Översikt över certifikathantering

Central certifikathantering är en molnbaserad tjänst där du får en enda plats för att visa och hantera certifikat för Cisco Unified Communications Manager, IM och Presence samt Cisco Unity Connection och Cisco Emergency Responder över flera kluster.

Innan du börjar:

Du måste aktivera certifikathanteringstjänsten på sidan Tjänstehantering för det aktuella klustret. Mer information finns i Aktivera Cloud-Connected UC-tjänster i Control Hub.

Med central certifikathantering får du följande användbara funktioner:

  • Instrumentbräda med flera kluster som visar certifikatstatus för varje kluster.

  • Detaljerad vy över identitets- och förtroendecertifikat på enskild klusternivå.

  • Möjlighet att utföra certifikatåtgärder som att generera CSR, ladda upp , förnya, ladda ner, kopiera, ersätta och ta bort certifikat.

  • Instrumentbräda med varningar om certifikat som har upphört eller snart upphör.

  • Möjlighet att konfigurera aviseringar som e-postavisering om certifikat som upphör.

  • Distribuera certifikaten över flera fötroendearkiv och kluster.

  • Definiera certifikat profil med olika inställningar och tilldela ett kluster.


Du kan inte distribuera och ersätta certifikat i programmet Cisco Emergency Responder .

Få åtkomst till tjänsten Certificate Management

Tjänsten Certificate Management inom uppsättningen Cloud-Connected UC-tjänster hanterar certifikaten för distribuering på plats.

Utför följande steg för att öppna Certificate Management:

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas. Kortet Certificate Management på den här sidan visar funktionerna i Certificate Management.

2

På kortet Certificate Management klickar du på valfri länk för att komma åt de olika funktionerna certifikathantering.

Följande tabell innehåller de funktioner som finns tillgängliga i Certificate Management:

Flikar

Beskrivning

Påminnelser

Visar en sammanfattning av alla certifikat som har upphört eller snart upphör. Administratören kan vidta nödvändiga åtgärder för identitets- eller förtroende certifikat för att hålla dem uppdaterade.

Kluster

Visar en sammanfattning av certifikatstatus över kluster i den givna organisationen.

  • Du kan läsa alla identitets-och förtroendecertifikat för ett visst kluster inom en organisation.

  • Fliken Jobb visar en sammanfattning av alla åtgärder som utförts på ertifikaten.

Profiler

Använd profilen för att förnya certifikatet, skapa CSR och kontrollera certifikatets kompatibilitet. Du kan skapa en anpassad Certificate Management-profil och koppla dem till ett kluster.

Inställningar

Konfigurera e-postadresserna för administratörer för att få meddelanden om certifikats giltighet. Alla fält kan konfigureras på sidan Inställningar för Certificate Management.

Använd sidan Varningar om du vill göra följande:

  • Visa certifikat som har upphört eller snart upphör

  • Filtrera efter certifikat

  • Filtrera efter produkt för att visa certifikatstatus.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på Varningar från kortet Certificate Management.

Sidan visar certifikat som har upphört eller snart upphör. Certifikaten anger detaljer som klusternamn, vanligt namn, certifikattyp, certifikat status och utgångsdatum.

3

(Valfritt) Välj ett av följande alternativ:

  • Klicka på Sök för att söka efter ett specifikt certifikat.

  • Välj ett eller flera certifikat från listrutan Filtercertifikat .

  • Välj en eller flera produkter i listrutan Filterprodukter .

De valda certifikaten visas i certifikatlistan tillsammans med uppgifter såsom Kluster, Certifikat, Vanligt namn, Produkt, Typ, Status, Servernamn och Utgångsdatum.

4

Välj en post på list sidan om du vill visa information om certifikatet.

En sidopanel öppnas och visar information om certifikatet. Du kan läsa Certifikat -uppgifter eller Kopiera PEM-formatcertifikat. Utför alla åtgärder som anges i steg 6 från denna ruta.

5

Klicka på Stäng för att stänga sidopanelen och återgå till listesidan.

6

Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder på identitets- och förtroendecertifikat.

Åtgärder på identitetscertifikat är:

  • Förnya certifikat för Självsignerat.

  • Skapa en CSR för CA signerad.

  • Lägg upp certifikat för CA signerad och en CSR genereras på certifikatet.

  • Hämta CSR för certifikat signerad och en CSR genereras på certifikatet.

  • Ta bort CSR för CA signerad och en CSR genereras på certifikatet.

Åtgärd på certifikatet

Användning av certifikat

Beskrivning

Förnya certifikat

Använd Förnya certifikat när certifikatet är själv signerat.

Använd Återanvänd Tomcat-certifikatet när du vill återanvända Tomcat-certifikatet för den markerade tjänsten.

Fönstret Förnya certifikat visas baserat på profilinställningarna.

Välj Förnya certifikat -åtgärden baserat på valet på sidan Profil -inställningar, som är:

  • Återanvänd Tomcat-certifikat – välj Använd Tomcat i profilen, alternativet Återanvänd Tomcat har aktiverats.

  • Förnya certifikat – Välj certifikat typ som självsignerad, förnya har aktiverats.

Läs varningsmeddelandet och klicka på Återanvänd Tomcat-certifikat om du vill förnya certifikatet.

Generera CSR

Använd Generera CSR-åtgärden när certifikattypen är CA signerad.

Fönstret Generera CSR visas.

Klicka på Generera för att generera CSR.

Lägg upp certifikat

Använd Lägg upp certifikat när certifikattypen är CA signerad och CSR redan har genererats. Du kan lägga upp en certifikatkedja i formatet .P7B eller Identitetscertifikatet i formatet .pem eller .der.

Fönstret Lägg upp certifikat visas.

  1. Klicka på Välj fil för att lägga upp certifikatet.

    Bläddra och lägg upp certifikatet från din lokala maskin.

  2. Klicka på Lägg upp för att lägga upp certifikatet.

Distribuera certifikat

Använd distributions åtgärden för att distribuera certifikatet till flera kluster i en och samma åtgärd. Välj flera kluster och förtroendearkiv på Control Hub, certifikatet distribueras till de valda klustren.

Fönstret Distribuera certifikat visas.

  1. Välj kluster och förtroenden som du vill distribuera certifikaten till.

  2. Klicka på Distribuera för att koppla certifikaten till valda kluster och förtroenden.

  3. Klicka på OK för att stänga fönstret Distribuera certifikat.


 

Den här proceduren fungerar inte i CER-programmet.

Hämta CSR

Använd Hämta CSR när certifikattypen är CA-signerad och CSR redan har genererats. Du kan hämta CSR för att få den signerad av en CA (certifikatutfärdare).

Klicka på Hämta CSR om du vill hämta begäran om certifikatsigneringsbegäran till din lokala maskin.

Ta bort CSR

Använd Delete CSR-åtgärden när CSR måste genereras igen.

Fönstret Ta bort CSR visas.

Läs varningsmeddelandet och klicka på Ta bort för att ta bort CSR, certifikatsigneringsbegäran.


 

Om inställningarna som har konfigurerats av administratören i profilen inte matchar certifikatets attribut visas en varningsikon mot certifikatet. Exempel: Tomcat-certifikatet är självsignerat, men i profilinställningarna är det inställt på CA signerat, men detta leder till en felaktig matchning.

Klicka inte på Skicka ovetandes utan att verifiera felmatchningarna då detta kan leda till problem.

Åtgärder för certifikat för förtroendearkiv är:

  • Ersätt certifikat

  • Ta bort certifikat

Åtgärd på certifikatet

Användning av certifikat

Beskrivning

Ersätt certifikat

Använd Ersätt certifikat om du vill ersätta det befintliga certifikatet med ett nytt certifikat.

Fönstret Ersätt certifikat visas.

  1. Klicka på Välj fil om du vill välja ett nytt certifikat.

    Bläddra till och lägg upp det nya certifikatet från din lokala maskin.

  2. Klicka på Ersätt om du vill ersätta certifikatet.


 

Den här proceduren fungerar inte i CER-programmet.

Ta bort certifikat

Använd Ta bort certifikat när administratören vill ta bort certifikat som har upphört eller upphör snart.

Fönstret Ta bort certifikat visas.

  1. Välj kluster och förtroenden som du vill ta bort certifikaten från.

  2. Klicka på Nästa för att ta bort certifikatet från valda kluster och förtroenden.

  3. Läs varningsmeddelandet och klicka på Ta bort för att ta bort certifikatet.


 

Förtroendeåtgärden Ta bort certifikat eller Ersätt certifikat kan misslyckas med ett fel Filen hittades inte. Det här felet visas när åtgärden utförs i många kluster med blandade versioner av 12,5 SU5 och 14 SU1- versioner.

Lösning: försök att utföra åtgärden på felaktiga noder igen. Kontrollera felet på sidan Jobbdetaljer för motsvarande kluster, som lyder Certifikatet kan inte tas bort eftersom det inte finns på den här noden.

Vanliga åtgärder på certifikat för förtroendearkiv och identitetscertifikat är:

  • Hämta .der

  • Hämta .pem

Typ av certifikatåtgärd

Användning av certifikat

Beskrivning

Hämta .der

Använd Hämta .der för att hämta det binära formatet för certifikatet. DER (Distinguished Encoding Rules) är ett digitalt certifikat.

Klicka på Hämta .der för att hämta .der (binärt) format för certifikatet.

-certifikatet hämtas till din lokala maskin.

Hämta .pem

Använd Download. pem för att ladda ned certifikatet i. pem-format. PEM (Privacy Enhanced Mail) är ett Base64-kodat DER-certifikat i ASCII -format.

Klicka på Hämta .pem för att hämta .pem (ASCII) formatet för certifikatet.

.pem-certifikatet hämtas till din lokala maskin.

7

Åtgärden på certifikatet läggs till i jobblistan. Du kan läsa förloppet på fliken jobb.

OR

  1. Klicka på Jobb-länken för att visa förloppet hos åtgärden på certifikatet.

  2. Klicka på OK för att stänga fönstret Certifikat.

Sidan Kluster innehåller en sammanfattning av certifikatstatus per kluster för alla kluster i en organisation.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på KlusterCertificate Management-kortet.

Klustersammanfattningssidan visar kluster med detaljer som t.ex. klusternamn, status, produkt och profilen som är kopplad till klustret. Administratören kan ändra standardkopplingen för standardprofilen med den anpassade profilen för ett kluster.

3

(Valfritt) Välj ett av följande alternativ:

  • Klicka på Sök för att söka efter ett specifikt kluster.

  • Välj en eller flera produkter i listrutan Filterprodukter.

4

Klicka på en klusterpost i listsidan för att besöka sidan Klusterinformation som visar identitetscertifikaten som är kopplade till det valda klustret.

Du kan navigera till fliken Förtroendearkiv eller fliken Jobb. Fliken Förtroendearkiv visar alla certifikat i ett kluster över olika förtroendearkiv. På fliken Jobb visas åtgärderna som utförs på certifikat samt åtgärdens status.

Instrumentbrädan visar följande kort:

  1. Identitetscertifikat

  2. Förtroendecertifikat

  3. Jobbdetaljer

För kort med identitets- och förtroendecertifikat visas en sammanfattning av certifikat som är giltiga, har upphört eller som snart upphör. För Jobbkort visas en sammanfattning av totala, fullständiga och utestående jobb för den aktuella månaden.

Fliken Öppna identitetscertifikat

Använd identitetscertifikatet när du vill visa alla identitetscertifikat som finns i ett kluster. Du kan söka efter ett specifikt identitetscertifikat eller visa uppgifter om ett certifikat och utföra nödvändiga åtgärder.

1

Från kundvyn i Webex Control Hub går du till Tjänster> Connected UC.

Sidan Connected UC visas.

2

Klicka på KlusterCertificate Management-kortet.

3

Klicka på en klusterpost i listsidan för att besöka sidan Klusterinformation som visar identitetscertifikaten som är kopplade till klustret.


 

För kluster med Cisco Emergency Responder version 12.5 eller 14, stöds inte tomcat-ECDSA-certifikatet.

4

(Valfritt) Klicka på Sök för att söka efter ett specifikt certifikat.

5

(Valfritt) Välj ett eller flera certifikat i listrutan Filtercertifikat baserat på typ.

Certifikaten visas i certifikatlistan tillsammans med detaljer som servernamn, vanligt namn, certifikattyp, certifikatstatus och utgångsdatum.

6

Klicka på en post i listsidan för att visa certifikatdetaljerna.

En sidopanel öppnas och visar information om certifikatet. Du kan läsa Certifikat -uppgifter eller Kopiera PEM-formatcertifikat. Alla åtgärder som anges i steg 8 kan även utföras från den här panelen.

7

Klicka på Stäng för att stänga sidopanelen och återgå till listesidan.


 

Varnings tecknet visas när det befintliga attributet Certificate inte matchar profilen och certifikatet inte är kompatibelt.

8

Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder. Mer information finns i avsnittet Ågärder för identitetscertifikat .

9

(Valfritt) Klicka på Visa profil.

Den profil som är kopplad till klustret visas.

Öppna fliken Förtroendearkiv

Fliken Förtroendearkiv visar alla certifikaten i ett kluster över olika förtroendearkiv.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på KlusterCertificate Management-kortet.

3

Klicka på en klusterpost i listsidan för att besöka sidan Klusterinformation .

4

Klicka på fliken Förtroendearkiv för att visa listan med certifikat.

Certifikaten visas i certifikatlistan med detaljer som t.ex. vanligt namn, serienummer, Utfärdat av, Status och utgångsdatum.

5

(Valfritt) Klicka på Sök för att söka efter ett specifikt certifikat.

6

(Valfritt) Välj ett eller flera certifikat i listrutan Filtercertifikat.

Certifikaten visas i certifikatlistan med detaljer som t.ex. vanligt namn, serienummer, Utfärdat av, Status och utgångsdatum.

7

Klicka på en post i listsidan för att visa certifikatdetaljerna.

En sidopanel öppnas och visar information om certifikatet. Om du vill visa alla kluster som är kopplade till certifikatet, se certifikat information eller Kopiera PEM format certifikat. Alla åtgärder som anges i steg 9 kan även utföras från den här panelen.

8

Klicka på Stäng för att stänga sidopanelen och återgå till listesidan.

9

Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder.

10

Klicka på certifikatposten med utlöpt status för att lägga upp ett uppdaterat certifikat i Förtroendearkivet.

11

Klicka på Lägg upp till förtroende.

Fönstret Lägg upp certifikat visas.

12

Välj de kluster som ska kopplas till förtroendearkivet.


 

Läs varningsmeddelandet noggrant innan du utför åtgärden.

13

Klicka på Välj fil för att söka efter ett certifikat.

14

Klicka på Lägg upp för att lägga upp certifikatet i förtroendearkivet för nödvändiga kluster.

Förtroendeåtgärder för IPsec och CAPF stöds inte via abonnentnoder i Control Hub. Administratören måste utföra dessa åtgärder lokalt.

Öppna fliken Jobb

Fliken Jobb visar en sammanfattning av alla åtgärder som utförs. Fliken Jobb visar en sammanfattning av totala, fullständiga och utestående jobb för den aktuella månaden.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på KlusterCertificate Management-kortet.

3

Klicka på en klusterpost i listsidan för att besöka sidan Klusterinformation .

4

Klicka på fliken Jobb om du vill se en lista över jobb som har körts under den aktuella månaden.

5

I listrutan Innevarande månad väljer du den nödvändiga perioden för att visa jobbsammanfattningen.

Jobbstatus visas i jobbsammanfattningen tillsammans med detaljer som Jobbtyp, Nod, Tidsstämpel, Certifikat och Produktinformation.

6

Klicka på en post på list sidan om du vill visa jobbinformationen.

En sidopanel öppnas och visar jobbinformationen.

7

Klicka på Stäng för att stänga sidopanelen och återgå till listesidan.

På sidan Profiler kan du definiera inställningar, t.ex. Multi-Server/Multi-SAN, CA-signerat vs. Självsignerat, giltighetsperiod, RSA vs. ECDSA, Nyckellängd, hashalgoritm.

Använd separata profiler för varje version av klustret. Om klustret exempelvis kör 12.x version måste du endast se 12.x funktioner vid utförande av åtgärder på certifikat.

När en anpassad profil skapas kan administratören associera den nya anpassade profilen till ett kluster.

1

Från kund-vyn i Cisco Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på Profiler från kortet Certificate Management.

Sidan Profiler visas med listan på skapade profiler.


 

Som standard ger certifikathanteringstjänsten standardprofilen och alla kluster som är aktiverade för enabled for certifikathanteringstjänsten är förknippade med den här profilen. Det är en skrivskyddad profil. Håll muspekaren över profilen och klicka på ellipsen för att antingen visa eller kopiera profilen.

3

Håll muspekaren över ett profilnamn och klicka på ellipsen för att utföra olika åtgärder t.ex.:

  • Redigera

    1. Klicka på Redigera för att redigera den markerade profilen.

  • Ta bort

    1. Läs varningsmeddelandet och klicka på Ta bort för att ta bort den markerade profilen.

  • Kopiera

    1. Klicka på Kopiera för att kopiera den markerade profilen.

      Fönstret Kopia av anpassad profil visas.

    2. Klicka på Skapa för att uppdatera eller ändra inställningarna för varje produkt, om det behövs. Skapa annars en kopia av den valda profilen.

4

Klicka på Lägg till profil om du vill skapa en ny anpassad profil.

5

Ange ett profilnamn.

6

Markera kryssrutan om du vill ställa in profilen som standard.

7

Ange en beskrivning för profilen.

8

Definiera de olika certifikatinställningarna för varje produkt

9

Klicka på Skapa för att skapa profilen.

Om du har ställt in en anpassad profil som standard, avmarkerar du kryssrutan standard för den anpassade profilen för att växla tillbaka till standardprofilen som standard.

10

(Valfritt) Koppla en profil till ett kluster. Klicka på fliken Kluster på övermenyn, så visas sidan Klusterlista . Du kan associera en profil till ett kluster från listsidan.


 

Giltighetsperioden för 11.5 x-och 12.5 x-versioner är 5 år oavsett vilket värde som valts i listrutan för giltighet. Från och med version 14 kan giltighetsperioden vara mellan 5 och 20 år.

Kör inte åtgärder som anges som N i tabellen, annars misslyckas åtgärderna.

Åtgärd på certifikatet

Version som stöds

Åtgärdens funktion

11.5

12.5

14 och senare

Förnya multiserver S S Ja Trots att den här åtgärden utförs på multiserver självsignerat certifikat, fungerar den bara på en enkel nod.
Återanvänd S S Ja Åtgärden fungerar bara på samtalshanteraren och samtalshanteraren ECDSA på Cisco Unified CM-programmet. Den här åtgärden fungerar både för CA signerat med flera servrar och ett självsignerat certifikat från flera servrar .

Systemet skickar automatiskt ett e-postmeddelande till mottagarna när ett certifikat närmar sig utgångsdatum.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC visas.

2

Klicka på inställningar på kortet Certificate Management.

3

Ange Starttid för meddelanden.

Du kan ställa in starttiden för meddelanden mellan 30 och 365 dagar.

4

Ange meddelandefrekvens.

Du kan ställa in meddelandefrekvensen mellan 1 och 30 dagar.

5

Ange e-postadressen för mottgarna av meddelanden.

Du kan ange högst 25 e-postadresser.

6

Klicka på Spara.

Alla mottagare får ett e-postmeddelande som visas i bilden när certifikaten närmar sig utgångsdatum.