Certificate Management Översikt

Central certifikathantering är en molnbaserad tjänst där du får en enda plats för att visa och hantera certifikat för Cisco Unified Communications Manager, IM och Presence samt Cisco Unity Connection och Cisco Emergency Responder över flera kluster.

Innan du börjar:

Du måste aktivera certifikathanteringstjänsten på sidan Tjänstehantering för det aktuella klustret. Mer information finns i Aktivera Cloud-Connected UC-tjänster i Control Hub.

Centraliserad certifikathantering ger följande nyckelfunktioner:

  • Instrumentbräda med flera kluster som visar certifikatstatus för varje kluster.

  • Detaljerad bild på identitets-och förtroendecertifikat på en enskild klusternivå.

  • Möjlighet att utföra certifikatåtgärder som att generera CSR, ladda upp, förnya, ladda ner, kopiera, ersätta och ta bort certifikat.

  • Instrumentbräda med varningar om certifikat som har upphört eller snart upphör.

  • Möjlighet att konfigurera avisering som e-postavisering om certifikat som upphör.

  • Distribuera certifikaten över flera fötroendearkiv och kluster.

  • Definiera certifikat profil med olika inställningar och tilldela ett kluster.

Du kan inte distribuera och ersätta certifikat i programmet Cisco Emergency Responder.

Få åtkomst till tjänsten Certificate Management

Tjänsten Certificate Management inom uppsättningen Cloud-Connected UC-tjänster hanterar certifikaten för distribuering på plats.

Utför följande steg för att öppna Certificate Management:

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas. Kortet Certificate Management på den här sidan innehåller Certificate Management funktioner och funktioner.

2

Klicka på en Certificate Management länk på kortet för att komma åt de olika funktionerna i certifikathanteringen .

Följande tabell innehåller de funktioner som finns tillgängliga i Certificate Management:

Flikar

Beskrivning

Påminnelser

Visar en sammanfattning av alla certifikat som har upphört eller snart upphör. Administratören kan vidta nödvändiga åtgärder för identitets- eller förtroendecertifikat för att hålla dem uppdaterade.

Kluster

Visar en sammanfattning av certifikatstatus för kluster i den givna organisationen och gör det möjligt för administratören att vidta nödvändiga åtgärder för identitets- eller förtroendecertifikat.

  • Du kan läsa alla identitets-och förtroendecertifikat för ett visst kluster inom en organisation.

  • Fliken Jobb visar en sammanfattning av alla åtgärder som utförts påertifikaten.

Profiler

Verifierar att certifikaten i ett kluster överensstämmer med de konfigurerade inställningarna. Du kan skapa en anpassad Certificate Management-profil och koppla dem till ett kluster.

Inställningar

Konfigurera e-postadresserna för administratörer för att få meddelanden om certifikats giltighet. Alla fält kan konfigureras på sidan Inställningar för Certificate Management.
Sidan Åtkomstaviseringar

Använd sidan Aviseringar för att göra följande:

  • Visa certifikat som har upphört eller snart upphör

  • Filtrera efter certifikat

  • Filtrera efter produkt för att visa certifikatstatus.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på Varningar från kortet Certificate Management.

Sidan visar certifikat som har upphört eller snart upphör. Certifikaten anger detaljer som klusternamn, vanligt namn, certifikattyp, certifikatstatus och utgångsdatum.

3

(Valfritt) Välj ett av följande alternativ:

  • Klicka på Sök för att söka efter ett specifikt certifikat.

  • Välj ett eller flera certifikat i listrutan Filtrera certifikat .

  • Välj en eller flera produkter i listrutan Filtrera produkter .

De valda certifikaten visas i certifikatlistan tillsammans med uppgifter såsom Kluster, Certifikat, Vanligt namn, Produkt, Typ, Status, Servernamn och Utgångsdatum.

4

Välj en post på list sidan om du vill visa information om certifikatet.

En sidopanel öppnas och visar information om certifikatet. Du kan se certifikatinformationen eller kopiera PEM-formatcertifikatet. Utför alla åtgärder som anges i steg 6 från denna ruta.

5

Klicka på Stäng för att stänga sidopanelen och återgå till listesidan.

6

Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder på identitets- och förtroendecertifikat.

Åtgärder för identitetscertifikat är:

  • Förnya certifikat för Självsignerat.

  • Skapa en CSR för CA signerad.

  • Lägg upp certifikat för CA signerad och en CSR genereras på certifikatet.

  • Hämta CSR för certifikat signerad och en CSR genereras på certifikatet.

  • Ta bort CSR för CA signerad och en CSR genereras på certifikatet.

Åtgärd på certifikatet

Användning av certifikat

Beskrivning

Förnya certifikat

Använd Förnya certifikat när certifikatet är självsignerat.

Använd Återanvänd Tomcat-certifikatet när du vill återanvända Tomcat-certifikatet för den markerade tjänsten.

Fönstret Förnya certifikat visas baserat på profilinställningarna.

Välj åtgärden Förnya certifikat baserat på valet på sidan Profilinställningar , vilket är:

  • Återanvänd Tomcat-certifikat - välj Använd Tomcat på profil, alternativet Återanvänd Tomcat är aktiverat.

  • Förnya certifikat - välj Certifikattyp som självsignerad, Förnya är aktiverat.

Läs varningsmeddelandet och klicka på Återanvänd Tomcat-certifikat för att förnya certifikatet.

Generera CSR

Använd Generera CSR-åtgärden när certifikattypen är CA signerad.

Fönstret Generera CSR visas.

Klicka på Generera för att generera CSR.

Lägg upp certifikat

Använd Lägg upp certifikat när certifikattypen är CA signerad och CSR redan har genererats. Du kan lägga upp en certifikatkedja i formatet .P7B eller Identitetscertifikatet i formatet .pem eller .der.

Fönstret Lägg upp certifikat visas.

  1. Klicka på Välj fil för att ladda upp certifikatet.

    Bläddra och lägg upp certifikatet från din lokala maskin.

  2. Klicka på Ladda upp för att ladda upp certifikatet.

Distribuera certifikat

Använd distributions åtgärden för att distribuera certifikatet till flera kluster i en och samma åtgärd. Välj flera kluster och förtroendearkiv påControl Hub, certifikatet distribueras till de valda klustren.

Fönstret Distribuera certifikat visas.

  1. Välj kluster och förtroenden som du vill distribuera certifikaten till.

  2. Klicka på Distribuera för att associera certifikaten med de valda klustren och förtroendena.

  3. Klicka på OK för att stänga fönstret Distribuera certifikat.

Den här proceduren fungerar inte i CER-programmet.

Hämta CSR

Använd Hämta CSR när certifikattypen är CA-signerad och CSR redan har genererats. Du kan hämta CSR för att få den signerad av en CA (certifikatutfärdare).

Klicka på Hämta CSR om du vill hämta begäran om CSR certifikatsignering till den lokala datorn.

Ta bort CSR

Använd Delete CSR-åtgärden när CSR måste genereras igen.

Fönstret Ta bort CSR visas.

Läs varningsmeddelandet och klicka på Ta bort för att ta bort begäran om CSR certifikatsignering.

Om inställningarna som har konfigurerats av administratören i profilen inte matchar certifikatets attribut visas en varningsikon mot certifikatet. Exempel: Tomcat-certifikatet är självsignerat, men i profilinställningarna är det inställt på CA signerat, men detta leder till en felaktig matchning.

Klicka inte på Skicka omedvetet utan att kontrollera matchningsfelen, eftersom det kan leda till problem.

Åtgärder för certifikat för förtroendearkiv är:

  • Ersätt certifikat

  • Ta bort certifikat

Åtgärd på certifikatet

Användning av certifikat

Beskrivning

Ersätt certifikat

Använd Ersätt certifikat om du vill ersätta det befintliga certifikatet med ett nytt certifikat.

Fönstret Ersätt certifikat visas.

  1. Klicka på Välj fil för att välja ett nytt certifikat.

    Bläddra till och lägg upp det nya certifikatet från din lokala maskin.

  2. Klicka på Ersätt för att ersätta certifikatet.

Den här proceduren fungerar inte i CER-programmet.

Ta bort certifikat

Använd Ta bort certifikat när administratören vill ta bort certifikat som har upphört eller upphör snart.

Fönstret Ta bort certifikat visas.

  1. Välj kluster och förtroenden som du vill ta bort certifikaten från.

  2. Klicka på Nästa för att ta bort certifikatet från de valda klustren och förtroendena.

  3. Läs varningsmeddelandet och klicka på Ta bort för att ta bort certifikatet.

Ta bort certifikat eller ersätt certifikat betrodd åtgärd kan misslyckas med ett fel Filen hittades inte. Det här felet visas när åtgärden utförs i många kluster med blandade versioner av 12,5 SU5 och 14 SU1- versioner.

Lösning: försök att utföra åtgärden på felaktiga noder igen. Kontrollera felet på sidan Jobbdetaljer för motsvarande kluster, som lyder Certifikatet kan inte tas bort eftersom det inte finns på den här noden.

Vanliga åtgärder för förtroendelagringscertifikat och identitetscertifikat är:

  • Hämta .der

  • Hämta .pem

Typ av certifikatåtgärd

Användning av certifikat

Beskrivning

Hämta .der

Använd Hämta .der för att hämta det binära formatet för certifikatet. DER (Distinguished Encoding Rules) är ett digitalt certifikat.

Klicka på Hämta .der för att ladda ned .der-formatet (binärt) för certifikatet.

-certifikatet hämtas till din lokala maskin.

Hämta .pem

Använd Download. pem för att ladda ned certifikatet i. pem-format. PEM (Privacy Enhanced Mail) är ett Base64-kodat DER-certifikat i ASCII-format.

Klicka på Hämta .pem om du vill ladda ned .pem-formatet (ASCII) för certifikatet.

.pem-certifikatet hämtas till din lokala maskin.

7

Åtgärden på certifikatet läggs till i jobblistan. Du kan se förloppet på fliken Jobb .

OR

  1. Klicka på länken Jobb om du vill visa förloppet för certifikatåtgärden.

  2. Klicka på OK för att stänga fönstret Certifikat.

Sidan Åtkomstkluster

På sidan Kluster visas en sammanfattning av certifikatstatus per kluster för alla kluster i en organisation.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på KlusterCertificate Management-kortet.

Klustersammanfattningssidan visar kluster med detaljer som t.ex. klusternamn, status, produkt och profilen som är kopplad till klustret. Administratören kan ändra standardkopplingen för standardprofilen med den anpassade profilen för ett kluster.

3

(Valfritt) Välj ett av följande alternativ:

  • Klicka på Sök för att söka efter ett specifikt kluster.

  • Välj en eller flera produkter i listrutan Filterprodukter.

4

Klicka på en klusterpost på listsidan för att gå till sidan Klusterinformation där de identitetscertifikat som är associerade med det valda klustret visas.

Du kan navigera till fliken Trust Store eller fliken Jobb . Fliken Förtroendearkiv visar alla certifikat i ett kluster över olika förtroendearkiv. På fliken Jobb visas åtgärderna som utförs på certifikat samt åtgärdens status.

Instrumentbrädan visar följande kort:

  1. Identitetscertifikat

  2. Förtroendecertifikat

  3. Jobbdetaljer

För kort med identitets- och förtroendecertifikat visas en sammanfattning av certifikat som är giltiga, har upphört eller som snart upphör. För Jobbkort visas en sammanfattning av totala, fullständiga och utestående jobb för den aktuella månaden.

Fliken Öppna identitetscertifikat

Fliken Öppna identitetscertifikat

Använd identitetscertifikatet för att visa alla identitetscertifikat som finns i ett kluster. Du kan söka efter ett specifikt identitetscertifikat eller visa uppgifter om ett certifikat och utföra nödvändiga åtgärder.
1

Från kundvyn i Webex Control Hub går du till Tjänster> Ansluten UC.

Sidan Connected UC visas.

2

Klicka på KlusterCertificate Management-kortet.

3

Klicka på en klusterpost på listsidan för att gå till sidan Klusterinformation där de identitetscertifikat som är associerade med klustret visas.

För kluster med Cisco Emergency Responder version 12.5 eller 14, stöds inte tomcat-ECDSA-certifikatet.

4

(Valfritt) Klicka på Sök för att söka efter ett specifikt certifikat.

5

(Valfritt) I listrutan Filtrera certifikat väljer du ett eller flera certifikat baserat på deras typ.

Certifikaten visas i certifikatlistan tillsammans med detaljer som servernamn, vanligt namn, certifikattyp, certifikatstatus och utgångsdatum.

6

Klicka på en post i listsidan för att visa certifikatdetaljerna.

En sidopanel öppnas och visar information om certifikatet. Du kan se Certifikatinformation eller Kopiera PEM-formatcertifikatet. Alla åtgärder som anges i steg 8 kan även utföras från den här panelen.

7

Klicka på Stäng för att stänga sidopanelen och återgå till listesidan.

Varningsskylten visas när det befintliga certifikatattributet inte matchar profilen och certifikatet inte är kompatibelt.

8

Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder. Mer information finns i Åtgärder för identitetscertifikat .

9

(Valfritt) Klicka på Visa profil.

Den profil som är kopplad till klustret visas.

Öppna fliken Förtroendearkiv

Öppna fliken Förtroendearkiv

fliken Trust Store visas alla certifikat i ett kluster i olika förtroendearkiv.
1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på KlusterCertificate Management-kortet.

3

Klicka på en klusterpost på listsidan för att gå till sidan med klusterinformation .

4

Klicka på fliken Förtroendearkiv för att visa listan med certifikat.

Certifikaten visas i certifikatlistan med detaljer som t.ex. vanligt namn, serienummer, Utfärdat av, Status och utgångsdatum.

5

(Valfritt) Klicka på Sök för att söka efter ett specifikt certifikat.

6

(Valfritt) Välj ett eller flera certifikat i listrutan Filtercertifikat.

Certifikaten visas i certifikatlistan med detaljer som t.ex. vanligt namn, serienummer, Utfärdat av, Status och utgångsdatum.

7

Klicka på en post i listsidan för att visa certifikatdetaljerna.

En sidopanel öppnas och visar information om certifikatet. Information om hur du visar alla kluster som är associerade med certifikatet finns i Certifikatinformation eller Kopiera PEM-formatcertifikatet. Alla åtgärder som anges i steg 9 kan även utföras från den här panelen.

8

Klicka på Stäng för att stänga sidopanelen och återgå till listesidan.

9

Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder.

Se Åtgärder på certifikat för förtroendearkiv för detials.
10

Klicka på certifikatposten med utlöpt status för att lägga upp ett uppdaterat certifikat i Förtroendearkivet.

11

Klicka på Lägg upp till förtroende.

Fönstret Lägg upp certifikat visas.

12

Välj de kluster som ska kopplas till förtroendearkivet.

Läs varningsmeddelandet noggrant innan du utför åtgärden.

13

Klicka på Välj fil för att söka efter ett certifikat.

14

Klicka på Lägg upp för att lägga upp certifikatet i förtroendearkivet för nödvändiga kluster.

Förtroendeåtgärder för IPsec och CAPF stöds inte via prenumerantnoder i Control Hub. Administratören måste utföra dessa åtgärder lokalt.

Begränsningar

Begränsning av CH för förtroendecertifikatoperationer:

  1. Om det finns någon betrodd tjänst för vilken replikering inte sker på noder i samma kluster måste administratören utföra dessa åtgärder lokalt. T.ex. CAPF, IPSEC.
  2. Alla förtroenderelaterade åtgärder skickas endast till utgivarnoden i klustret, så åtgärden kan endast utföras via pub-noden, men kan inte utföras från undernoder.
    1. Ta bort förtroende
    2. Ersätt förtroende
    3. Distribuera förtroende
    4. Ladda upp förtroende

Begränsning för åtgärder för att ta bort förtroende:

  1. Åtgärden kan endast utföras via noden Pub.
  2. Om certifikatet inte finns i Pub-noden och finns i undernoder kan åtgärden inte utföras via Control Hub. Drift måste ske genom lokal.

Öppna fliken Jobb

Öppna fliken Jobb

Fliken Jobb visar en sammanfattning av alla åtgärder som utförs. Fliken Jobb visar en sammanfattning av totala, fullständiga och utestående jobb för den aktuella månaden.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på KlusterCertificate Management-kortet.

3

Klicka på en klusterpost på listsidan för att gå till sidan med klusterinformation .

4

Klicka på fliken Jobb om du vill se en lista över jobb som har körts under den aktuella månaden.

5

I listrutan Innevarande månad väljer du den nödvändiga perioden för att visa jobbsammanfattningen.

Jobbstatus visas i jobbsammanfattningen tillsammans med detaljer som Jobbtyp, Nod, Tidsstämpel, Certifikat och Produktinformation.

6

Klicka på en post på list sidan om du vill visa jobbinformationen.

En sidopanel öppnas och visar jobbinformationen.

7

Klicka på Stäng för att stänga sidopanelen och återgå till listesidan.

Sidan Öppna profiler

På sidan Profiler kan du definiera inställningar som Multi-Server/Multi-SAN, CA-signerad kontra självsignerad, giltighetsperiod, RSA kontra ECDSA, Nyckellängd, Hash-algoritm.

Använd separata profiler för varje version av klustret. Om klustret exempelvis kör 12.x version måste du endast se 12.x funktioner vid utförande av åtgärder på certifikat.

När en anpassad profil skapas kan administratören associera den nya anpassade profilen till ett kluster.

1

Från kund-vyn i Cisco Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på Profiler från kortet Certificate Management.

Sidan Profiler visas med listan på skapade profiler.

Som standard ger certifikathanteringstjänsten standardprofilen och alla kluster som är aktiverade för enabled for certifikathanteringstjänsten är förknippade med den här profilen. Det är en skrivskyddad profil. Håll muspekaren över profilen och klicka på ellipsen för att antingen visa eller kopiera profilen.

3

Håll muspekaren över ett profilnamn och klicka på ellipsen för att utföra olika åtgärder t.ex.:

  • Redigera

    1. Klicka på Redigera för att redigera den valda profilen.

  • Ta bort

    1. Läs varningsmeddelandet och klicka på Ta bort för att ta bort den markerade profilen.

  • Kopiera

    1. Klicka på Kopiera för att kopiera den valda profilen.

      Fönstret Kopia av anpassad profil visas.

    2. Klicka på Skapa om du vill uppdatera eller ändra inställningarna för var och en av produkterna, om det behövs. Skapa annars en kopia av den valda profilen.

4

Klicka på Lägg till profil om du vill skapa en ny anpassad profil.

5

Ange ett profilnamn.

6

Markera kryssrutan om du vill ställa in profilen som standard.

7

Ange en beskrivning för profilen.

8

Definiera de olika certifikatinställningarna för varje produkt

9

Klicka på Skapa för att skapa profilen.

Om du har ställt in en anpassad profil som standard, avmarkerar du kryssrutan standard för den anpassade profilen för att växla tillbaka till standardprofilen som standard.

10

(Valfritt) Koppla en profil till ett kluster. Klicka på fliken Kluster på toppmenyn, listsidan Kluster visas. Du kan associera en profil till ett kluster från listsidan.

Giltighetsperioden för 11.5 x-och 12.5 x-versioner är 5 år oavsett vilket värde som valts i listrutan för giltighet. Från och med version 14 kan giltighetsperioden vara mellan 5 och 20 år.

Kör inte åtgärder som anges som N i tabellen, annars misslyckas åtgärderna.

Åtgärd på certifikatet

Version som stöds

Åtgärdens funktion

11.5

12.5

14 och senare

Förnya multiserverSSJaTrots att den här åtgärden utförs på multiserver självsignerat certifikat, fungerar den bara på en enkelnod.
ÅteranvändSSJaÅtgärden fungerar bara på samtalshanteraren och samtalshanteraren ECDSA på Cisco Unified CM-programmet. Den här åtgärden fungerar både för CA signerat med flera servrar och ett självsignerat certifikat från flera servrar.
Sidan Åtkomstinställningar

Systemet skickar automatiskt ett e-postmeddelande till mottagarna när ett certifikat närmar sig utgångsdatum.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på inställningar på kortet Certificate Management.

3

Ange Starttid för meddelanden.

Du kan ställa in starttiden för meddelanden mellan 30 och 365 dagar.

4

Ange meddelandefrekvens.

Du kan ställa in meddelandefrekvensen mellan 1 och 30 dagar.

5

Ange e-postadressen för mottgarna av meddelanden.

Du kan ange högst 25 e-postadresser.

6

Klicka på Spara.

Alla mottagare får ett e-postmeddelande som visas i bilden när certifikaten närmar sig utgångsdatum.