Certificate Management Pregled

Centralized Certificate Management je storitev v oblaku, ki ponuja eno mesto za ogled in upravljanje potrdil Cisco Unified Communications Manager, IM and Presence in Cisco Unity Connection ter Cisco Emergency Responder v več skupinah.

Preden začnete:

Storitev Certificate Management morate omogočiti na strani Upravljanje storitev za želeno gručo. Če želite več informacij, glejte Omogočanje storitev poenotene komunikacije, povezanih z oblakom, v središču Control Hub.

Centralizirana Certificate Management ponuja naslednje ključne funkcionalnosti:

  • Nadzorna plošča z več gručami, ki prikazuje stanje certifikata za vsako gručo.

  • Podroben pregled potrdil o identiteti in zaupanju na ravni posamezne gruče.

  • Sposobnost izvajanja operacij certifikatov, kot so ustvarjanje CSR, nalaganje certifikata, podaljšanje, prenos, kopiranje, zamenjava in odstranitev.

  • Nadzorna plošča z opozorili za ogled certifikatov, ki so potekli in bodo kmalu potekli.

  • Možnost konfiguracije obvestila, kot je e-poštno obvestilo o poteku certifikata.

  • Distribuirajte potrdila v več shramb zaupanja in gruč.

  • Določite profil certifikata z različnimi nastavitvami in ga dodelite gruči.

V Cisco Emergency Responder programu ne morete distribuirati in zamenjati potrdil.

Dostop do storitve Certificate Management

Storitev Certificate Management v zbirki storitev poenotene komunikacije, povezane z oblakom, upravlja potrdila za uvedbo na mestu uporabe.

Za dostop do Certificate Management izvedite naslednje korake:

1

V pogledu stranke v Webex nadzornem središču pojdite na Storitve> Povezana poenotena komunikacija .

Prikaže se stran Connected UC . Kartica Certificate Management na tej strani ponuja Certificate Management funkcije in funkcionalnosti.

2

Na Certificate Management kartici kliknite katero koli povezavo za dostop do različnih funkcij upravljanja potrdil.

V spodnji tabeli so navedene funkcije, ki so na voljo v Certificate Management:

Zavihki

Opis

Opozorila

Prikaže povzetek vseh potrdil, ki so potekla in potečejo. Skrbnik lahko sprejme potrebne ukrepe v zvezi s potrdili o identiteti ali zaupanju, da jih posodablja.

Grozdov

Prikaže povzetek stanja potrdila po gručah v dani organizaciji in skrbniku omogoča, da izvede potrebne ukrepe v zvezi s potrdili identitete ali potrdili zaupanja.

  • Ogledate si lahko vsa potrdila o identiteti in zaupanju določene gruče v organizaciji.

  • Na zavihku Opravila je prikazan povzetek vseh dejanj, ki se izvajajo na potrdilih.

Profili

Preveri, ali so potrdila v gruči skladna s konfiguriranimi nastavitvami. Ustvarite lahko profil Certificate Management po meri in ju povežete z gručo.

Nastavitve

Konfigurirajte e-poštne naslove skrbnikov za prejemanje obvestil o poteku veljavnosti potrdila. Vsa polja je mogoče konfigurirati na strani z nastavitvami v Certificate Management.
Stran z opozorili o dostopu

Na strani z opozorili lahko naredite to:

  • Ogled certifikatov je potekel ali bo kmalu potekel

  • Filtrirajte po certifikatu

  • Filtrirajte po izdelku, da si ogledate stanje certifikata.

1

V pogledu stranke v Webex Nadzornem središču odprite možnost Storitve >Povezana poenotena komunikacija .

Prikaže se stran Connected UC .

2

Kliknite Opozorila s kartice Certificate Management kartice .

Na strani so prikazana potrdila o poteku veljavnosti in certifikatih, ki bodo kmalu potekla. V potrdilih so navedene podrobnosti, kot so ime gruče, splošno ime, vrsta certifikata, stanje certifikata in datum poteka veljavnosti.

3

(Neobvezno) Izberite eno od naslednjih možnosti:

  • Kliknite Išči , če želite poiskati določeno potrdilo.

  • Izberite eno ali več potrdil s spustnega seznama Potrdilo filtra.

  • S spustnega seznama Filtriranje izdelkov izberite enega ali več izdelkov.

Izbrana potrdila se prikažejo na seznamu potrdil skupaj s podrobnostmi, kot so gruča, certifikat, splošno ime, izdelek, vrsta, stanje, ime strežnika in potek.

4

Na strani s seznamom izberite zapis, če si želite ogledati podrobnosti certifikata.

Odpre se stransko podokno s podrobnostmi o certifikatu. Ogledate si lahko Podrobnosti certifikata ali Kopirajte potrdilo formata PEM. Izvedite vse postopke, navedene v koraku 6, s tega podokna.

5

Kliknite Zapri, da zaprete stransko podokno in se vrnete na stran s seznamom.

6

Premaknite miškin kazalec na zapis potrdila in kliknite tri pike, če želite izvesti različne postopke v potrdilih shrambe identitete in zaupanja.

Operacije v zvezi z osebnimi potrdili so:

  • Obnovi potrdilo za samopodpisano.

  • Ustvari CSR za podpisano CA.

  • Naloži certifikat za CA Signed in na potrdilu se ustvari CSR.

  • Prenesite CSR za CA Signed in na potrdilu se ustvari CSR.

  • Izbriši CSR za overitelja potrdil Podpisano in na potrdilu se ustvari CSR.

Delovanje certifikata

Uporaba certifikata

Opis

Obnovi certifikat

Uporabite možnost Obnovi potrdilo, ko je potrdilo podpisano samo.

Certifikat Znova uporabi Tomcat uporabite, če želite znova uporabiti certifikat Tomcat za izbrano storitev.

Okno Obnovitev certifikata se prikaže glede na nastavitve profila.

Izberite dejanje Obnovi certifikat glede na izbor na strani Nastavitve profila , ki je:

  • Ponovna uporaba certifikata Tomcat - izberite Uporabi Tomcat v profilu, možnost Ponovno uporabi Tomcat je omogočena.

  • Obnovi certifikat – izberite Vrsta certifikata kot samopodpisana, Podaljšanje je omogočeno.

Preberite opozorilno sporočilo in kliknite Znova uporabi potrdilo Tomcat, da obnovite potrdilo.

Ustvari CSR

Uporabite operacijo Ustvari CSR, ko je vrsta certifikata podpisana s potrdilom overitelja.

Prikaže se Ustvari CSR okno.

Kliknite Ustvari , da ustvarite CSR.

Naloži potrdilo

Uporabite operacijo Prenesi, ko je vrsta certifikata podpisana s potrdilom CA in je CSR že ustvarjena. Verigo potrdil lahko naložite v obliki . P7B ali Osebni certifikat v obliki .pem ali .der.

Prikaže se okno Prenesi potrdilo .

  1. Kliknite Izberi datoteko , da naložite potrdilo.

    Prebrskajte in naložite potrdilo iz lokalnega računalnika.

  2. Kliknite Prenesi , da naložite potrdilo.

Porazdeli certifikat

Z operacijo Porazdeli porazdelite potrdilo več gručam v eni operaciji. Izberite več gruč in shramb zaupanja v nadzornem središču, potrdilo je razdeljeno izbranim gručam.

Prikaže se okno Porazdeli potrdilo .

  1. Izberite gruče in sklade, katerim želite distribuirati potrdila.

  2. Kliknite Porazdeli , da povežete potrdila z izbranimi gručami in zaupanji.

  3. Kliknite V redu , da zaprete okno Distribuiraj potrdilo.

Ta postopek ne deluje v aplikaciji CER.

Prenos CSR

Uporabite funkcijo Prenesi CSR, ko je vrsta certifikata podpisana s potrdilom CA in je CSR že ustvarjeno. CSR lahko prenesete, da ga podpiše CA (overitelj potrdil).

Kliknite Prenesi CSR, da prenesete zahtevo za podpisovanje CSR potrdila v lokalni računalnik.

Izbriši CSR

Uporabite operacijo Izbriši CSR, ko morate CSR regenerirati.

Prikaže se okno Izbriši CSR .

Preberite opozorilno sporočilo in kliknite Izbriši, da izbrišete zahtevo za podpis CSR potrdila.

Če se nastavitve, ki jih konfigurira skrbnik v profilu, ne ujemajo z atributi potrdila, se ob potrdilu prikaže opozorilna ikona. Primer: Potrdilo Tomcat je samopodpisano, vendar je v nastavitvah profila nastavljeno na podpisano CA, kar vodi do neujemanja.

Ne kliknite Pošlji nevede, ne da bi preverili neujemanja, saj lahko to povzroči težave.

Operacije na potrdilih Trust Store so:

  • Zamenjaj certifikat

  • Odstrani certifikat

Delovanje certifikata

Uporaba certifikata

Opis

Zamenjaj certifikat

Uporabite Zamenjaj certifikat, če želite obstoječe potrdilo zamenjati z novim.

Prikaže se okno Zamenjaj potrdilo .

  1. Kliknite Izberi datoteko , da izberete novo potrdilo.

    Prebrskajte in naložite novo potrdilo iz lokalnega računalnika.

  2. Kliknite Zamenjaj , da zamenjate potrdilo.

Ta postopek ne deluje v aplikaciji CER.

Odstrani certifikat

Uporabite Odstrani certifikat, ko skrbnik želi odstraniti potrdilo, ki poteče kmalu in je poteklo.

Prikaže se okno Odstrani potrdilo .

  1. Izberite gruče in sklade, iz katerih želite izbrisati potrdila.

  2. Kliknite Naprej , če želite odstraniti potrdilo iz izbranih gruč in zaupanj.

  3. Preberite opozorilno sporočilo in kliknite Odstrani , da odstranite potrdilo.

Operacija Odstrani certifikat ali Zamenjaj certifikat zaupanja morda ne bo uspela in prišlo bo do napake Datoteke ni mogoče najti. Ta napaka se pojavi, ko se operacija izvaja na številnih grozdih z mešanimi različicami izdaj 12.5 SU5 in 14 SU1.

Rešitev: Znova poskusite izvesti operacijo na neuspelih vozliščih. Preverite napako na strani s podrobnostmi o poslih za ustrezno gručo, ki se glasi Potrdila ni bilo mogoče odstraniti, ker ni prisotno v tem vozlišču.

Običajne operacije potrdil in potrdil identitete shrambe zaupanja so:

  • Prenesi .der

  • Prenesite .pem

Vrsta delovanja certifikata

Uporaba certifikata

Opis

Prenesi .der

Uporabite Download.der za prenos binarne oblike certifikata. DER (Distinguished Encoding Rules) je digitalno potrdilo.

Kliknite Prenesi .der, da prenesete .der (binarno) obliko zapisa potrdila.

Potrdilo .der se prenese v vaš lokalni računalnik.

Prenesite .pem

Uporabite Download.pem za prenos certifikata v obliki .pem. PEM (Privacy Enhanced Mail) je potrdilo DER s kodiranjem Base64 v ASCII obliki.

Kliknite Prenesi .pem, da prenesete obliko zapisa .pem (ASCII) potrdila.

Potrdilo .pem se prenese v vaš lokalni računalnik.

7

Operacija potrdila je dodana na seznam opravil. Napredek si lahko ogledate na zavihku Delovna mesta .

ALI

  1. Kliknite povezavo Opravila , da si ogledate napredek operacije potrdila.

  2. Kliknite V redu , da zaprete okno potrdila.

Stran »Gruče«

Na strani »Gruče« je naveden povzetek stanja certifikata na osnovi posamezne gruče za vse gruče v organizaciji.

1

V pogledu stranke v Webex Nadzornem središču odprite možnost Storitve >Povezana poenotena komunikacija .

Prikaže se stran Connected UC .

2

Kliknite Gruče s kartice Certificate Management kartice .

Na strani s povzetkom gruče so prikazani gruče s podrobnostmi, kot so ime gruče, stanje, izdelek in profil, povezan z gručo. Skrbnik lahko spremeni privzeto povezavo standardnega profila s profilom po meri za gručo.

3

(Neobvezno) Izberite eno od naslednjih možnosti:

  • Kliknite Išči , če želite poiskati določeno gručo.

  • V spustnem meniju Filtriranje izdelkov izberite enega ali več izdelkov.

4

Kliknite zapis gruče na strani s seznamom, da obiščete stran s podrobnostmi gruče, na kateri so prikazana potrdila identitete, povezana z izbrano gručo.

Pomaknete se lahko do zavihka Trgovina zaupanja ali Opravila . Na zavihku Shramba zaupanja so prikazana vsa potrdila v gruči v različnih shrambah zaupanja. Na zavihku Posli so navedene operacije, ki se izvajajo na potrdilih, in stanje dejanja.

V podoknu nadzorne plošče so prikazane te kartice:

  1. Potrdila o istovetnosti

  2. Potrdila zaupanja

  3. Podrobnosti o delovnih mestih

Za kartico z osebnimi potrdili in potrdili zaupanja je prikazan povzetek veljavnih potrdil, potrdil, ki so potekla in bodo kmalu potekla. Za kartico »Opravila« je prikazan povzetek skupnih, dokončanih in čakajočih opravil za trenutni mesec.

Accessov zavihek z osebnim potrdilom

Accessov zavihek z osebnim potrdilom

Z osebnim potrdilom si lahko ogledate vsa potrdila o identiteti v gruči. Poiščete lahko določeno osebno potrdilo ali si ogledate podrobnosti potrdila in izvedete potrebne operacije.
1

V pogledu stranke v Webex nadzornem središču pojdite na Storitve > povezana poenotenakomunikacija.

Prikaže se stran Connected UC .

2

Kliknite Gruče s kartice Certificate Management kartice .

3

Kliknite zapis gruče na strani s seznamom, da obiščete stran s podrobnostmi gruče, na kateri so prikazana potrdila identitete, povezana z gručo.

Za gruče s Cisco Emergency Responder 12.5 ali 14 različicami certifikat tomcat-ECDSA ni podprt.

4

(Neobvezno) Kliknite Išči , če želite poiskati določeno potrdilo.

5

(Neobvezno) V spustnem meniju Potrdilo filtra izberite eno ali več potrdil glede na njihovo vrsto.

Potrdila so prikazana na seznamu potrdil skupaj s podrobnostmi, kot so ime strežnika, splošno ime, vrsta certifikata, stanje certifikata in datum poteka veljavnosti.

6

Kliknite zapis s strani s seznama, da si ogledate podrobnosti o potrdilu.

Odpre se stransko podokno s podrobnostmi o certifikatu. Ogledate si lahko Podrobnosti o certifikatu ali Kopirajte potrdilo formata PEM. V tem podoknu lahko izvedete tudi vse operacije, ki so navedene v 8. koraku.

7

Kliknite Zapri, da zaprete stransko podokno in se vrnete na stran s seznamom.

Opozorilni znak se prikaže, ko se obstoječi atribut certifikata ne ujema s profilom in potrdilo ni skladno.

8

Premaknite miškin kazalec na zapis potrdila in kliknite tri pike, če želite izvesti različne postopke. Za podrobnosti glejte Operacije v zvezi z osebnimi potrdili .

9

(Neobvezno) Kliknite Ogled profila.

Prikaže se profil, povezan z gručo.

Dostop do zavihka »Shramba zaupanja«

Dostop do zavihka »Shramba zaupanja«

Na zavihku Shramba zaupanja so navedena vsa potrdila v gruči v različnih shrambah zaupanja.
1

V pogledu stranke v Webex Nadzornem središču odprite možnost Storitve >Povezana poenotena komunikacija .

Prikaže se stran Connected UC .

2

Kliknite Gruče s kartice Certificate Management kartice .

3

Kliknite zapis gruče na strani s seznamom, da odprete stran s podrobnostmi gruče.

4

Kliknite zavihek Shramba zaupanja, da si ogledate seznam potrdil.

Potrdila so prikazana na seznamu potrdil s podrobnostmi, kot so splošno ime, serijska številka, izdal, stanje in datum poteka veljavnosti.

5

(Neobvezno) Kliknite Išči , če želite poiskati določeno potrdilo.

6

(Neobvezno) V spustnem meniju Potrdilo filtra izberite eno ali več potrdil.

Potrdila so prikazana na seznamu potrdil s podrobnostmi, kot so splošno ime, serijska številka, izdal, stanje in datum poteka veljavnosti.

7

Kliknite zapis s strani s seznama, da si ogledate podrobnosti o potrdilu.

Odpre se stransko podokno s podrobnostmi o certifikatu. Če si želite ogledati vse gruče, povezane s potrdilom, glejte Podrobnosti certifikata ali Kopiranje potrdila oblike PEM. V tem podoknu lahko izvedete tudi vse operacije, ki so navedene v 9. koraku.

8

Kliknite Zapri, da zaprete stransko podokno in se vrnete na stran s seznamom.

9

Premaknite miškin kazalec na zapis potrdila in kliknite tri pike, če želite izvesti različne postopke.

Glejte Postopki v potrdilih shrambe zaupanja za detials.
10

Kliknite zapis potrdila s poteklim stanjem, da prenesete posodobljeno potrdilo v shrambo zaupanja.

11

Kliknite Prenesi v zaupanje.

Prikaže se okno Prenesi potrdilo .

12

Izberite zahtevane gruče, ki jih želite povezati s shrambo zaupanja.

Pred izvedbo postopka natančno preberite prikazano opozorilno sporočilo.

13

Kliknite Izberi datoteko , da poiščete potrdilo.

14

Kliknite Prenesi , če želite potrdilo prenesti v shrambo zaupanja za zahtevane gruče.

Operacije zaupanja za IPsec in CAPF niso podprte prek naročniških vozlišč v nadzornem središču. Skrbnik mora te postopke izvajati na mestu uporabe.

Omejitve

Omejitev CH za operacije s certifikati zaupanja:

  1. Če obstaja storitev zaupanja, za katero se podvajanje ne izvede na vozliščih iste gruče, mora skrbnik te postopke izvesti na mestu uporabe. Npr. CAPF, IPSEC.
  2. Vse operacije, povezane z zaupanjem, so poslane samo v Publisherjevo vozlišče gruče, zato je operacijo mogoče izvesti samo prek vozlišča pub in je ni mogoče izvesti iz podvozlišč.
    1. Odstranjevanje zaupanja
    2. Zamenjaj zaupanje
    3. Porazdelite zaupanje
    4. Naloži zaupanje

Omejitev odstranjevanja operacij zaupanja:

  1. Operacijo lahko izvedete samo prek vozlišča Pub.
  2. Če potrdilo ni prisotno v vozlišču Pub in je prisotno v podvozliščih, operacije ni mogoče izvesti prek nadzornega vozlišča. Delovanje mora potekati prek lokalnega poslovanja.

Dostop do zavihka »Posli«

Dostop do zavihka »Posli«

Na zavihku Opravila je prikazan povzetek vseh izvedenih operacij. Na zavihku Opravila je prikazan povzetek skupnih, dokončanih in čakajočih opravil za trenutni mesec.

1

V pogledu stranke v Webex Nadzornem središču odprite možnost Storitve >Povezana poenotena komunikacija .

Prikaže se stran Connected UC .

2

Kliknite Gruče s kartice Certificate Management kartice .

3

Kliknite zapis gruče na strani s seznamom, da odprete stran s podrobnostmi gruče.

4

Kliknite zavihek Opravila , če si želite ogledati seznam opravil, opravljenih v tekočem mesecu.

5

V spustnem meniju Trenutni mesec izberite zahtevano obdobje za ogled povzetka opravil.

Stanje posla je prikazano v povzetku posla skupaj s podrobnostmi, kot so vrsta posla, vozlišče, časovni žig, potrdilo in informacije o izdelku.

6

Kliknite zapis s strani s seznama, da si ogledate podrobnosti o delovnem mestu.

Odpre se stransko podokno s podrobnostmi o opravilu.

7

Kliknite Zapri, da zaprete stransko podokno in se vrnete na stran s seznamom.

Stran z dostopnimi profili

Stran Profili vam omogoča, da določite nastavitve, kot so Multi-Server/Multi-SAN, CA-Signed vs. Self-Signed, obdobje veljavnosti, RSA proti ECDSA, dolžina ključa in algoritem razpršitve.

Za vsako različico gruče uporabite ločene profile. Če se v gruči na primer izvaja različica 12.x, morate med izvajanjem operacij s potrdili videti le funkcije 12.x.

Pri ustvarjanju profila po meri lahko skrbnik poveže novo ustvarjeni profil po meri z gručo.

1

V pogledu stranke v razdelku Cisco Webex Control Hub pojdite na Storitve> Povezana poenotena komunikacijska enota .

Prikaže se stran Connected UC .

2

Kliknite Profili na kartici Certificate Management kartici .

Prikaže se stran Profili s seznamom ustvarjenih profilov.

Storitev za upravljanje potrdil privzeto zagotavlja standardni profil in vsi gruči, ki so omogočeni za storitev upravljanja potrdil, so povezani s tem profilom. To je profil samo za ogled. Premaknite miškin kazalec na profil in kliknite tri pike, da si ogledate profil ali ga kopirate.

3

Premaknite miškin kazalec na ime profila in kliknite tri pike, če želite izvesti različne postopke, kot so:

  • Uredi

    1. Kliknite Uredi , da uredite izbrani profil.

  • Izbriši

    1. Preberite opozorilno sporočilo in kliknite Izbriši , da izbrišete izbrani profil.

  • Kopirati

    1. Kliknite Kopiraj , da kopirate izbrani profil.

      Prikaže se okno Kopija profila po meri.

    2. Kliknite Ustvari , če želite po potrebi posodobiti ali spremeniti nastavitve za posamezne izdelke. V nasprotnem primeru ustvarite kopijo izbranega profila.

4

Kliknite Dodaj profil , da ustvarite nov profil po meri.

5

Vnesite ime profila .

6

Potrdite polje, če želite profil nastaviti na privzetega.

7

Vnesite Opis profila .

8

Določite različne nastavitve certifikata za vsak izdelek

9

Kliknite Ustvari , da ustvarite profil.

Če ste profil po meri nastavili kot privzet, počistite polje privzetega potrditvenega polja v profilu po meri, da preklopite nazaj na standardni profil kot privzeti.

10

(Neobvezno) Povezovanje profila z gručo. V zgornjem meniju kliknite zavihek Gruče , prikaže se stran s seznamom gruč. Profil lahko povežete z gručo na strani vnosa.

Obdobje veljavnosti za različici 11.5x in 12.5x je 5 let, ne glede na vrednost, izbrano v spustnem meniju veljavnosti. Od izdaje 14 dalje je obdobje veljavnosti lahko med 5 in 20 leti.

Ne izvajajte operacij, ki so v tabeli navedene kot N, sicer operacije ne uspejo.

Delovanje certifikata

Podprta različica

Delovanje operacije

11.5

12.5

14 in novejše različice

Obnovi več strežnikovNNDČeprav se ta operacija izvaja na samopodpisanem potrdilu z več strežniki, deluje samo na enem vozlišču.
Ponovna uporabaNNDOperacija deluje samo v sistemu ECDSA za upravitelja klicev in upravitelja klicev ECDSA v Cisco Unified CM aplikaciji. Ta postopek deluje tako za podpisano overilo overnika za več strežnikov kot za samopodpisano potrdilo z več strežniki.
Stran z nastavitvami dostopa

Sistem samodejno pošlje e-poštno sporočilo prejemnikom, ko je potrdilo blizu datuma poteka.

1

V pogledu stranke v Webex Nadzornem središču odprite možnost Storitve >Povezana poenotena komunikacija .

Prikaže se stran Connected UC .

2

Kliknite Nastavitve s kartice Certificate Management kartice .

3

Nastavite Začetni čas obvestila.

Začetni čas obvestila lahko nastavite med 30–365 dnevi.

4

Nastavite pogostost obveščanja.

Pogostost obvestil lahko nastavite med 1–30 dnevi.

5

Vnesite e-poštni naslov prejemnikov obvestil.

Vnesete lahko največ 25 e-poštnih naslovov.

6

Kliknite Shrani.

Vsi prejemniki prejmejo e-poštno obvestilo, kot je prikazano na sliki, ko so potrdila blizu datuma poteka.