Certificate Management Pregled

Centralizovana Certificate Management je usluga zasnovana na oblaku koja nudi jedno mesto za pregled i upravljanje sertifikatima Cisco Unified Communications Manager, IM and Presence i Cisco Unity Connection i Cisco Emergency Responder u više klastera.

Pre nego što počnete:

Morate omogućiti uslugu Certificate Management na stranici Upravljanje uslugama za željeni klaster. Za više informacija pogledajte Omogućite UC usluge povezane sa oblakom u Control Hub-u.

Centralizovana Certificate Management nudi ove ključne funkcionalnosti:

  • Multi-cluster kontrolna tabla koja prikazuje status sertifikata za svaki klaster.

  • Detaljan prikaz sertifikata o identitetu i poverenju na nivou pojedinačnog klastera.

  • Sposobnost za obavljanje operacija sertifikata kao što su generisanje CSR-a, otpremanje sertifikata, obnavljanje, preuzimanje, kopiranje, zamena i uklanjanje.

  • Kontrolna tabla upozorenja da biste videli sertifikate koji su istekli i uskoro ističu.

  • - Sposobnost da se konfiguriše obaveštenje kao što je obaveštenje e-pošte za istek sertifikata.

  • Distribuirajte sertifikate u više prodavnica poverenja i klastera.

  • Definišite profil sertifikata sa različitim podešavanjima i dodelite klasteru.

Ne možete distribuirati i zameniti sertifikate na aplikaciji Cisco Emergency Responder.

Pristupite Certificate Management Service

Usluga Certificate Management u okviru UC paketa usluga Cloud-Connected upravlja sertifikatima za lokalnu primenu.

Da biste pristupili Certificate Management, izvršite sledeće korake:

1

Iz pogleda kupca u Webex Control Hub-u, idite na Usluge > Connected UC.

Pojavljuje se stranica Connected UC . TheCertificate Managementcard na ovoj stranici pruža Certificate Management karakteristike i funkcionalnosti.

2

Na Certificate Managementcard , kliknite na bilo koji link da biste pristupili različitim funkcionalnostima upravljanja sertifikatima.

Sledeća tabela navodi funkcionalnosti koje su dostupne u Certificate Management:

Kartice

Opis

Obaveštenja

Prikazuje sažetak svih isteklih i isteknutih sertifikata. Administrator može preduzeti neophodne radnje u vezi sa sertifikatima o identitetu ili poverenju kako bi ih ažurirao.

Klasteri

Prikazuje sažetak statusa sertifikata u klasterima u datoj organizaciji i omogućava administratoru da preduzme neophodne radnje na sertifikatima identiteta ili poverenja.

  • Možete da vidite sve sertifikate identiteta i poverenja određenog klastera unutar organizacije.

  • Kartica Poslovi prikazuje sažetak svih radnji koje se izvode na sertifikatima.

Profili

Potvrđuje da su sertifikati u klasteru u skladu sa konfigurisanim postavkama. Možete kreirati profil Custom Certificate Management i povezati ih sa klasterom.

Podešavanja

Konfigurišite adrese e-pošte administratora da biste primali obaveštenja o isteku sertifikata. Sva polja se mogu konfigurisati na stranici Podešavanja Certificate Management-a.
Pristup Upozorenja Stranica

Koristite stranicu Upozorenja da uradite sledeće:

  • Pogledaj Uskoro su istekli ili ističu sertifikati

  • Filtriraj po sertifikatu

  • Filtrirajte po proizvodu da biste videli status sertifikata.

1

Iz pogleda kupca u Webex Control Hub-u, idite na Services > Connected UC.

Pojavljuje se stranica Connected UC .

2

Kliknite na dugme Upozorenja izCertificate Managementcard .

Stranica prikazuje i istekle i uskoro ističu sertifikate. Sertifikati navode detalje kao što su ime klastera, uobičajeno ime, tip sertifikata, status sertifikata i datum isteka.

3

(Opciono) Izaberite jednu od sledećih opcija:

  • Kliknite na dugme Pretraži da biste potražili određeni sertifikat.

  • Izaberite jedan ili više sertifikata sa padajuće liste Sertifikat filtera.

  • Izaberite jedan ili više proizvoda sa padajuće liste Filter Products .

Izabrani sertifikati se pojavljuju na listi sertifikata zajedno sa detaljima kao što su klaster, sertifikat, uobičajeno ime, proizvod, tip, status, ime servera i istek.

4

Izaberite zapis sa stranice liste da biste videli detalje sertifikata.

Otvara se bočni panel za prikaz detalja sertifikata. Možete videti Detalji sertifikata ili Kopirajte sertifikat PEM formata. Izvršite sve operacije navedene u koraku 6 sa ovog panela.

5

Kliknite na dugme Zatvori da zatvorite bočni panel i vratite se na stranicu sa listom.

6

Pređite mišem preko zapisa sertifikata i kliknite na elipsu da biste izvršili različite operacije na sertifikatima identiteta i poverenja.

Operacije na sertifikatima o identitetu su:

  • Obnovite sertifikat za samopotpisan.

  • Generišite CSR za CA potpisan.

  • Otpremite sertifikat za potpisan CA i CSR se generiše na sertifikatu.

  • Preuzmite CSR za CA Potpisan i CSR se generiše na sertifikatu.

  • Izbrišite CSR za CA Signed i CSR se generiše na sertifikatu.

Operacija sertifikata

Upotreba sertifikata

Opis

Obnovi sertifikat

Koristite Renev Certificate kada je sertifikat samopotpisan.

Koristite Ponovo koristite Tomcat sertifikat kada želite da ponovo koristite Tomcat sertifikat za izabranu uslugu.

Prozor Obnovi sertifikat se prikazuje na osnovu postavki profila.

Izaberite akciju Obnovi sertifikat na osnovu izbora na stranici Podešavanja profila, koja je:

  • Ponovo upotrebi Tomcat sertifikat - izaberite Koristi Tomcat na profilu, opcija Ponovo upotrebi Tomcat je omogućena.

  • Obnovi sertifikat - izaberite Tip sertifikata kao samopotpisan, Obnovi je omogućen.

Pročitajte poruku upozorenja i kliknite na dugme Ponovo upotrebi Tomcat sertifikat da biste obnovili sertifikat.

Generišite CSR

Koristite Generate CSR operaciju kada je tip sertifikata potpisan CA.

Generiši CSR prozor se prikazuje.

Kliknite Generiši da biste generisali CSR.

Sertifikat o otpremanju

Koristite operaciju otpremanja kada je tip sertifikata potpisan CA i CSR je već generisan. Možete da otpremite lanac sertifikata u formatu . P7B ili sertifikat identiteta u formatu .pem ili .der.

Prikazuje se prozor Upload Certificate .

  1. Kliknite na dugme Izaberi datoteku da biste otpremili sertifikat.

    Pregledajte i otpremite sertifikat sa vaše lokalne mašine.

  2. Kliknite na dugme Otpremi da biste otpremili sertifikat.

Distribuirajte sertifikat

Koristite operaciju Distribuiraj da biste distribuirali sertifikat u više klastera u jednoj operaciji. Izaberite više klastera i poverenja prodavnice na kontrolnom čvorištu, sertifikat se distribuira izabranim klasterima.

Prikazuje se prozor Distribuiraj sertifikat .

  1. Izaberite klastere i poverenja na koje želite da distribuirate sertifikate.

  2. Kliknite na dugme Distribuiraj da biste povezali sertifikate sa izabranim klasterima i poverenjima.

  3. Kliknite OK da zatvorite prozor Distribuiraj sertifikat.

Ova procedura ne radi na CER aplikaciji.

Preuzeti CSR

Koristite Dovnload CSR kada je tip sertifikata potpisan CA i CSR je već generisan. Možete preuzeti CSR da biste ga potpisali od strane CA (autoritet za sertifikaciju).

Kliknite na dugme Preuzmi CSR, da biste preuzeli zahtev za potpisivanje CSR sertifikata na lokalnu mašinu.

Izbriši CSR

Koristite operaciju Delete CSR kada se CSR mora regenerisati.

Prikazuje se prozor Delete CSR .

Pročitajte poruku upozorenja i kliknite na dugme Delete, da biste izbrisali zahtev za potpisivanje CSR sertifikata.

Ako se podešavanja konfigurisana od strane administratora u profilu ne poklapaju sa atributima sertifikata, ikona upozorenja se pojavljuje na sertifikatu. Primer: Tomcat sertifikat je samopotpisan, ali u podešavanjima profila je postavljen na CA potpisan, što dovodi do neusklađenosti.

Nemojte kliknuti na Pošalji nesvesno bez provere neusklađenosti jer to može dovesti do problema.

Operacije na sertifikatima Trust Store su:

  • Zamenite sertifikat

  • Ukloni sertifikat

Operacija sertifikata

Upotreba sertifikata

Opis

Zamenite sertifikat

Koristite Zamenite sertifikat da biste zamenili postojeći sertifikat novim sertifikatom.

Prikazuje se prozor Zamenite sertifikat .

  1. Kliknite na dugme Izaberi datoteku da biste izabrali novi sertifikat.

    Pregledajte i otpremite novi sertifikat sa vaše lokalne mašine.

  2. Kliknite Zameni da biste zamenili sertifikat.

Ova procedura ne radi na CER aplikaciji.

Ukloni sertifikat

Koristite Ukloni sertifikat kada administrator želi da ukloni uskoro ističe i istekao sertifikat.

Prikazuje se prozor Ukloni sertifikat .

  1. Izaberite klastere i poverenja iz kojih želite da izbrišete sertifikate.

  2. Kliknite Sledeći da biste uklonili sertifikat iz izabranih klastera i poverenja.

  3. Pročitajte poruku upozorenja i kliknite na dugme Ukloni da biste uklonili sertifikat.

Operacija poverenja Uklonite sertifikat ili Zamenite sertifikat može propasti sa greškom Datoteka nije pronađena. Ova greška se pojavljuje kada se operacija izvodi na mnogim klasterima sa mešovitim verzijama 12.5 SU5 i 14 SU1 izdanja.

Rešenje: Ponovite operaciju na neuspelim čvorovima. Proverite grešku na stranici sa detaljima o poslovima za odgovarajući klaster, koji glasi Sertifikat nije mogao biti uklonjen jer nije prisutan na ovom čvoru.

Uobičajene operacije na sertifikatima Trust Store i sertifikatima o identitetu su:

  • Preuzeti .der

  • Preuzeti .pem

Sertifikat Tip operacije

Upotreba sertifikata

Opis

Preuzeti .der

Koristite Dovnload.der da biste preuzeli binarni format sertifikata. DER (Distinguished Encoding Rules) je digitalni sertifikat.

Kliknite na dugme Preuzmi .der, da biste preuzeli .der (binarni) format sertifikata.

.der sertifikat se preuzima na vašu lokalnu mašinu.

Preuzeti .pem

Koristite Dovnload.pem da biste preuzeli sertifikat u .pem formatu. PEM (Privatnost Enhanced Mail) je Base64 kodirani DER sertifikat u ASCII formatu.

Kliknite na dugme Preuzmi .pem, da biste preuzeli .pem (ASCII) format sertifikata.

.pem sertifikat se preuzima na vašu lokalnu mašinu.

7

Operacija sertifikata se dodaje na listu poslova. Napredak možete pogledati na kartici Poslovi .

ILI

  1. Kliknite na vezu Poslovi da biste videli napredak operacije sertifikata.

  2. Kliknite OK da zatvorite prozor sertifikata.

Pristupni klasteri Stranica

Stranica klastera navodi sažetak statusa sertifikata po klasteru za sve klastere u organizaciji.

1

Iz pogleda kupca u Webex Control Hub-u, idite na Services > Connected UC.

Pojavljuje se stranica Connected UC .

2

Kliknite Klasteri izCertificate Managementcard .

Stranica Sažetak klastera prikazuje klastere sa detaljima kao što su naziv klastera, status, proizvod i profil povezan sa klasterom. Administrator može da promeni podrazumevanu asocijaciju standardnog profila sa prilagođenim profilom za klaster.

3

(Opciono) Izaberite jednu od sledećih opcija:

  • Kliknite na dugme Pretraži da biste potražili određeni klaster.

  • U Filter Proizvodi padajuće, izaberite jedan ili više proizvoda.

4

Kliknite na zapis klastera na stranici sa listom da biste posetili stranicu Detalji klastera koja prikazuje sertifikate o identitetu koji su povezani sa izabranim klasterom.

Možete ići na karticu Trust Store ili karticu Jobs . Kartica Trust Store prikazuje sve sertifikate u klasteru u različitim prodavnicama poverenja. Kartica Poslovi navodi operacije koje se izvode na sertifikatima i statusu akcije.

Okno kontrolne table prikazuje ove kartice:

  1. Sertifikati o identitetu

  2. Sertifikati o poverenju

  3. Detalji o poslovima

Za karticu sertifikata o identitetu i poverenju prikazuje se sažetak važećih, isteklih i uskoro istječu sertifikata. Za karticu Poslovi prikazan je sažetak ukupnih, potpunih i nerešenih poslova za tekući mesec.

Kartica Sertifikat o identitetu pristupa

Kartica Sertifikat o identitetu pristupa

Koristite sertifikat identiteta da biste videli sve sertifikate identiteta prisutne u klasteru. Možete tražiti određeni sertifikat identiteta ili pregledati detalje sertifikata i izvršiti neophodne operacije.
1

Iz pogleda kupca u Webex Control Hub, idite na Usluge> Povezani UC.

Pojavljuje se stranica Connected UC .

2

Kliknite Klasteri izCertificate Managementcard .

3

Kliknite na zapis klastera na stranici sa listom da biste posetili stranicu sa detaljima klastera koja prikazuje sertifikate o identitetu koji su povezani sa klasterom.

Za klastere sa Cisco Emergency Responder KSNUMKS ili KSNUMKS verzijama, tomcat-ECDSA sertifikat nije podržan.

4

(Opciono) Kliknite na dugme Pretraži da biste potražili određeni sertifikat.

5

(Opciono) U padajućem meniju Sertifikat filtera izaberite jedan ili više sertifikata na osnovu njihovog tipa.

Sertifikati se pojavljuju na listi sertifikata zajedno sa detaljima kao što su ime servera, uobičajeno ime, tip sertifikata, status sertifikata i datum isteka.

6

Kliknite na zapis sa stranice sa liste da biste videli detalje sertifikata.

Otvara se bočni panel za prikaz detalja sertifikata. Možete videti Detalji sertifikata ili Kopirajte sertifikat PEM formata. Takođe možete izvršiti sve operacije koje su navedene u koraku 8 sa ovog panela.

7

Kliknite na dugme Zatvori da zatvorite bočni panel i vratite se na stranicu sa listom.

Znak upozorenja se pojavljuje kada postojeći atribut sertifikata ne odgovara profilu i sertifikat nije usaglašen.

8

Pređite mišem preko zapisa sertifikata i kliknite na elipsu da biste izvršili različite operacije. Pogledajte Operacije na sertifikatima identiteta za detalje.

9

(Opciono) Kliknite na dugme Pogledaj profil.

Prikazan je profil povezan sa klasterom.

Pristupite kartici Trust Store

Pristupite kartici Trust Store

Kartica Trust Store navodi sve sertifikate u klasteru u različitim prodavnicama poverenja.
1

Iz pogleda kupca u Webex Control Hub-u, idite na Services > Connected UC.

Pojavljuje se stranica Connected UC .

2

Kliknite Klasteri izCertificate Managementcard .

3

Kliknite na zapis klastera na stranici sa listom da biste posetili stranicu sa detaljima klastera.

4

Kliknite na karticu Trust Store da biste videli listu sertifikata.

Sertifikati se pojavljuju na listi sertifikata sa detaljima kao što su zajedničko ime, serijski broj, izdao, status i datum isteka.

5

(Opciono) Kliknite na dugme Pretraži da biste potražili određeni sertifikat.

6

(Opciono) U padajućem meniju Sertifikat filtera izaberite jedan ili više sertifikata.

Sertifikati se pojavljuju na listi sertifikata sa detaljima kao što su zajedničko ime, serijski broj, izdao, status i datum isteka.

7

Kliknite na zapis sa stranice sa liste da biste videli detalje sertifikata.

Otvara se bočni panel za prikaz detalja sertifikata. Da biste videli sve klastere koji su povezani sa sertifikatom, pogledajte Detalji sertifikata ili Kopirajte sertifikat PEM formata. Takođe možete izvršiti sve operacije koje su navedene u koraku 9 sa ovog panela.

8

Kliknite na dugme Zatvori da zatvorite bočni panel i vratite se na stranicu sa listom.

9

Pređite mišem preko zapisa sertifikata i kliknite na elipsu da biste izvršili različite operacije.

Pogledajte Operacije na sertifikatima Trust Store za detials.
10

Kliknite na zapis sertifikata sa isteklim statusom da biste otpremili ažurirani sertifikat u Trust Store.

11

Kliknite na dugme Otpremi za poverenje.

Prikazuje se prozor Upload Certificate .

12

Izaberite potrebne klastere da biste se povezali sa skladištem poverenja.

Pažljivo pročitajte prikazanu poruku upozorenja pre nego što izvršite operaciju.

13

Kliknite na dugme Izaberi datoteku da biste pregledali sertifikat.

14

Kliknite na dugme Otpremi da otpremite sertifikat u prodavnicu poverenja za potrebne klastere.

Operacije poverenja za IPsec i CAPF nisu podržane preko pretplatničkih čvorova u kontrolnom čvorištu. Administrator mora da izvrši ove operacije na licu mesta.

Ograničenja

Ograničenje CH za operacije sertifikata o poverenju:

  1. Ako postoji bilo kakva usluga poverenja za koju se replikacija ne dešava na čvorovima istog klastera, administrator mora da izvrši ove operacije on-premise. Npr. CAPF, IPSEC.
  2. Sve operacije vezane za poverenje šalju se samo u Izdavač čvor klastera, tako da se operacija može izvršiti samo preko pub čvora, ne može se izvršiti iz podčvorova.
    1. Uklonite poverenje
    2. Zamenite poverenje
    3. Distribuirajte poverenje
    4. Poverenje za otpremanje

Ograničenje operacija uklanjanja poverenja:

  1. Operacija se može izvršiti samo preko Pub čvora.
  2. Ako sertifikat nije prisutan u Pub čvoru i prisutan u podčvorovima, operacija se ne može izvršiti preko kontrolnog čvorišta. Operacija treba da se uradi preko on-premise.

Kartica pristupnih poslova

Kartica pristupnih poslova

Kartica Poslovi prikazuje rezime svih operacija koje se izvode. Kartica Poslovi prikazuje sažetak ukupnih, potpunih i nerešenih poslova za tekući mesec.

1

Iz pogleda kupca u Webex Control Hub-u, idite na Services > Connected UC.

Pojavljuje se stranica Connected UC .

2

Kliknite Klasteri izCertificate Managementcard .

3

Kliknite na zapis klastera na stranici sa listom da biste posetili stranicu sa detaljima klastera.

4

Kliknite na karticu Poslovi da biste videli listu poslova izvršenih u tekućem mesecu.

5

U padajućem meniju Tekući mesec izaberite željeni period da biste videli rezime posla.

Status posla se pojavljuje u rezimeu posla zajedno sa detaljima kao što su tip posla, čvor, vremenska oznaka, sertifikat i informacije o proizvodu.

6

Kliknite na zapis sa stranice sa liste da biste videli detalje o poslu.

Otvara se bočni panel za prikaz detalja posla.

7

Kliknite na dugme Zatvori da zatvorite bočni panel i vratite se na stranicu sa listom.

Pristupite stranici profila

Profili stranica vam omogućava da definišete postavke kao što su Multi-Server / Multi-SAN, CA-Signed vs. Self-Signed, period važenja, RSA vs. ECDSA, Kei Length, Hash algoritam.

Koristite odvojene profile za svaku verziju klastera. Na primer, ako klaster pokreće KSNUMKS.k verziju, morate videti samo KSNUMKS.k funkcije dok obavljate operacije sertifikata.

Prilikom kreiranja prilagođenog profila, administrator može povezati novostvoreni prilagođeni profil sa klasterom.

1

Iz pogleda kupca u Cisco Webex Control Hub, idite na Services > Connected UC.

Pojavljuje se stranica Connected UC .

2

Kliknite Profili izCertificate Managementcard .

Pojavljuje se stranica Profili sa listom kreiranih profila.

Po defaultu, servis za upravljanje sertifikatima obezbeđuje standardni profil i svi klasteri omogućeni za uslugu upravljanja sertifikatima su povezani sa ovim profilom. To je samo prikaz profila. Pređite mišem preko profila i kliknite na elipsu da biste videli ili kopirali profil.

3

Pređite mišem preko imena profila i kliknite na elipsu da biste izvršili različite operacije kao što su:

  • Uređivanje

    1. Kliknite na dugme Uredi da biste uredili izabrani profil.

  • Izbriši

    1. Pročitajte poruku upozorenja i kliknite na dugme Delete da biste izbrisali izabrani profil.

  • Kopiranja

    1. Kliknite na dugme Kopiraj da biste kopirali izabrani profil.

      Pojavljuje se prozor Kopija prilagođenog profila .

    2. Kliknite na dugme Kreiraj da biste ažurirali ili modifikovali postavke za svaki od proizvoda, ako je potrebno. U suprotnom, kreirajte kopiju izabranog profila.

4

Kliknite na dugme Dodaj profil da biste kreirali novi prilagođeni profil.

5

Unesite ime profila .

6

Označite polje za potvrdu ako želite da podesite profil na podrazumevano.

7

Unesite opis profila.

8

Definišite različite postavke sertifikata za svaki od proizvoda

9

Kliknite na dugme Kreiraj da biste kreirali profil.

Ako ste podesili prilagođeni profil na podrazumevano, poništite izbor podrazumevanog polja za potvrdu na prilagođenom profilu da biste se vratili na standardni profil kao podrazumevani.

10

(Opciono) Povežite profil sa klasterom. Kliknite na karticu Klasteri iz gornjeg menija, prikazuje se stranica sa listom klastera. Možete povezati profil sa klasterom sa stranice liste.

Rok važenja za verzije 11.5k i 12.5k je 5 godina bez obzira na vrednost izabranu u padajućem meniju važenja. Izdanje 14 pa nadalje, period važenja može biti između 5-20 godina.

Ne pokrećite operacije koje su navedene kao N u tabeli, inače operacije ne uspevaju.

Operacija sertifikata

Podržana verzija

Funkcionisanje operacije

11.5

12.5

14 i kasnije

Obnovi više serveraNNYIako se ova operacija izvodi na više servera samopotpisanog sertifikata, radi samo na jednom čvoru.
UpotrebiteNNYOperacija radi samo na Call Manager i Call Manager ECDSA na Cisco Unified CM aplikaciji. Ova operacija radi i za multi-server CA potpisani i multi-server samopotpisani sertifikat.
Stranica sa podešavanjima pristupa

Sistem automatski šalje poruku e-pošte primaocima kada je sertifikat blizu datuma isteka.

1

Iz pogleda kupca u Webex Control Hub-u, idite na Services > Connected UC.

Pojavljuje se stranica Connected UC .

2

Kliknite na dugme Podešavanja izCertificate Managementcard .

3

Podesite vreme početka obaveštenja.

Možete podesiti vreme početka obaveštenja između 30-365 dana.

4

Podesite frekvenciju obaveštenja.

Možete podesiti učestalost obaveštenja između 1-30 dana.

5

Unesite adresu e-pošte primalaca obaveštenja.

Možete uneti maksimalno 25 adresa e-pošte.

6

Kliknite na dugme Sačuvaj.

Svi primaoci dobijaju obaveštenje e-poštom kao što je prikazano na slici kada su sertifikati blizu datuma isteka.