Certificate Management översikt

Central certifikathantering är en molnbaserad tjänst där du får en enda plats för att visa och hantera certifikat för Cisco Unified Communications Manager, IM och Presence samt Cisco Unity Connection och Cisco Emergency Responder över flera kluster.

Innan du börjar:

Du måste aktivera certifikathanteringstjänsten på sidan Tjänstehantering för det aktuella klustret. Mer information finns i Aktivera Cloud-anslutna UC-tjänster på kontroll navet.

Centraliserad certifikathantering ger följande nyckelfunktioner:

  • Instrumentbräda med flera kluster som visar certifikatstatus för varje kluster.

  • Detaljerad bild på identitets-och förtroendecertifikat på en enskild klusternivå.

  • Möjlighet att utföra certifikatåtgärder som att generera CSR, ladda upp, förnya, ladda ner, kopiera, ersätta och ta bort certifikat.

  • Instrumentbräda med varningar om certifikat som har upphört eller snart upphör.

  • Möjlighet att konfigurera avisering som e-postavisering om certifikat som upphör.

  • Distribuera certifikaten över flera fötroendearkiv och kluster.

  • Definiera certifikat profil med olika inställningar och tilldela ett kluster.

Du kan inte distribuera och ersätta certifikat i programmet Cisco Emergency Responder.

Få åtkomst till tjänsten Certificate Management

Tjänsten Certificate Management inom uppsättningen Cloud-Connected UC-tjänster hanterar certifikaten för distribuering på plats.

Utför följande steg för att öppna Certificate Management:

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas. Certificate Management kortet på den här sidan innehåller de Certificate Management funktionerna och de funktioner som du använder.

2

på Certificate Management kortet klickar du på en länk för att få till gång till olika funktioner i certifikat hanteringen.

Följande tabell innehåller de funktioner som finns tillgängliga i Certificate Management:

Flikar

Beskrivning

Påminnelser

Visar en sammanfattning av alla certifikat som har upphört eller snart upphör. Administratören kan vidta nödvändiga åtgärder för identitets- eller förtroendecertifikat för att hålla dem uppdaterade.

Kluster

Visar en sammanfattning av certifikat status mellan kluster i den aktuella organisationen och låter administratören vidta nödvändiga åtgärder för identitets-eller förtroende certifikat.

  • Du kan läsa alla identitets-och förtroendecertifikat för ett visst kluster inom en organisation.

  • Fliken Jobb visar en sammanfattning av alla åtgärder som utförts påertifikaten.

Profiler

Validerar att certifikaten i ett kluster uppfyller de konfigurerade inställningarna. Du kan skapa en anpassad Certificate Management-profil och koppla dem till ett kluster.

Inställningar

Konfigurera e-postadresserna för administratörer för att få meddelanden om certifikats giltighet. Alla fält kan konfigureras på sidan Inställningar för Certificate Management.

Sidan åtkomst aviseringar

Använd sidan aviseringar om du vill göra följande:

  • Visa certifikat som har upphört eller snart upphör

  • Filtrera efter certifikat

  • Filtrera efter produkt för att visa certifikatstatus.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på Varningar från kortet Certificate Management.

Sidan visar certifikat som har upphört eller snart upphör. Certifikaten anger detaljer som klusternamn, vanligt namn, certifikattyp, certifikatstatus och utgångsdatum.

3

(Valfritt) Välj ett av följande alternativ:

  • Klicka på Sök för att söka efter ett specifikt certifikat.

  • Välj ett eller flera certifikat i list rutan Filter certifikat.

  • Välj en eller flera produkter i list rutan filtrera produkter.

De valda certifikaten visas i certifikatlistan tillsammans med uppgifter såsom Kluster, Certifikat, Vanligt namn, Produkt, Typ, Status, Servernamn och Utgångsdatum.

4

Välj en post på list sidan om du vill visa information om certifikatet.

En sidopanel öppnas och visar information om certifikatet. Du kan se certifikat informationen eller Kopiera PEM format certifikat. Utför alla åtgärder som anges i steg 6 från denna ruta.

5

Klicka på Stäng för att stänga sidopanelen och återgå till listesidan.

6

Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder på identitets- och förtroendecertifikat.

Åtgärder på identitets certifikat är:

  • Förnya certifikat för Självsignerat.

  • Skapa en CSR för CA signerad.

  • Lägg upp certifikat för CA signerad och en CSR genereras på certifikatet.

  • Hämta CSR för certifikat signerad och en CSR genereras på certifikatet.

  • Ta bort CSR för CA signerad och en CSR genereras på certifikatet.

Åtgärd på certifikatet

Användning av certifikat

Beskrivning
Förnya certifikat

Använd Förnya certifikat när certifikatet är självsignerat.

Använd Återanvänd Tomcat-certifikatet när du vill återanvända Tomcat-certifikatet för den markerade tjänsten.

Fönstret Förnya certifikat visas baserat på profil inställningarna.

Välj åtgärden Förnya certifikat baserat på valet på sidan profil inställningar , som är:

  • Återanvänd Tomcat-certifikat – Välj Använd Tomcat i profilen , alternativet Återanvänd Tomcat har Aktiver ATS.

  • Förnya certifikat – Välj certifikat typ som själv undertecknad , förnya har Aktiver ATS.

Läs varnings meddelandet och klicka på Återanvänd Tomcat-certifikat om du vill förnya certifikatet.

Generera CSR

Använd Generera CSR-åtgärden när certifikattypen är CA signerad.

fönstret generera CSR visas.

Klicka på generera för att skapa CSR.

Lägg upp certifikat

Använd Lägg upp certifikat när certifikattypen är CA signerad och CSR redan har genererats. Du kan lägga upp en certifikatkedja i formatet .P7B eller Identitetscertifikatet i formatet .pem eller .der.

Fönstret Lägg upp certifikat visas.

  1. Klicka på Välj fil för att överföra certifikatet.

    Bläddra och lägg upp certifikatet från din lokala maskin.

  2. Klicka på överför för att överföra certifikatet.

Distribuera certifikat

Använd distributions åtgärden för att distribuera certifikatet till flera kluster i en och samma åtgärd. Välj flera kluster och betrodda butiker på kontroll navet distribueras certifikatet till de valda klustren.

Fönstret distribuera certifikat visas.

  1. Välj kluster och förtroenden som du vill distribuera certifikaten till.

  2. Klicka på distribuera för att koppla certifikaten till valda kluster och förtroenden.

  3. Klicka på OK för att stänga fönstret distribuera certifikat.


 

Den här proceduren fungerar inte i CER-programmet.
Hämta CSR

Använd Hämta CSR när certifikattypen är CA-signerad och CSR redan har genererats. Du kan hämta CSR för att få den signerad av en CA (certifikatutfärdare).

Klicka på hämta CSR om du vill ladda ned begäran om CSR certifikats signering till din lokala maskin.

Ta bort CSR

Använd Delete CSR-åtgärden när CSR måste genereras igen.

Fönstret Ta bort CSR visas.

Läs varnings meddelandet och klicka på ta bort för att ta bort begäran om signering av CSR certifikat.


 

Om inställningarna som har konfigurerats av administratören i profilen inte matchar certifikatets attribut visas en varningsikon mot certifikatet. Exempel: Tomcat-certifikatet är självsignerat, men i profil inställningarna är det inställt på CA-signerat, men detta leder till en felaktig matchning.

Klicka inte på Skicka osäkert utan att kontrol lera de avvikelser som kan leda till problem.

Åtgärder för certifikat för betrodd butik:

  • Ersätt certifikat

  • Ta bort certifikat

Åtgärd på certifikatet

Användning av certifikat

Beskrivning

Ersätt certifikat

Använd Ersätt certifikat om du vill ersätta det befintliga certifikatet med ett nytt certifikat.

Fönstret Ersätt certifikat visas.

  1. Klicka på Välj Arkiv om du vill välja ett nytt certifikat.

    Bläddra till och lägg upp det nya certifikatet från din lokala maskin.

  2. Klicka på Ersätt om du vill ersätta certifikatet.


 

Den här proceduren fungerar inte i CER-programmet.

Ta bort certifikat

Använd Ta bort certifikat när administratören vill ta bort certifikat som har upphört eller upphör snart.

Fönstret ta bort certifikat visas.

  1. Välj kluster och förtroenden som du vill ta bort certifikaten från.

  2. Klicka på Nästa för att ta bort certifikatet från valda kluster och förtroenden.

  3. Läs varnings meddelandet och klicka på ta bort för att ta bort certifikatet.


 

Ta bort certifikat eller Ersätt certifikat förtroende åtgärden kan Miss lyckas med en felkod som inte går att hitta. Det här felet visas när åtgärden utförs i många kluster med blandade versioner av 12,5 SU5 och 14 SU1- versioner.

Lösning: Försök igen på felaktiga noder. Kontrol lera felet på jobb detalj sidan för motsvarande kluster, som läser upp certifikatet, eftersom det inte finns på den här noden.

Vanliga åtgärder på betrodda certifikat och identitets certifikat är:

  • Hämta .der

  • Hämta .pem

Typ av certifikatåtgärd

Användning av certifikat

Beskrivning

Hämta .der

Använd Hämta .der för att hämta det binära formatet för certifikatet. DER (Distinguished Encoding Rules) är ett digitalt certifikat.

Klicka på Hämta. der om du vill hämta. der-formatet (Binary) för certifikatet.

-certifikatet hämtas till din lokala maskin.

Hämta .pem

Använd Download. pem för att ladda ned certifikatet i. pem-format. PEM (Privacy Enhanced Mail) är ett Base64-kodat DER-certifikat i ASCII-format.

Klicka på hämta. pem om du vill hämta fil formatet. pem (ASCII) för certifikatet.

.pem-certifikatet hämtas till din lokala maskin.

7

Åtgärden på certifikatet läggs till i jobblistan. Du kan läsa förloppet på fliken jobb.

OR

  1. Klicka på länken jobb om du vill läsa förloppet för certifikat åtgärden.

  2. Klicka på OK för att stänga fönstret Certifikat.

Sidan åtkomst till kluster

Sidan kluster visar en sammanfattning av certifikat statusen för varje kluster för alla kluster i en organisation.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på KlusterCertificate Management-kortet.

Klustersammanfattningssidan visar kluster med detaljer som t.ex. klusternamn, status, produkt och profilen som är kopplad till klustret. Administratören kan ändra standardkopplingen för standardprofilen med den anpassade profilen för ett kluster.

3

(Valfritt) Välj ett av följande alternativ:

  • Klicka på Sök för att söka efter ett specifikt kluster.

  • Välj en eller flera produkter i listrutan Filterprodukter.

4

Klicka på en kluster post på list sidan om du vill gå till sidan kluster information , där du kan visa de identitets certifikat som är associerade med det valda klustret.

Du kan navigera till fliken Trust Store eller fliken jobb. Fliken Förtroendearkiv visar alla certifikat i ett kluster över olika förtroendearkiv. På fliken Jobb visas åtgärderna som utförs på certifikat samt åtgärdens status.

Instrumentbrädan visar följande kort:

  1. Identitetscertifikat

  2. Förtroendecertifikat

  3. Jobbdetaljer

För kort med identitets- och förtroendecertifikat visas en sammanfattning av certifikat som är giltiga, har upphört eller som snart upphör. För Jobbkort visas en sammanfattning av totala, fullständiga och utestående jobb för den aktuella månaden.

Fliken Öppna identitetscertifikat

Använd identitets certifikatet när du vill visa alla identitets certifikat som finns i ett kluster. Du kan söka efter ett specifikt identitetscertifikat eller visa uppgifter om ett certifikat och utföra nödvändiga åtgärder.

1

Gå till tjänster > anslutna UC från kund-vyn i Webex kontroll navet.

Sidan Connected UC visas.

2

Klicka på KlusterCertificate Management-kortet.

3

Klicka på en kluster post på list sidan om du vill gå till sidan kluster information , där du kan visa de identitets certifikat som är kopplade till klustret.


 

För kluster med Cisco Emergency Responder version 12.5 eller 14, stöds inte tomcat-ECDSA-certifikatet.

4

(Valfritt) Klicka på Sök för att söka efter ett specifikt certifikat.

5

Mjuk I list rutan Filter certifikat väljer du ett eller flera certifikat baserat på deras typ.

Certifikaten visas i certifikatlistan tillsammans med detaljer som servernamn, vanligt namn, certifikattyp, certifikatstatus och utgångsdatum.

6

Klicka på en post i listsidan för att visa certifikatdetaljerna.

En sidopanel öppnas och visar information om certifikatet. Du kan se certifikat informationen eller Kopiera PEM format certifikat. Alla åtgärder som anges i steg 8 kan även utföras från den här panelen.

7

Klicka på Stäng för att stänga sidopanelen och återgå till listesidan.


 

Varnings tecknet visas när det befintliga attributet Certificate inte matchar profilen och certifikatet inte är kompatibelt.

8

Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder. Mer information finns i avsnittet åtgärder för identitets certifikat.

9

(Valfritt) Klicka på Visa profil.

Den profil som är kopplad till klustret visas.

Öppna fliken Förtroendearkiv

fliken Trust Store visas alla certifikat i ett kluster över olika betrodda butiker.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på KlusterCertificate Management-kortet.

3

Klicka på en kluster post på list sidan om du vill gå till sidan med kluster information.

4

Klicka på fliken Förtroendearkiv för att visa listan med certifikat.

Certifikaten visas i certifikatlistan med detaljer som t.ex. vanligt namn, serienummer, Utfärdat av, Status och utgångsdatum.

5

(Valfritt) Klicka på Sök för att söka efter ett specifikt certifikat.

6

(Valfritt) Välj ett eller flera certifikat i listrutan Filtercertifikat.

Certifikaten visas i certifikatlistan med detaljer som t.ex. vanligt namn, serienummer, Utfärdat av, Status och utgångsdatum.

7

Klicka på en post i listsidan för att visa certifikatdetaljerna.

En sidopanel öppnas och visar information om certifikatet. Om du vill visa alla kluster som är kopplade till certifikatet, se certifikat information eller Kopiera PEM format certifikat. Alla åtgärder som anges i steg 9 kan även utföras från den här panelen.

8

Klicka på Stäng för att stänga sidopanelen och återgå till listesidan.

9

Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder.

Se åtgärder på betrodda certifikat Arkiv för detials.
10

Klicka på certifikatposten med utlöpt status för att lägga upp ett uppdaterat certifikat i Förtroendearkivet.
11

Klicka på Lägg upp till förtroende.

Fönstret Lägg upp certifikat visas.

12

Välj de kluster som ska kopplas till förtroendearkivet.


 

Läs varningsmeddelandet noggrant innan du utför åtgärden.
13

Klicka på Välj fil för att söka efter ett certifikat.

14

Klicka på Lägg upp för att lägga upp certifikatet i förtroendearkivet för nödvändiga kluster.


 
Förtroendeåtgärder för IPsec och CAPF stöds inte via abonnentnoder i Control Hub. Administratören måste utföra dessa åtgärder lokalt.

Begränsningar av förtroende certifikat åtgärder:

  1. Om det finns en betrodd tjänst där replikeringen inte sker på noder i samma kluster måste administratören utföra dessa åtgärder på plats. t. ex. CAPF, IPSEC.
  2. Alla förtroende relaterade åtgärder skickas bara till utgivar noden i klustret, så åtgärden kan bara utföras via en pub-nod, och kan inte utföras från underordnade noder.
    1. Ta bort förtroende
    2. Ersätt förtroende
    3. Distribuera förtroende
    4. Uppladdnings förtroende

Begränsningar för åtgärder för att ta bort förtroenden:

  1. Åtgärden kan endast utföras genom en pub-nod.
  2. Om certifikatet inte finns i pub-noden och finns i undernoderna går det inte att utföra åtgärden via kontroll navet. Åtgärden måste utföras på plats.

Öppna fliken Jobb

Fliken Jobb visar en sammanfattning av alla åtgärder som utförs. Fliken Jobb visar en sammanfattning av totala, fullständiga och utestående jobb för den aktuella månaden.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på KlusterCertificate Management-kortet.

3

Klicka på en kluster post på list sidan om du vill gå till sidan med kluster information .

4

Klicka på fliken Jobb om du vill se en lista över jobb som har körts under den aktuella månaden.

5

I listrutan Innevarande månad väljer du den nödvändiga perioden för att visa jobbsammanfattningen.

Jobbstatus visas i jobbsammanfattningen tillsammans med detaljer som Jobbtyp, Nod, Tidsstämpel, Certifikat och Produktinformation.

6

Klicka på en post på list sidan om du vill visa jobbinformationen.

En sidopanel öppnas och visar jobbinformationen.
7

Klicka på Stäng för att stänga sidopanelen och återgå till listesidan.

Sidan åtkomst till profiler

Med sidan Profiler kan du definiera inställningar som flera Server-/multi-San-certifikat, ca-signerade eller Själv undertecknad, giltighets period, RSA vs. ECDSA, nyckel längd, hash-algoritm.

Använd separata profiler för varje version av klustret. Om klustret exempelvis kör 12.x version måste du endast se 12.x funktioner vid utförande av åtgärder på certifikat.

När en anpassad profil skapas kan administratören associera den nya anpassade profilen till ett kluster.

1

Från kund-vyn i Cisco Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på Profiler från kortet Certificate Management.

Sidan Profiler visas med listan på skapade profiler.


 

Som standard ger certifikathanteringstjänsten standardprofilen och alla kluster som är aktiverade för enabled for certifikathanteringstjänsten är förknippade med den här profilen. Det är en skrivskyddad profil. Håll muspekaren över profilen och klicka på ellipsen för att antingen visa eller kopiera profilen.

3

Håll muspekaren över ett profilnamn och klicka på ellipsen för att utföra olika åtgärder t.ex.:

  • Redigera

    1. Klicka på Redigera om du vill redigera vald profil.

  • Ta bort

    1. Läs varnings meddelandet och klicka på ta bort för att ta bort vald profil.

  • Kopiera

    1. Klicka på Kopiera för att kopiera den markerade profilen.

      Fönstret Kopia av anpassad profil visas.

    2. Klicka på skapa för att uppdatera eller ändra inställningarna för varje produkt, om det behövs. Skapa annars en kopia av den valda profilen.

4

Klicka på Lägg till profil om du vill skapa en ny anpassad profil.

5

Ange ett profilnamn.

6

Markera kryssrutan om du vill ställa in profilen som standard.
7

Ange en beskrivning för profilen.

8

Definiera de olika certifikatinställningarna för varje produkt
9

Klicka på Skapa för att skapa profilen.

Om du har ställt in en anpassad profil som standard, avmarkerar du kryssrutan standard för den anpassade profilen för att växla tillbaka till standardprofilen som standard.

10

(Valfritt) Koppla en profil till ett kluster. Klicka på fliken kluster på övermenyn, så visas sidan kluster lista. Du kan associera en profil till ett kluster från listsidan.


 

Giltighetsperioden för 11.5 x-och 12.5 x-versioner är 5 år oavsett vilket värde som valts i listrutan för giltighet. Från och med version 14 kan giltighetsperioden vara mellan 5 och 20 år.

Kör inte åtgärder som anges som N i tabellen, annars misslyckas åtgärderna.

Åtgärd på certifikatet

Version som stöds

Åtgärdens funktion

11.5

12.5

14 och senare
Förnya multiserver S S Ja Trots att den här åtgärden utförs på multiserver självsignerat certifikat, fungerar den bara på en enkelnod.
Återanvänd S S Ja Åtgärden fungerar bara på samtalshanteraren och samtalshanteraren ECDSA på Cisco Unified CM-programmet. Den här åtgärden fungerar både för CA signerat med flera servrar och ett självsignerat certifikat från flera servrar.

Sidan åtkomst inställningar

Systemet skickar automatiskt ett e-postmeddelande till mottagarna när ett certifikat närmar sig utgångsdatum.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på inställningar på kortet Certificate Management.

3

Ange Starttid för meddelanden.

Du kan ställa in starttiden för meddelanden mellan 30 och 365 dagar.
4

Ange meddelandefrekvens.

Du kan ställa in meddelandefrekvensen mellan 1 och 30 dagar.
5

Ange e-postadressen för mottgarna av meddelanden.

Du kan ange högst 25 e-postadresser.
6

Klicka på Spara.

Alla mottagare får ett e-postmeddelande som visas i bilden när certifikaten närmar sig utgångsdatum.