Pregled upravljanja sertifikatima

Centralizovano upravljanje sertifikatima je usluga zasnovana na oblaku koja nudi jedno mesto za pregled i upravljanje sertifikatima Cisco Unified Communications Manager, IM i Presence, kao i Cisco Unity Connection i Cisco Emergency Response u više klastera.

Pre nego što počnete:

Morate omogućiti uslugu Upravljanje sertifikatima na stranici Upravljanje servisima za željeni klaster. Za više informacija, pogledajte Omogući usluge UC povezane sa oblakom u Kontrolnom čvorištu.

Centralizovano upravljanje sertifikatima nudi ove ključne funkcionalnosti:

  • Kontrolna tabla sa više klastera koja prikazuje status sertifikata za svaki klaster.

  • Detaljan prikaz potvrda o identitetu i poverenju na nivou pojedinačnog klastera.

  • Sposobnost da se obavljaju operacije sertifikata kao što su generisanje CSR-a, otpremanje sertifikata, obnavljanje, preuzimanje, kopiranje, zamena i uklanjanje.

  • Upozorava kontrolnu tablu da vidi sertifikate koji su istekli i koji uskoro ističu.

  • Mogućnost konfigurisanja obaveštenja kao što je obaveštenje e-poštom za istek sertifikata.

  • Distribuirajte sertifikate u više prodavnica i klastera.

  • Definišite profil sertifikata sa različitim podešavanjima i dodelite klasteru.

Ne možete da distribuirate i zamenite sertifikate na Cisco aplikaciji za hitne slučajeve.

Pristup Službi za upravljanje sertifikatima

Služba za upravljanje sertifikatima u okviru Cloud-Connected UC paketa usluga upravlja sertifikatima za raspoređivanje u prostorijama.

Da biste pristupili upravljanju sertifikatima, izvršite sledeće korake:

1

Sa stanovišta korisnika u Webex kontrolnom čvorištu, idite na Usluge > Connected UC.

Pojaviće se stranica Connected UC. Kartica za upravljanje sertifikatima na ovoj stranici pruža funkcije i funkcionalnosti za upravljanje sertifikatima.

2

Na kartici za upravljanje sertifikatima kliknite na bilo koju vezu da biste pristupili različitim funkcionalnostima upravljanja sertifikatima.

Sledeća tabela navodi funkcionalnosti koje su dostupne u Upravljanju sertifikatima:

Kartice

Opis

Upozorenja

Prikazuje rezime svih sertifikata koji su istekli i koji su istekli. Administrator može da preduzme neophodne radnje na potvrdama o identitetu ili poverenju kako bi ih ažurirao.

Klasteri

Prikazuje rezime statusa sertifikata na klasterima u datoj organizaciji i omogućava administratoru da preduzme neophodne radnje po pitanju identiteta ili sertifikata pouzdanosti.

  • Možete da vidite sve sertifikate o identitetu i poverenju određenog klastera unutar organizacije.

  • Na kartici Poslovi prikazan je rezime svih radnji koje se obavljaju na sertifikatima.

Profili

Proverava da li su sertifikati u klasteru usklađeni sa konfigurisanim podešavanjima. Možete da napravite prilagođeni profil za upravljanje sertifikatima i da ih povežete sa klasterom.

Podešavanja

Konfigurišite adrese e-pošte administratora za prijem obaveštenja o isteku sertifikata. Sva polja su podesiva na stranici Podešavanja u Upravljanje sertifikatima.
Pristupite stranici sa obaveštenjima

Koristite stranicu „ Obaveštenja“ da biste uradili sledeće:

  • Pogledajte sertifikate koji su istekli ili uskoro ističu

  • Filtriraj sertifikat

  • Filtrirajte po proizvodu da biste videli status sertifikata.

1

Sa stanovišta korisnika u Webex kontrolnom čvorištu, idite na Usluge > Connected UC.

Pojaviće se stranica Connected UC.

2

Kliknite na Obaveštenja sa kartice za upravljanje sertifikatima.

Stranica prikazuje sertifikate koji su istekli i uskoro će isteći. Spisak sertifikata sadrži detalje kao što su ime klastera, opšte ime, tip sertifikata, status sertifikata i datum isteka.

3

(Opcionalno) Izaberite jednu od sledećih opcija:

  • Kliknite na Pretraži da biste tražili određeni sertifikat.

  • Izaberite jedan ili više sertifikata sa padajuće liste Filter sertifikata.

  • Izaberite jedan ili više proizvoda sa padajuće liste Filter Proizvodi.

Izabrani sertifikati se pojavljuju na listi sertifikata zajedno sa detaljima kao što su Klaster, Sertifikat, Opšte ime, Proizvod, Tip, Status, Ime servera i Istek.

4

Izaberite zapis sa stranice smeštaja da biste videli detalje sertifikata.

Otvara se bočna tabla za prikaz detalja sertifikata. Možete da vidite detalje sertifikata ili da kopirate sertifikat PEM formata. Izvršite sve operacije navedene u koraku 6 sa ovog panela.

5

Kliknite na Zatvori kako biste zatvorili bočnu ploču i vratili se na stranicu oglasa.

6

Zadržite pokazivač miša iznad zapisa sertifikata i kliknite na elipsu da biste izvršili različite operacije na sertifikatima za identitet i poverenje.

Operacije na potvrdama o identitetu su:

  • Obnovite sertifikat za samopotpisane.

  • Generiši CSR za CA potpisano.

  • Otpremite sertifikat za CA Potpisano i CSR se generiše na sertifikatu.

  • Preuzmite CSR za CA Potpisano i CSR se generiše na sertifikatu.

  • Izbrišite CSR za CA Potpisano i CSR se generiše na sertifikatu.

Rok važenja sertifikata

Upotreba sertifikata

Opis

Obnovi sertifikat

Koristite sertifikat za obnavljanje kada se sertifikat sam potpisuje.

Koristite sertifikat Tomcat za ponovnu upotrebu kada želite da ponovo koristite sertifikat Tomcat za izabranu uslugu.

Prozor Obnovi sertifikat se prikazuje na osnovu podešavanja profila.

Izaberite radnju Obnovi sertifikat na osnovu izbora na stranici Podešavanja profila, a to je:

  • Ponovna upotreba Tomcat sertifikata - izaberite Koristi Tomcat na profilu, opcija Ponovna upotreba Tomcat je omogućena.

  • Obnovi sertifikat - izaberite tip sertifikata kao samopotpisan, Obnovi je omogućeno.

Pročitajte poruku upozorenja i kliknite na Ponovo koristi Tomcat sertifikat da biste obnovili sertifikat.

Generiši CSR

Koristite Generiši CSR operaciju kada je tip sertifikata CA potpisan.

Prikazuje se prozor Generiši CSR.

Kliknite na Generiši da biste generisali CSR.

Otpremi sertifikat

Koristite operaciju Otpremanje kada je tip sertifikata CA potpisan i CSR je već generisan. Možete da otpremite lanac sertifikata u formatu .P7B ili sertifikat identiteta u formatu .pem ili .der.

Prikazuje se prozor Otpremanje sertifikata.

  1. Kliknite na Izaberi datoteku da biste otpremili sertifikat.

    Pregledajte i otpremite sertifikat sa lokalne mašine.

  2. Kliknite na Otpremi da biste otpremili sertifikat.

Distribuiraj sertifikat

Koristite operaciju Distribucija da biste distribuirali sertifikat više klastera u jednoj operaciji. Izaberite više klastera i prodavnica poverenja na Kontrolnom čvorištu, sertifikat se distribuira izabranim klasterima.

Prikazuje se prozor Distribucija sertifikata.

  1. Izaberite klastere i fondove kojima želite da distribuirate sertifikate.

  2. Kliknite na Distribucija da biste povezali sertifikate sa izabranim klasterima i trustovima.

  3. Kliknite na U redu da biste zatvorili prozor Distribucija sertifikata.

Ova procedura ne radi na CER aplikaciji.

Preuzmi CSR

Koristite CSR za preuzimanje kada je tip sertifikata CA potpisan i CSR je već generisan. CSR možete da preuzmete da biste ga potpisali od strane CA(sertifikata).

Kliknite na PreuzmiCSR da biste preuzeli zahtev za potpisivanje CSR sertifikata na lokalnu mašinu.

Izbriši CSR

Koristite operaciju Delete CSR kada CSR mora da se regeneriše.

Prikazuje se prozor Delete CSR (Izbriši CSR).

Pročitajte poruku upozorenja i kliknite na Izbrišida biste izbrisali zahtev za potpisivanje CSR sertifikata.

Ako se podešavanja koja je konfigurirao administrator u profilu ne podudaraju sa atributima sertifikata, pojavljuje se ikona upozorenja protiv sertifikata. Primer: Tomcat sertifikat se sam potpisuje, ali je u podešavanjima profila podešen na CA potpisan, što dovodi do neusklađenosti.

Nemojte da kliknete na Pošalji ne znajući bez provere neusklađenosti jer to može da dovede do problema.

Operacije u vezi sa sertifikatima prodavnica za poverenje su:

  • Zameni sertifikat

  • Ukloni sertifikat

Rok važenja sertifikata

Upotreba sertifikata

Opis

Zameni sertifikat

Koristite Zamenite sertifikat da biste postojeći sertifikat zamenili novim.

Prikazuje se prozor Zameni sertifikat.

  1. Kliknite na Izaberi datoteku da biste izabrali novi sertifikat.

    Pregledajte i otpremite novi sertifikat sa lokalne mašine.

  2. Kliknite na Zameni da biste zamenili sertifikat.

Ova procedura ne radi na CER aplikaciji.

Ukloni sertifikat

Koristite Ukloni sertifikat kada administrator želi da ukloni sertifikat koji uskoro ističe i koji je istekao.

Prikazuje se prozor Ukloni sertifikat.

  1. Izaberite klastere i poverenja iz kojih želite da izbrišete sertifikate.

  2. Kliknite na Sledeće da biste uklonili sertifikat iz izabranih klastera i trustova.

  3. Pročitajte poruku upozorenja i kliknite na Ukloni da biste uklonili sertifikat.

Operacija uklanjanja sertifikata ili zamena pouzdanosti sertifikata može da bude neuspešna ako Datoteka greške nije pronađena. Ova greška se pojavljuje kada se operacija izvodi na mnogim klasterima sa mešovitim verzijama 12.5 SU5 i 14 SU1 izdanja.

Rešenje: Pokušajte ponovo na neuspelim čvorovima. Proverite grešku na stranici sa detaljima poslova za odgovarajuću klaster, koja glasi Sertifikat nije moguće ukloniti jer nije prisutan na ovom čvoru.

Uobičajene operacije u vezi sa sertifikatima prodavnica za poverenje i sertifikatima o identitetu su:

  • Preuzmi .der

  • Preuzmi .pem

Tip operacije sertifikata

Upotreba sertifikata

Opis

Preuzmi .der

Koristite Download.der za preuzimanje binarnog formata sertifikata. DER (Distinguished Encoding Rules) je digitalni sertifikat.

Kliknite na Preuzmi.der da biste preuzeli .der (binarni) format sertifikata.

.der sertifikat se preuzima na lokalnu mašinu.

Preuzmi .pem

Koristite Download.pem da preuzmete sertifikat u .pem formatu. PEM (Privacy Enhanced Mail) je Base64 kodiran DER sertifikat u ASCII formatu.

Kliknite na Preuzmi.pem da biste preuzeli .pem (ASCII) format sertifikata.

.pem sertifikat se preuzima na lokalnu mašinu.

7

Operacija sertifikata se dodaje na listu poslova. Napredak možete da vidite na kartici Poslovi.

ILI

  1. Kliknite na vezu Poslovi da biste videli napredak operacije sertifikata.

  2. Kliknite na U redu da biste zatvorili prozor sertifikata.

Pristupite stranici Klastera

Stranica Klasteri sadrži rezime statusa sertifikata po osnovu klastera za sve klastere u organizaciji.

1

Sa stanovišta korisnika u Webex kontrolnom čvorištu, idite na Usluge > Connected UC.

Pojaviće se stranica Connected UC.

2

Kliknite na Klasteri sa kartice za upravljanje sertifikatima.

Na stranici sa sažetkom klastera prikazuju se klasteri sa detaljima kao što su naziv klastera, status, proizvod i profil povezan sa klasterom. Administrator može da promeni podrazumevanu asocijaciju standardnog profila sa prilagođenim profilom za klaster.

3

(Opcionalno) Izaberite jednu od sledećih opcija:

  • Kliknite na Pretraži za pretragu određenog klastera.

  • U padajućem meniju Filter Products izaberite jedan ili više proizvoda.

4

Kliknite na zapis klastera na stranici oglasa da biste posjetili stranicu Detalji klastera na kojoj se prikazuju potvrde o identitetu koje su povezane s odabranim klasterom.

Možete da se krećete do kartice Prodavnica sa poverenjem ili kartice Poslovi. Kartica Trast prodavnica prikazuje sve sertifikate u klasteru u različitim trast prodavnicama. Na kartici Poslovi navedene su operacije koje se obavljaju na sertifikatima i statusu akcije.

Okno komandne table prikazuje ove kartice:

  1. Sertifikati identiteta

  2. Sertifikati pouzdanosti

  3. Više detalja

Za karticu sa potvrdama o identitetu i poverenju prikazuje se rezime važećih, isteklih i uskoro isteklih potvrda. Za karticu Poslovi prikazan je rezime ukupnih, kompletnih i neodgovorenih poslova za tekući mesec.

Pristupite kartici Potvrda identiteta

Pristupite kartici Potvrda identiteta

Koristite Potvrdu o identitetu da biste videli sve potvrde o identitetu koje se nalaze u klasteru. Možete da potražite određeni identifikacioni sertifikat ili da pogledate detalje sertifikata i da obavite neophodne operacije.
1

Sa stanovišta korisnika u Webex kontrolnom čvorištu, idite na Usluge> Connected UC.

Pojaviće se stranica Connected UC.

2

Kliknite na Klasteri sa kartice za upravljanje sertifikatima.

3

Kliknite na zapis klastera na stranici oglasa da biste posjetili stranicu s detaljima klastera na kojoj se prikazuju potvrde o identitetu koje su povezane s klasterom.

Za klastere sa Cisco Emergency Responponder 12.5 ili 14 verzijama, sertifikat tomcat-űSA nije podržan.

4

(Opcionalno) Kliknite na opciju Pretraga da biste pretražili određeni sertifikat.

5

(Nije obavezno) U padajućem meniju Sertifikata filtera izaberite jedan ili više sertifikata na osnovu njihovog tipa.

Sertifikati se pojavljuju na listi sertifikata zajedno sa detaljima kao što su ime servera, opšte ime, tip sertifikata, status sertifikata i datum isteka.

6

Kliknite na zapis sa stranice smeštaja da biste videli detalje sertifikata.

Otvara se bočna tabla za prikaz detalja sertifikata. Možete da vidite detalje sertifikata ili da kopirate sertifikat PEM formata. Takođe možete izvršiti sve operacije koje su navedene u koraku 8 sa ovog panela.

7

Kliknite na Zatvori kako biste zatvorili bočnu ploču i vratili se na stranicu oglasa.

Znak upozorenja se pojavljuje kada se postojeći atribut sertifikata ne podudara sa profilom i kada sertifikat nije usaglašen.

8

Postavite pokazivač miša iznad zapisa sertifikata i kliknite na elipsu da biste izvršili razne operacije. Detalje potražite u Operacijama na potvrdama o identitetu.

9

(Opcionalno) Kliknite na Prikaži profil.

Prikazuje se profil povezan sa klasterom.

Pristupi kartici prodavnice poverenja

Pristupi kartici prodavnice poverenja

Kartica Trast prodavnica navodi sve sertifikate u klasteru u različitim trast prodavnicama.
1

Sa stanovišta korisnika u Webex kontrolnom čvorištu, idite na Usluge > Connected UC.

Pojaviće se stranica Connected UC.

2

Kliknite na Klasteri sa kartice za upravljanje sertifikatima.

3

Kliknite na zapis klastera na stranici oglasa da biste posjetili stranicu s detaljima klastera.

4

Kliknite na karticu Trust Store da biste videli listu sertifikata.

Sertifikati se pojavljuju na listi sertifikata sa detaljima kao što su opšti naziv, serijski broj, Izdato od strane, Status i datum isteka.

5

(Opcionalno) Kliknite na opciju Pretraga da biste pretražili određeni sertifikat.

6

(Opcionalno) U padajućem meniju Sertifikata filtera izaberite jedan ili više sertifikata.

Sertifikati se pojavljuju na listi sertifikata sa detaljima kao što su opšti naziv, serijski broj, Izdato od strane, Status i datum isteka.

7

Kliknite na zapis sa stranice smeštaja da biste videli detalje sertifikata.

Otvara se bočna tabla za prikaz detalja sertifikata. Da biste videli sve klastere koji su povezani sa sertifikatom, pogledajte Detalji sertifikata ili kopirajte sertifikat formata PEM. Takođe možete izvršiti sve operacije koje su navedene u koraku 9 sa ovog panela.

8

Kliknite na Zatvori kako biste zatvorili bočnu ploču i vratili se na stranicu oglasa.

9

Postavite pokazivač miša iznad zapisa sertifikata i kliknite na elipsu da biste izvršili razne operacije.

Pogledajte Operacije na sertifikatima prodavnice za lične podatke.
10

Kliknite na evidenciju sertifikata sa isteklim statusom da biste otpremili ažurirani sertifikat u prodavnicu poverenja.

11

Kliknite na Otpremi u Trust.

Prikazuje se prozor Otpremanje sertifikata.

12

Izaberite potrebne klastere za povezivanje sa prodavnicom poverenja.

Pažljivo pročitajte prikazanu poruku upozorenja pre nego što izvršite operaciju.

13

Kliknite na Izaberi datoteku da biste pretražili sertifikat.

14

Kliknite na Otpremi da biste otpremili sertifikat u prodavnicu poverenja za obavezne klastere.

Operacije poverenja za IPsec i CAPF nisu podržane preko pretplatničkih čvorova u Kontrolnom čvorištu. Administrator mora da izvrši ove operacije na licu mesta.

Ograničenja

Ograničenje na CH za operacije sa pouzdanim sertifikatima:

  1. Ako postoji usluga pouzdanosti za koju se replikacija ne dogodi na čvorovima istog klastera, administrator mora da izvrši ove operacije lokalno. Ексе. Capf, ipsec.
  2. Sve operacije povezane sa pouzdanošću se šalju samo Izdavaču čvoru klastera, tako da operacija može da se izvrši samo preko pub čvora, ne može da se obavi sa podčvorova.
    1. Ukloni poverenje
    2. Zameni poverenje
    3. Distribuiraj poverenje
    4. Otpremi poverenje

Ograničenje za uklanjanje operacija pouzdanosti:

  1. Operacija se može izvršiti samo preko pub čvora.
  2. Ako sertifikat nije prisutan u pabu čvoru i prisutan u podčvorovima, operacija se ne može obaviti preko platforme Control Hub. Operacija treba da se obavi lokalno.

Kartica Pristupi poslovima

Kartica Pristupi poslovima

Kartica Zadaci prikazuje rezime svih operacija koje su obavljene. Na kartici Poslovi prikazan je rezime ukupnih, završenih i nedovršenih poslova za tekući mesec.

1

Sa stanovišta korisnika u Webex kontrolnom čvorištu, idite na Usluge > Connected UC.

Pojaviće se stranica Connected UC.

2

Kliknite na Klasteri sa kartice za upravljanje sertifikatima.

3

Kliknite na zapis klastera na stranici oglasa da biste posjetili stranicu s detaljima klastera.

4

Kliknite na karticu Poslovi da biste videli listu poslova izvršenih u tekućem mesecu.

5

U padajućem meniju Trenutni mesec izaberite potreban period za prikaz rezimea posla.

Status posla se pojavljuje u rezimeu posla zajedno sa detaljima kao što su vrsta posla, čvor, vremenska oznaka, sertifikat i informacije o proizvodu.

6

Kliknite na zapis sa stranice smeštaja da biste videli detalje posla.

Otvara se bočni panel za prikaz detalja posla.

7

Kliknite na Zatvori kako biste zatvorili bočnu ploču i vratili se na stranicu oglasa.

Pristupi stranici profila

Stranica profila vam omogućava da definišete podešavanja kao što su Multi-Server/Multi-SAN, CA u odnosu na samopotpisano, period važenja, RSA u odnosu na ECDSA, Dužina ključa, Heš algoritam.

Koristite odvojene profile za svaku verziju klastera. Na primer, ako klaster pokreće 12.x verziju, morate videti samo 12.x funkcije tokom izvođenja operacija sertifikata.

Prilikom kreiranja prilagođenog profila, administrator može da poveže novostvoreni prilagođeni profil sa klasterom.

1

Sa stanovišta korisnika u kontrolnom centru Cisco Webex, idite na Usluge > Connected UC.

Pojaviće se stranica Connected UC.

2

Kliknite na Profili sa kartice za upravljanje sertifikatima.

Stranica Profili se pojavljuje sa kreiranom listom profila.

Podrazumevano, usluga upravljanja sertifikatima pruža standardni profil i svi klasteri omogućeni za uslugu upravljanja sertifikatima povezani su sa ovim profilom. To je profil samo za prikaz. Postavite pokazivač miša iznad profila i kliknite na elipsu da biste videli ili kopirali profil.

3

Postavite pokazivač miša iznad naziva profila i kliknite na elipsu da biste izveli različite operacije kao što su:

  • Uredi

    1. Kliknite na Izmeni da biste izmenili izabrani profil.

  • Izbriši

    1. Pročitajte poruku upozorenja i kliknite na Izbriši da biste izbrisali izabrani profil.

  • Kopiraj

    1. Kliknite na Kopiraj da biste kopirali izabrani profil.

      Pojaviće se prozor Kopija prilagođenog profila.

    2. Kliknite na Kreiraj da biste ažurirali ili izmenili podešavanja za svaki proizvod, ako je potrebno. U suprotnom napravite kopiju izabranog profila.

4

Kliknite na Dodaj profil da biste napravili novi prilagođeni profil.

5

Unesi ime profila

6

Označite polje za potvrdu ako želite da podesite profil na podrazumevano.

7

Unesite opis za profil.

8

Definisati različita podešavanja sertifikata za svaki proizvod

9

Kliknite na Kreiraj da biste napravili profil.

Ako ste postavili prilagođeni profil na podrazumevano, odznačite podrazumevano polje na prilagođenom profilu da biste se vratili na standardni profil kao podrazumevani.

10

(Opcionalno) Povežite profil sa grupom. Kliknite na karticu Klasteri u gornjem meniju, na stranici liste Klasteri. Profil možete da povežete sa grupom na stranici smeštaja.

Period važenja za 11.5x i 12.5x verzije je 5 godina bez obzira na vrednost izabranu u padajućem meniju. Otpuštanje 14 na dalje, period važenja može biti između 5-20 godina.

Ne pokrećite operacije koje su navedene kao N u tabeli, inače operacije ne uspevaju.

Rok važenja sertifikata

Podržana verzija

Funkcionisanje operacije

11.5

12.5

14 i kasnije

Obnovi višestruki serverNNYIako se ova operacija izvodi na sertifikatu sa vlastitim potpisom na više servera, ona radi samo na jednom čvoru.
Ponovna upotrebaNNYOperacija funkcioniše samo na Call Manager i Call Manager ECDSA na Cisco Unified CM aplikaciji. Ova operacija funkcioniše i za potpisani CA sa više servera i za samopotpisani sertifikat sa više servera.
Pristupite stranici sa podešavanjima

Sistem automatski šalje poruku e-pošte primaocima kada je sertifikat blizu datuma isteka.

1

Sa stanovišta korisnika u Webex kontrolnom čvorištu, idite na Usluge > Connected UC.

Pojaviće se stranica Connected UC.

2

Kliknite na Podešavanja na kartici Upravljanje sertifikatima.

3

Podesite vreme početka obaveštenja.

Možete da podesite vreme početka obaveštenja između 30-365 dana.

4

Postavite frekvenciju obaveštenja.

Frekvenciju obaveštenja možete da postavite između 1 i 30 dana.

5

Unesite adresu e-pošte primaoca obaveštenja.

Možete da unesete najviše 25 imejl adresa.

6

Kliknite na Sačuvaj.

Svi primaoci dobijaju obaveštenje e-poštom kao što je prikazano na slici kada su sertifikati blizu datuma isteka.