Certificate Management pregled
Centralizovana Certificate Management je usluga zasnovana na oblaku koja nudi jedno mesto za prikazivanje i upravljanje certifikatima Cisco Unified Communications Manager, IM and Presence i Cisco Unity Connection i Cisco Emergency Responder više klastera.
Pre nego što počnete:Morate omogućiti uslugu Certificate Management na stranici "Upravljanje servisom" za željeni klaster. Više informacija potražite u članku Omogućavanje UC usluga povezanih sa oblakom u kontrolnom čvorištu.
Centralizovani Certificate Management nudi ove ključne funkcionalnosti:
-
Kontrolna tabla sa više klastera koja prikazuje status certifikata za svaki klaster.
-
Detaljan prikaz certifikata identiteta i poverenja na pojedinačnom nivou klastera.
-
Mogućnost izvršavanja operacija certifikata kao što su generisanje CSR, otpremanje certifikata, obnavljanje, preuzimanje, kopiranje, zamena i uklanjanje.
-
Obaveštava kontrolnu tablu da bi prikazala isteklo i da mu uskoro ističe rok važenja certifikata.
-
Mogućnost konfigurisanja obaveštenja kao što je obaveštenje putem e-pošte za istek certifikata.
-
Distribuirajte certifikate po više skladišta poverenja i klastera.
-
Definišite profil certifikata sa različitim postavkama i dodelite klasteru.
Certifikate ne možete distribuirati i zameniti Cisco Emergency Responder aplikaciji. |
Pristup Certificate Management usluzi
Usluga Certificate Management uslugu u okviru UC paketa usluga povezanih sa oblakom upravlja certifikatima za raspoređivanje u prostorijama.
Da biste pristupili Certificate Management, izvršite sledeće korake:
1 |
Iz prikaza klijenta u čvorištu Webex, idite na lokaciju ". Pojavi se povezana UC stranica. Ova Certificate Management na ovoj stranici obezbeđuje Certificate Management i funkcionalnosti. |
||||||||||
2 |
Na kartici Certificate Management kliknite na bilo koju vezu da biste pristupili različitim funkcionalnostima upravljanja certifikatima. Sledeća tabela navodi funkcionalnosti koje su dostupne u Certificate Management:
|
Koristite stranicu sa obaveštenjima da biste uradili sledeće:
-
Prikaži istekle certifikate ili certifikate kojima uskoro ističe rok važenja
-
Filtriraj po certifikatu
-
Filtrirajte po proizvodu da biste prikazali status certifikata.
1 |
Iz prikaza klijenta u čvorištu Webex, idite na lokaciju ". Pojavi se povezana UC stranica. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Kliknite na obaveštenja sa Certificate Management kartice. Stranica prikazuje i istekle i uskoro istekle certifikate. Detalji liste certifikata kao što su ime klastera, zajedničko ime, tip certifikata, status certifikata i datum isteka roka važenja. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(Opcionalno) Odaberite jednu od sledećih opcija:
Izabrani certifikati se pojavljuju na listi certifikata zajedno sa detaljima kao što su klaster, certifikat, zajedničko ime, proizvod, tip, status, ime servera i rok važenja. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Izaberite zapis sa stranice sa listom podataka da biste prikazali detalje certifikata. Otvoriće se bočna tabla za prikazivanje detalja certifikata. Možete da vidite detalje certifikata ili da kopirate pem format certifikat. Izvršite sve operacije navedene u koraku 6 sa ovog panela. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Kliknite na dugme "Zatvori" da biste zatvorili bočnu tablu i vratili se na stranicu sa listom. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Zadržite pokazivač iznad zapisa certifikata i kliknite na elipsu da biste izvršili različite operacije na certifikatima skladišta identiteta i poverenja. Operacije na certifikatima identiteta su:
Operacije na certifikatima skladišta pouzdanosti su:
Uobičajene operacije na certifikatima skladišta poverenja i certifikatima identiteta su:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
Operacija certifikata se dodaje na listu "Poslovi". Tok možete da prikažete u okviru kartice "Poslovi ". ILI
|
Stranica "Klasteri " navodi rezime statusa certifikata po klasteru za sve klastere u organizaciji.
1 |
Iz prikaza klijenta u čvorištu Webex, idite na lokaciju ". Pojavi se povezana UC stranica. |
2 |
Izaberite stavku Klasteri sa Certificate Management kartice. Stranica rezimea klastera prikazuje klastere sa detaljima kao što su ime klastera, status, proizvod i profil povezan sa klasterom. Administrator može da promeni podrazumevano povezivanje standardnog profila sa prilagođenim profilom klastera. |
3 |
(Opcionalno) Odaberite jednu od sledećih opcija:
|
4 |
Kliknite na zapis klastera na stranici sa listom numera da biste posetili stranicu "Detalji klastera" koja prikazuje certifikate identiteta koji su povezani sa izabranim klasterom. Možete da se krećete do kartice "Pouzdano skladište " ili kartice "Poslovi ". Kartica "Pouzdano skladište" prikazuje sve certifikate u klasteru u različitim skladištima pouzdanosti. Kartica "Poslovi" navodi operacije koje se izvršavaju na certifikatima i statusu radnje. Okno kontrolne table prikazuje sledeće kartice:
Za karticu certifikata identiteta i poverenja prikazuje se rezime važećih, isteklih i certifikata koji uskoro ističu. Za karticu Poslovi prikazuje se rezime ukupnih, potpunih i neobrađenih poslova za tekući mesec. |
Kartica "Access certifikat identiteta"
1 |
Iz prikaza klijenta u čvorištu Webex, idite na usluge> Povezani UC. Pojavi se povezana UC stranica. |
||
2 |
Izaberite stavku Klasteri sa Certificate Management kartice. |
||
3 |
Kliknite na zapis klastera na stranici liste da biste posetili stranicu sa detaljima klastera koja prikazuje certifikate identiteta koji su povezani sa klasterom.
|
||
4 |
(Opcionalno) Kliknite na dugme "Pretraži" da biste potražili određeni certifikat. |
||
5 |
(Opcionalno) U padajućem meniju Certifikata filtera izaberite jedan ili više certifikata na osnovu njihovog tipa. Certifikati se pojavljuju na listi certifikata zajedno sa detaljima kao što su ime servera, zajedničko ime, tip certifikata, status certifikata i datum isteka. |
||
6 |
Kliknite na zapis sa stranice sa listom podataka da biste prikazali detalje certifikata. Otvoriće se bočna tabla za prikazivanje detalja certifikata. Možete da vidite detalje certifikata ili da kopirate certifikat PEM formata. Takođe možete da izvršite sve operacije navedene u koraku 8 sa ove table. |
||
7 |
Kliknite na dugme "Zatvori" da biste zatvorili bočnu tablu i vratili se na stranicu sa listom.
|
||
8 |
Zadržite pokazivač iznad zapisa certifikata i kliknite na elipsu da biste izvršili različite operacije. Više detalja potražite u članku Operacije na certifikatima identiteta. |
||
9 |
(Opcionalno) Kliknite na dugme Prikaži profil. Prikazao se profil povezan sa klasterom. |
Kartica "Access pouzdano skladište"
1 |
Iz prikaza klijenta u čvorištu Webex, idite na lokaciju ". Pojavi se povezana UC stranica. |
||
2 |
Izaberite stavku Klasteri sa Certificate Management kartice. |
||
3 |
Kliknite na zapis klastera na stranici sa listom numera da biste posetili stranicu sa detaljima klastera. |
||
4 |
Izaberite karticu "Pouzdano skladište" da biste prikazali listu certifikata. Certifikati se pojavljuju na listi certifikata sa detaljima kao što su zajedničko ime, serijski broj, "Izdato", "Status" i "Datum isteka". |
||
5 |
(Opcionalno) Kliknite na dugme "Pretraži" da biste potražili određeni certifikat. |
||
6 |
(Opcionalno) U padajućem meniju Certifikat filtera izaberite jedan ili više certifikata. Certifikati se pojavljuju na listi certifikata sa detaljima kao što su zajedničko ime, serijski broj, "Izdato", "Status" i "Datum isteka". |
||
7 |
Kliknite na zapis sa stranice sa listom podataka da biste prikazali detalje certifikata. Otvoriće se bočna tabla za prikazivanje detalja certifikata. Da biste prikazali sve klastere koji su povezani sa certifikatom, pogledajte detalje certifikata ili kopirajte pem format certifikat. Takođe možete da izvršite sve operacije navedene u koraku 9 sa ove table. |
||
8 |
Kliknite na dugme "Zatvori" da biste zatvorili bočnu tablu i vratili se na stranicu sa listom. |
||
9 |
Zadržite pokazivač iznad zapisa certifikata i kliknite na elipsu da biste izvršili različite operacije. Pogledajte operacije na certifikatima skladišta pouzdanosti za odvojive prostora.
|
||
10 |
Kliknite na zapis certifikata sa isteklim statusom da biste otpremili ažurirani certifikat u skladište pouzdanosti. |
||
11 |
Kliknite na dugme Otpremi u pouzdanost. Prikazaće se prozor Otpremanje certifikata. |
||
12 |
Izaberite potrebne klastere koje želite da povežete sa skladištem pouzdanosti.
|
||
13 |
Kliknite na dugme " Odaberi datoteku" da biste potražili certifikat. |
||
14 |
Kliknite na dugme "Otpremi" da biste otpremili certifikat u skladište pouzdanosti za potrebne klastere.
|
Ograničenje za operacije CH za certifikate pouzdanosti:
- Ako postoji usluga pouzdanosti za koju se replikacija ne dešava na čvorovima istog klastera, administrator mora da izvrši ove operacije na premisi. Npr. CAPF, IPSEC.
- Sve operacije povezane sa pouzdanosću šalju se samo Publisher čvoru klastera, tako da se operacija može izvršiti samo putem čvora paba, ne može se izvršiti iz pod-čvorova.
- Uklanjanje pouzdanosti
- Zameni poverenje
- Distribuiraj pouzdanost
- Pouzdanost otpremanja
Ograničenje za uklanjanje operacija pouzdanosti:
- Operacija se može izvršiti samo putem Pub noda.
- Ako certifikat nije prisutan u čvoru Pub i prisutan u pod-čvorovima, operacija se ne može izvršiti preko kontrolnog čvorišta. Operacija mora da se obavi u premise.
Kartica "Pristup poslovima"
Kartica "Poslovi" prikazuje rezime svih izvršenih operacija. Kartica "Poslovi" prikazuje rezime ukupnih, dovršenih i neobrađenih poslova za tekući mesec.
1 |
Iz prikaza klijenta u čvorištu Webex, idite na lokaciju ". Pojavi se povezana UC stranica. |
2 |
Izaberite stavku Klasteri sa Certificate Management kartice. |
3 |
Kliknite na zapis klastera na stranici sa listom numera da biste posetili stranicu sa detaljima klastera. |
4 |
Izaberite karticu Poslovi da biste videli listu poslova izvršenih u tekućem mesecu. |
5 |
U padajućem meniju "Tekući mesec" izaberite potreban period da biste videli rezime posla. Status posla se pojavljuje u rezimeu posla zajedno sa detaljima kao što su "Vrsta posla", "Br. ", "Vremenska oznaka", "Certifikat" i "Proizvod". |
6 |
Kliknite na zapis sa stranice liste da biste videli detalje posla. Otvoriće se bočna tabla koja će prikazati detalje o poslu. |
7 |
Kliknite na dugme "Zatvori" da biste zatvorili bočnu tablu i vratili se na stranicu sa listom. |
Stranica profila vam omogućava da definišete postavke kao što su Multi-Server/Multi-SAN, CA-Signed vs. Samopotpisani, period važenja, RSA u odnosu na ECDSA, Dužina ključa, Hash algoritam.
Koristite zasebne profile za svaku verziju klastera. Na primer, ako klaster pokreće 12.x verziju, tokom izvršavanja operacija certifikata morate da vidite samo 12.x funkcija.
Prilikom kreiranja prilagođenog profila, administrator može da poveže novokreiran prilagođeni profil sa klasterom.
1 |
Iz prikaza klijenta u programu Cisco Webex Control Hub usluge . Pojavi se povezana UC stranica. |
||||||||||||||||||||||
2 |
Izaberite stavku Profili sa Certificate Management kartice. Stranica "Profili " se pojavljuje sa listom kreiranih profila.
|
||||||||||||||||||||||
3 |
Zadržite pokazivač iznad imena profila i kliknite na elipsu da biste izvršili različite operacije kao što su:
|
||||||||||||||||||||||
4 |
Kliknite na dugme "Dodaj profil" da biste kreirali novi prilagođeni profil. |
||||||||||||||||||||||
5 |
Unesite ime profila. |
||||||||||||||||||||||
6 |
Proverite polje za potvrdu ako želite da postavite profil na podrazumevani. |
||||||||||||||||||||||
7 |
Unesite opis profila. |
||||||||||||||||||||||
8 |
Definisanje različitih postavki certifikata za svaki od proizvoda |
||||||||||||||||||||||
9 |
Kliknite na dugme "Kreiraj" da biste kreirali profil. Ako ste prilagođeni profil podesili na podrazumevani, potvrdite izbor u podrazumevanom polju za potvrdu u prilagođenom profilu da biste se vratili na standardni profil kao podrazumevani. |
||||||||||||||||||||||
10 |
(Opcionalno) Povežite profil sa klasterom. U gornjem meniju izaberite karticu Klasteri, prikazaće se stranica liste klastera. Možete da povežete profil sa klasterom sa stranice sa listom.
|
Sistem automatski šalje e-poruku primaocima kada je certifikat blizu datuma isteka.
1 |
Iz prikaza klijenta u čvorištu Webex, idite na lokaciju ". Pojavi se povezana UC stranica. |
2 |
Izaberite stavku Postavke sa Certificate Management kartice. |
3 |
Podesite vreme početka obaveštenja. Vreme početka obaveštenja možete da podesite između 30-365 dana. |
4 |
Podesite učestalost obaveštenja. Učestalost obaveštenja možete podesiti između 1-30 dana. |
5 |
Unesite e-adresu primalaca obaveštenja. Možete uneti najviše 25 e-adresa. |
6 |
Kliknite na dugme Sačuvaj. Svi primaoci dobijaju obaveštenje e-poštom kao što je prikazano na slici kada su certifikati blizu datuma isteka. |