Certificate Management pregled

Centralizovana Certificate Management je usluga zasnovana na oblaku koja nudi jedno mesto za prikazivanje i upravljanje certifikatima Cisco Unified Communications Manager, IM and Presence i Cisco Unity Connection i Cisco Emergency Responder više klastera.

Pre nego što počnete:

Morate omogućiti uslugu Certificate Management na stranici "Upravljanje servisom" za željeni klaster. Više informacija potražite u članku Omogućavanje UC usluga povezanih sa oblakom u kontrolnom čvorištu.

Centralizovani Certificate Management nudi ove ključne funkcionalnosti:

  • Kontrolna tabla sa više klastera koja prikazuje status certifikata za svaki klaster.

  • Detaljan prikaz certifikata identiteta i poverenja na pojedinačnom nivou klastera.

  • Mogućnost izvršavanja operacija certifikata kao što su generisanje CSR, otpremanje certifikata, obnavljanje, preuzimanje, kopiranje, zamena i uklanjanje.

  • Obaveštava kontrolnu tablu da bi prikazala isteklo i da mu uskoro ističe rok važenja certifikata.

  • Mogućnost konfigurisanja obaveštenja kao što je obaveštenje putem e-pošte za istek certifikata.

  • Distribuirajte certifikate po više skladišta poverenja i klastera.

  • Definišite profil certifikata sa različitim postavkama i dodelite klasteru.

Certifikate ne možete distribuirati i zameniti Cisco Emergency Responder aplikaciji.

Pristup Certificate Management usluzi

Usluga Certificate Management uslugu u okviru UC paketa usluga povezanih sa oblakom upravlja certifikatima za raspoređivanje u prostorijama.

Da biste pristupili Certificate Management, izvršite sledeće korake:

1

Iz prikaza klijenta u čvorištu Webex, idite na lokaciju "Usluge > povezani UC".

Pojavi se povezana UC stranica. Ova Certificate Management na ovoj stranici obezbeđuje Certificate Management i funkcionalnosti.

2

Na kartici Certificate Management kliknite na bilo koju vezu da biste pristupili različitim funkcionalnostima upravljanja certifikatima.

Sledeća tabela navodi funkcionalnosti koje su dostupne u Certificate Management:

Kartice

Opis

Obaveštenja

Prikazuje rezime svih certifikata kojima je istekao rok važenja i kojima ističe rok važenja. Administrator može da preduzme neophodne radnje na certifikatima identiteta ili poverenja da bi bio auktiиan.

Klasteri

Prikazuje rezime statusa certifikata u klasterima u datoj organizaciji i omogućava administratoru da preduzme neophodne radnje na certifikatima identiteta ili poverenja.

  • Možete da prikažete sve certifikate identiteta i poverenja određenog klastera unutar organizacije.

  • Kartica "Poslovi" prikazuje rezime svih radnji koje se izvršavaju na certifikatima.

Profili

Potvrđuje valjanost da su certifikati u klasteru u skladu sa konfigurisanim postavkama. Možete da kreirate prilagođeni Certificate Management i da ih povežete sa klasterom.

Podešavanja

Konfigurišite e-adrese administratora da primaju obaveštenja o isteku certifikata. Sva polja se mogu konfigurisati na stranici "Postavke" Certificate Management.

Stranica sa obaveštenjima o pristupu

Koristite stranicu sa obaveštenjima da biste uradili sledeće:

  • Prikaži istekle certifikate ili certifikate kojima uskoro ističe rok važenja

  • Filtriraj po certifikatu

  • Filtrirajte po proizvodu da biste prikazali status certifikata.

1

Iz prikaza klijenta u čvorištu Webex, idite na lokaciju "Usluge > povezani UC".

Pojavi se povezana UC stranica.

2

Kliknite na obaveštenja sa Certificate Management kartice.

Stranica prikazuje i istekle i uskoro istekle certifikate. Detalji liste certifikata kao što su ime klastera, zajedničko ime, tip certifikata, status certifikata i datum isteka roka važenja.

3

(Opcionalno) Odaberite jednu od sledećih opcija:

  • Kliknite na dugme "Pretraži" da biste potražili određeni certifikat.

  • Izaberite jedan ili više certifikata sa padajuće liste certifikata filtera.

  • Izaberite jedan ili više proizvoda sa padajuće liste "Filter proizvodi".

Izabrani certifikati se pojavljuju na listi certifikata zajedno sa detaljima kao što su klaster, certifikat, zajedničko ime, proizvod, tip, status, ime servera i rok važenja.

4

Izaberite zapis sa stranice sa listom podataka da biste prikazali detalje certifikata.

Otvoriće se bočna tabla za prikazivanje detalja certifikata. Možete da vidite detalje certifikata ili da kopirate pem format certifikat. Izvršite sve operacije navedene u koraku 6 sa ovog panela.

5

Kliknite na dugme "Zatvori" da biste zatvorili bočnu tablu i vratili se na stranicu sa listom.

6

Zadržite pokazivač iznad zapisa certifikata i kliknite na elipsu da biste izvršili različite operacije na certifikatima skladišta identiteta i poverenja.

Operacije na certifikatima identiteta su:

  • Obnovite certifikat za samopotpisan.

  • Generiši CSR za CA Potpisano.

  • Otpremi certifikat za CA potpisan i CSR se generiše na certifikatu.

  • Preuzmite CSR za CA Potpisano i CSR se generiše na certifikatu.

  • Izbrišite CSR za CA Potpisano i CSR se generiše na certifikatu.

Operacija certifikata

Korišćenje certifikata

Opis
Obnovi certifikat

Koristite funkciju "Obnovi certifikat" kada je certifikat sam potpisan.

Koristite certifikat "Ponovna upotreba tomata" kada želite ponovo da koristite Tomcat sertifikat za izabranu uslugu.

Prozor "Obnavljanje certifikata" prikazuje se na osnovu postavki profila.

Odaberite radnju "Obnavljanje certifikata" na osnovu selekcije na stranici "Postavke profila", a to je:

  • Ponovo koristite Tomcat sertifikat- izaberite Use Tomcat na profilu, omogućena je opcija Reuse Tomcat.

  • Obnovi certifikat- izaberi tip certifikata kao samopotpisan, omogućeno je obnavljanje.

Pročitajte poruku upozorenja i kliknite na dugme Ponovo koristi Tomcat sertifikat da biste obnovili certifikat.

Generiši CSR

Koristite funkciju CSR kada je tip certifikata CA potpisan.

Prikazuje se CSR "Generisanje".

Kliknite na dugme "Generiši" da biste CSR.

Otpremanje certifikata

Operaciju otpremanja koristite kada je tip certifikata CA potpisan i CSR je već generisan. Lanac certifikata možete da otpremite u formatu . P7B ili certifikat identiteta u formatu .pem ili .der.

Prikazaće se prozor Otpremanje certifikata.

  1. Kliknite na dugme "Odaberi datoteku" da biste otpremili certifikat.

    Pregledajte i otpremite certifikat sa lokalnog računara.

  2. Kliknite na dugme " Otpremi" da biste otpremili certifikat.

Distribuiranje certifikata

Koristite operaciju "Distribuiraj" da biste distribuirali certifikat na više klastera u jednoj operaciji. Izaberite više klastera i verujte skladištima u kontrolnom čvorištu, certifikat se distribuira izabranim klasterima.

Prikazaće se prozor Distribuiranje certifikata.

  1. Izaberite klastere i pouzdanosti kojima želite da distribuirate certifikate.

  2. Kliknite na dugme "Rasporedi " da biste certifikate povezali sa izabranim klasterima i pouzdanostima.

  3. Kliknite na dugme U redu da biste zatvorili prozor Distribuiranje certifikata.


 

Ova procedura ne funkcioniše na CER aplikaciji.
Preuzmi CSR

Koristite funkciju CSR kada je tip certifikata CA potpisan i CSR je već generisan. Možete da preuzmete CSR da biste ga potpisali od strane CA(autoriteta za izdavanje certifikata).

Kliknite na CSR preuzmite datoteku da biste CSR zahtev za potpisivanje certifikata na lokalnom računaru.

Izbriši CSR

Operaciju "CSR izbriši" koristite kada CSR morate ponovo generisati.

Prikazaće se CSR "Brisanje".

Pročitajte poruku upozorenja i kliknite na dugme "Izbriši" da biste izbrisali CSR za potpisivanje certifikata.


 

Ako se postavke koje je administrator u profilu konfiguriše ne podudaraju sa atributima certifikata, pojaviće se ikona upozorenja u odnosu na certifikat. Primer: Tomcat sertifikat je sam potpisan, ali u postavkama profila koje je podešen na CA potpisan, to dovodi do nepodudaranja.

Nemojte nesvesno kliknuti na dugme "Prosledi" bez provere nepodudaranja jer to može dovesti do problema.

Operacije na certifikatima skladišta pouzdanosti su:

  • Zameni certifikat

  • Ukloni certifikat

Operacija certifikata

Korišćenje certifikata

Opis

Zameni certifikat

Koristite funkciju "Zameni certifikat" da biste postojeći certifikat zamenili novim certifikatom.

Prikazaće se prozor Zamena certifikata.

  1. Kliknite na dugme "Odaberi datoteku" da biste izabrali novi certifikat.

    Pregledajte i otpremite novi certifikat sa lokalnog računara.

  2. Kliknite na dugme "Zameni" da biste zamenili certifikat.


 

Ova procedura ne funkcioniše na CER aplikaciji.

Ukloni certifikat

Koristite funkciju "Ukloni certifikat" kada administrator želi da uskoro ukloni certifikat koji ističe i kada mu je istekao rok važenja.

Prikazaće se prozor "Uklanjanje certifikata".

  1. Izaberite klastere i pouzdanosti iz kojih želite da izbrišete certifikate.

  2. Kliknite na dugme "Dalje" da biste uklonili certifikat iz izabranih klastera i pouzdanosti.

  3. Pročitajte poruku upozorenja i kliknite na dugme "Ukloni " da biste uklonili certifikat.


 

Operacija uklanjanja certifikata ili zamene pouzdanog certifikata možda neće uspeti jer datoteka greške nije pronađena. Do ove greške se pojavljuje kada se operacija izvrši na mnogim klasterima sa mešovitim verzijama od 12,5 SU5 i 14 SU1 izdanja.

Rešenje: Ponovo pokušajte operaciju na neuspelim čvorovima. Proverite grešku na stranici sa detaljima o poslovima za odgovarajući klaster koji glasi da certifikat nije mogao biti uklonjen jer nije prisutan na ovom čvoru.

Uobičajene operacije na certifikatima skladišta poverenja i certifikatima identiteta su:

  • Preuzmite .der

  • Preuzmi .pem

Tip operacije certifikata

Korišćenje certifikata

Opis

Preuzmite .der

Koristite download.der da biste preuzeli binarni format certifikata. DER (Istaknuta pravila kodiranja) je digitalni certifikat.

Kliknite na dugme Preuzmi .der da biste preuzeli .der (binarni) format certifikata.

.der certifikat se preuzima na vaš lokalni računar.

Preuzmi .pem

Koristite download.pem da biste preuzeli certifikat u .pem formatu. PEM (Poboljšana pošta za privatnost) je Base64 kodirani DER certifikat u ASCII formatu.

Kliknite na dugme Preuzmi .pem da biste preuzeli .pem (ASCII) format certifikata.

.pem certifikat se preuzima na vaš lokalni računar.

7

Operacija certifikata se dodaje na listu "Poslovi". Tok možete da prikažete u okviru kartice "Poslovi ".

ILI

  1. Kliknite na vezu "Poslovi" da biste videli tok operacije certifikata.

  2. Kliknite na dugme U redu da biste zatvorili prozor Certifikat.

Stranica access klastera

Stranica "Klasteri " navodi rezime statusa certifikata po klasteru za sve klastere u organizaciji.

1

Iz prikaza klijenta u čvorištu Webex, idite na lokaciju "Usluge > povezani UC".

Pojavi se povezana UC stranica.

2

Izaberite stavku Klasteri sa Certificate Management kartice.

Stranica rezimea klastera prikazuje klastere sa detaljima kao što su ime klastera, status, proizvod i profil povezan sa klasterom. Administrator može da promeni podrazumevano povezivanje standardnog profila sa prilagođenim profilom klastera.

3

(Opcionalno) Odaberite jednu od sledećih opcija:

  • Kliknite na dugme "Pretraži" da biste potražili određeni klaster.

  • U padajućem meniju Filter proizvodi izaberite jedan ili više proizvoda.

4

Kliknite na zapis klastera na stranici sa listom numera da biste posetili stranicu "Detalji klastera" koja prikazuje certifikate identiteta koji su povezani sa izabranim klasterom.

Možete da se krećete do kartice "Pouzdano skladište " ili kartice "Poslovi ". Kartica "Pouzdano skladište" prikazuje sve certifikate u klasteru u različitim skladištima pouzdanosti. Kartica "Poslovi" navodi operacije koje se izvršavaju na certifikatima i statusu radnje.

Okno kontrolne table prikazuje sledeće kartice:

  1. Certifikati identiteta

  2. Pouzdani certifikati

  3. Detalji o poslovima

Za karticu certifikata identiteta i poverenja prikazuje se rezime važećih, isteklih i certifikata koji uskoro ističu. Za karticu Poslovi prikazuje se rezime ukupnih, potpunih i neobrađenih poslova za tekući mesec.

Kartica "Access certifikat identiteta"

Koristite certifikat identiteta da biste prikazali sve certifikate identiteta koji su prisutni u klasteru. Možete da tražite određeni certifikat identiteta ili da prikažete detalje certifikata i izvršite neophodne operacije.

1

Iz prikaza klijenta u čvorištu Webex, idite na usluge> Povezani UC.

Pojavi se povezana UC stranica.

2

Izaberite stavku Klasteri sa Certificate Management kartice.

3

Kliknite na zapis klastera na stranici liste da biste posetili stranicu sa detaljima klastera koja prikazuje certifikate identiteta koji su povezani sa klasterom.


 

Za klastere sa Cisco Emergency Responder 12,5 ili 14 verzija, certifikat tomcat-ECDSA nije podržan.

4

(Opcionalno) Kliknite na dugme "Pretraži" da biste potražili određeni certifikat.

5

(Opcionalno) U padajućem meniju Certifikata filtera izaberite jedan ili više certifikata na osnovu njihovog tipa.

Certifikati se pojavljuju na listi certifikata zajedno sa detaljima kao što su ime servera, zajedničko ime, tip certifikata, status certifikata i datum isteka.

6

Kliknite na zapis sa stranice sa listom podataka da biste prikazali detalje certifikata.

Otvoriće se bočna tabla za prikazivanje detalja certifikata. Možete da vidite detalje certifikata ili da kopirate certifikat PEM formata. Takođe možete da izvršite sve operacije navedene u koraku 8 sa ove table.

7

Kliknite na dugme "Zatvori" da biste zatvorili bočnu tablu i vratili se na stranicu sa listom.


 

Znak upozorenja se pojavljuje kada se postojeći atribut certifikata ne podudara sa profilom i certifikat nije usaglašen.

8

Zadržite pokazivač iznad zapisa certifikata i kliknite na elipsu da biste izvršili različite operacije. Više detalja potražite u članku Operacije na certifikatima identiteta.

9

(Opcionalno) Kliknite na dugme Prikaži profil.

Prikazao se profil povezan sa klasterom.

Kartica "Access pouzdano skladište"

Kartica "Pouzdano skladište" navodi sve certifikate u klasteru u različitim skladištima pouzdanosti.

1

Iz prikaza klijenta u čvorištu Webex, idite na lokaciju "Usluge > povezani UC".

Pojavi se povezana UC stranica.

2

Izaberite stavku Klasteri sa Certificate Management kartice.

3

Kliknite na zapis klastera na stranici sa listom numera da biste posetili stranicu sa detaljima klastera.

4

Izaberite karticu "Pouzdano skladište" da biste prikazali listu certifikata.

Certifikati se pojavljuju na listi certifikata sa detaljima kao što su zajedničko ime, serijski broj, "Izdato", "Status" i "Datum isteka".

5

(Opcionalno) Kliknite na dugme "Pretraži" da biste potražili određeni certifikat.

6

(Opcionalno) U padajućem meniju Certifikat filtera izaberite jedan ili više certifikata.

Certifikati se pojavljuju na listi certifikata sa detaljima kao što su zajedničko ime, serijski broj, "Izdato", "Status" i "Datum isteka".

7

Kliknite na zapis sa stranice sa listom podataka da biste prikazali detalje certifikata.

Otvoriće se bočna tabla za prikazivanje detalja certifikata. Da biste prikazali sve klastere koji su povezani sa certifikatom, pogledajte detalje certifikata ili kopirajte pem format certifikat. Takođe možete da izvršite sve operacije navedene u koraku 9 sa ove table.

8

Kliknite na dugme "Zatvori" da biste zatvorili bočnu tablu i vratili se na stranicu sa listom.

9

Zadržite pokazivač iznad zapisa certifikata i kliknite na elipsu da biste izvršili različite operacije.

Pogledajte operacije na certifikatima skladišta pouzdanosti za odvojive prostora.
10

Kliknite na zapis certifikata sa isteklim statusom da biste otpremili ažurirani certifikat u skladište pouzdanosti.
11

Kliknite na dugme Otpremi u pouzdanost.

Prikazaće se prozor Otpremanje certifikata.

12

Izaberite potrebne klastere koje želite da povežete sa skladištem pouzdanosti.


 

Pažljivo pročitajte prikazanu poruku upozorenja pre nego što izvršite operaciju.
13

Kliknite na dugme " Odaberi datoteku" da biste potražili certifikat.

14

Kliknite na dugme "Otpremi" da biste otpremili certifikat u skladište pouzdanosti za potrebne klastere.


 
Operacije pouzdanosti za IPsec i CAPF nisu podržane putem čvorova pretplatnika u kontrolnom čvorištu. Administrator mora da obavlja ove operacije na premisi.

Ograničenje za operacije CH za certifikate pouzdanosti:

  1. Ako postoji usluga pouzdanosti za koju se replikacija ne dešava na čvorovima istog klastera, administrator mora da izvrši ove operacije na premisi. Npr. CAPF, IPSEC.
  2. Sve operacije povezane sa pouzdanosću šalju se samo Publisher čvoru klastera, tako da se operacija može izvršiti samo putem čvora paba, ne može se izvršiti iz pod-čvorova.
    1. Uklanjanje pouzdanosti
    2. Zameni poverenje
    3. Distribuiraj pouzdanost
    4. Pouzdanost otpremanja

Ograničenje za uklanjanje operacija pouzdanosti:

  1. Operacija se može izvršiti samo putem Pub noda.
  2. Ako certifikat nije prisutan u čvoru Pub i prisutan u pod-čvorovima, operacija se ne može izvršiti preko kontrolnog čvorišta. Operacija mora da se obavi u premise.

Kartica "Pristup poslovima"

Kartica "Poslovi" prikazuje rezime svih izvršenih operacija. Kartica "Poslovi" prikazuje rezime ukupnih, dovršenih i neobrađenih poslova za tekući mesec.

1

Iz prikaza klijenta u čvorištu Webex, idite na lokaciju "Usluge > povezani UC".

Pojavi se povezana UC stranica.

2

Izaberite stavku Klasteri sa Certificate Management kartice.

3

Kliknite na zapis klastera na stranici sa listom numera da biste posetili stranicu sa detaljima klastera.

4

Izaberite karticu Poslovi da biste videli listu poslova izvršenih u tekućem mesecu.

5

U padajućem meniju "Tekući mesec" izaberite potreban period da biste videli rezime posla.

Status posla se pojavljuje u rezimeu posla zajedno sa detaljima kao što su "Vrsta posla", "Br. ", "Vremenska oznaka", "Certifikat" i "Proizvod".

6

Kliknite na zapis sa stranice liste da biste videli detalje posla.

Otvoriće se bočna tabla koja će prikazati detalje o poslu.
7

Kliknite na dugme "Zatvori" da biste zatvorili bočnu tablu i vratili se na stranicu sa listom.

Stranica "Access profili"

Stranica profila vam omogućava da definišete postavke kao što su Multi-Server/Multi-SAN, CA-Signed vs. Samopotpisani, period važenja, RSA u odnosu na ECDSA, Dužina ključa, Hash algoritam.

Koristite zasebne profile za svaku verziju klastera. Na primer, ako klaster pokreće 12.x verziju, tokom izvršavanja operacija certifikata morate da vidite samo 12.x funkcija.

Prilikom kreiranja prilagođenog profila, administrator može da poveže novokreiran prilagođeni profil sa klasterom.

1

Iz prikaza klijenta u programu Cisco Webex Control Hub usluge i > UC.

Pojavi se povezana UC stranica.

2

Izaberite stavku Profili sa Certificate Management kartice.

Stranica "Profili " se pojavljuje sa listom kreiranih profila.


 

Usluga upravljanja certifikatima podrazumevano obezbeđuje standardni profil, a svi klasteri omogućeni za uslugu upravljanja certifikatima povezani su sa ovim profilom. To je samo profil prikaza. Zadržite pokazivač iznad profila i kliknite na elipsu da biste prikazali ili kopirali profil.

3

Zadržite pokazivač iznad imena profila i kliknite na elipsu da biste izvršili različite operacije kao što su:

  • Uređivanje

    1. Kliknite na dugme "Uredi" da biste uredili izabrani profil.

  • Izbriši

    1. Pročitajte poruku upozorenja i kliknite na dugme "Izbriši " da biste izbrisali izabrani profil.

  • Kopiranja

    1. Kliknite na dugme "Kopiraj" da biste kopirali izabrani profil.

      Pojaviće se prozor Kopiranje prilagođenog profila.

    2. Kliknite na dugme "Kreiraj" da biste ažurirali ili izmenili postavke za svaki proizvod ako je potrebno. U drugom redu, kreirajte kopiju izabranog profila.

4

Kliknite na dugme "Dodaj profil" da biste kreirali novi prilagođeni profil.

5

Unesite ime profila.

6

Proverite polje za potvrdu ako želite da postavite profil na podrazumevani.
7

Unesite opis profila.

8

Definisanje različitih postavki certifikata za svaki od proizvoda
9

Kliknite na dugme "Kreiraj" da biste kreirali profil.

Ako ste prilagođeni profil podesili na podrazumevani, potvrdite izbor u podrazumevanom polju za potvrdu u prilagođenom profilu da biste se vratili na standardni profil kao podrazumevani.

10

(Opcionalno) Povežite profil sa klasterom. U gornjem meniju izaberite karticu Klasteri, prikazaće se stranica liste klastera. Možete da povežete profil sa klasterom sa stranice sa listom.


 

Period važenja za 11.5x i 12.5x verzija je 5 godina bez obzira na vrednost izabranu u padajućoj padajućoj verziji validnosti. Pustite 14 pa nadalje, period važenja može biti između 5-20 godina.

Nemojte pokrenuti operacije koje su navedene kao N u tabeli, u ostalom operacije neće uspeti.

Operacija certifikata

Podržana verzija

Funkcionisanje operacije

11.5

12.5

14 i kasnije
Obnovi više servera N N Y Iako se ova operacija izvršava na samopotpisanog certifikata više servera, ona funkcioniše samo na jednom čmifu.
Upotrebite N N Y Operacija funkcioniše samo na Call Manager i Call Manager ECDSA Cisco Unified CM aplikaciji. Ova operacija funkcioniše i za više serverski CA potpisani i samopotpisani certifikat sa više servera.

Stranica sa postavkama pristupa

Sistem automatski šalje e-poruku primaocima kada je certifikat blizu datuma isteka.

1

Iz prikaza klijenta u čvorištu Webex, idite na lokaciju "Usluge > povezani UC".

Pojavi se povezana UC stranica.

2

Izaberite stavku Postavke sa Certificate Management kartice.

3

Podesite vreme početka obaveštenja.

Vreme početka obaveštenja možete da podesite između 30-365 dana.
4

Podesite učestalost obaveštenja.

Učestalost obaveštenja možete podesiti između 1-30 dana.
5

Unesite e-adresu primalaca obaveštenja.

Možete uneti najviše 25 e-adresa.
6

Kliknite na dugme Sačuvaj.

Svi primaoci dobijaju obaveštenje e-poštom kao što je prikazano na slici kada su certifikati blizu datuma isteka.