili kot privzetega, počistite privzeto potrditveno polje na profilu po meri, da preklopite nazaj na privzeti standardni profil.
10

(Izbirno) Povežite profil z gručo. Kliknite Grozdi v zgornjem meniju se prikaže stran s seznamom grozdov. Profil lahko povežete z gručo na strani s seznamom.


 

Obdobje veljavnosti za 11.5x in 12.5x različice je 5 let, ne glede na vrednost, izbrano v spustnem meniju veljavnosti. Izdaja 14 naprej, obdobje veljavnosti je lahko med 5-20 let.

Ne izvajajte operacij, ki so v tabeli navedene kot N, sicer operacije ne uspejo.

Certifikat

Podprta različica

Delovanje operacije

11.5

12.5

14 in kasneje
Obnovi več strežnikov n n Y Čeprav se ta operacija izvaja na večstrežniškem samopodpisanem potrdilu, deluje samo na enem vozlišču.
Ponovno uporabite n n Y Delovanje deluje samo na Call Manager in Call Manager ECDSA v aplikaciji Cisco Unified CM. Ta operacija deluje tako za večstrežniško podpisano potrdilo CA kot za večstrežniško samopodpisano potrdilo.

Dostop do strani z nastavitvami

Sistem samodejno pošlje e-poštno sporočilo prejemnikom, ko se potrdilo bliža datumu poteka.

1

Iz pogleda stranke v Webex Control Hub, Pojdi do Storitve > Povezani UC.

The Povezani UC se prikaže stran.
2

Kliknite nastavitve Iz Upravljanje s potrdili kartica.
3

Set Začetni čas obvestila.

Začetni čas obvestila lahko nastavite med 30–365 dnevi.
4

Set Pogostost obvestil.

Pogostost obvestil lahko nastavite med 1–30 dnevi.
5

Vnesite e-poštni naslov osebe Prejemniki obvestil.

Vnesete lahko največ 25 e-poštnih naslovov.
6

Kliknite Shrani.

Vsi prejemniki prejmejo e-poštno obvestilo, kot je prikazano na sliki, ko se potrdila približajo datumu poteka.