Certificate Management översikt
Central certifikathantering är en molnbaserad tjänst där du får en enda plats för att visa och hantera certifikat för Cisco Unified Communications Manager, IM och Presence samt Cisco Unity Connection och Cisco Emergency Responder över flera kluster.
Innan du börjar:Du måste aktivera certifikathanteringstjänsten på sidan Tjänstehantering för det aktuella klustret. Mer information finns i Aktivera Cloud-anslutna UC-tjänster på kontroll navet.
Centraliserad certifikathantering ger följande nyckelfunktioner:
-
Instrumentbräda med flera kluster som visar certifikatstatus för varje kluster.
-
Detaljerad bild på identitets-och förtroendecertifikat på en enskild klusternivå.
-
Möjlighet att utföra certifikatåtgärder som att generera CSR, ladda upp, förnya, ladda ner, kopiera, ersätta och ta bort certifikat.
-
Instrumentbräda med varningar om certifikat som har upphört eller snart upphör.
-
Möjlighet att konfigurera avisering som e-postavisering om certifikat som upphör.
-
Distribuera certifikaten över flera fötroendearkiv och kluster.
-
Definiera certifikat profil med olika inställningar och tilldela ett kluster.
Du kan inte distribuera och ersätta certifikat i programmet Cisco Emergency Responder. |
Få åtkomst till tjänsten Certificate Management
Tjänsten Certificate Management inom uppsättningen Cloud-Connected UC-tjänster hanterar certifikaten för distribuering på plats.
Utför följande steg för att öppna Certificate Management:
1 |
Från kundvyn i Webex Control Hub går du till . Sidan Connected UC visas. Certificate Management kortet på den här sidan innehåller de Certificate Management funktionerna och de funktioner som du använder. |
||||||||||
2 |
på Certificate Management kortet klickar du på en länk för att få till gång till olika funktioner i certifikat hanteringen. Följande tabell innehåller de funktioner som finns tillgängliga i Certificate Management:
|
Använd sidan aviseringar om du vill göra följande:
-
Visa certifikat som har upphört eller snart upphör
-
Filtrera efter certifikat
-
Filtrera efter produkt för att visa certifikatstatus.
1 |
Från kundvyn i Webex Control Hub går du till . Sidan Connected UC visas. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Klicka på Varningar från kortet Certificate Management. Sidan visar certifikat som har upphört eller snart upphör. Certifikaten anger detaljer som klusternamn, vanligt namn, certifikattyp, certifikatstatus och utgångsdatum. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(Valfritt) Välj ett av följande alternativ:
De valda certifikaten visas i certifikatlistan tillsammans med uppgifter såsom Kluster, Certifikat, Vanligt namn, Produkt, Typ, Status, Servernamn och Utgångsdatum. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Välj en post på list sidan om du vill visa information om certifikatet. En sidopanel öppnas och visar information om certifikatet. Du kan se certifikat informationen eller Kopiera PEM format certifikat. Utför alla åtgärder som anges i steg 6 från denna ruta. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Klicka på Stäng för att stänga sidopanelen och återgå till listesidan. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder på identitets- och förtroendecertifikat. Åtgärder på identitets certifikat är:
Åtgärder för certifikat för betrodd butik:
Vanliga åtgärder på betrodda certifikat och identitets certifikat är:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
Åtgärden på certifikatet läggs till i jobblistan. Du kan läsa förloppet på fliken jobb. OR
|
Sidan kluster visar en sammanfattning av certifikat statusen för varje kluster för alla kluster i en organisation.
1 |
Från kundvyn i Webex Control Hub går du till . Sidan Connected UC visas. |
2 |
Klicka på Kluster på Certificate Management-kortet. Klustersammanfattningssidan visar kluster med detaljer som t.ex. klusternamn, status, produkt och profilen som är kopplad till klustret. Administratören kan ändra standardkopplingen för standardprofilen med den anpassade profilen för ett kluster. |
3 |
(Valfritt) Välj ett av följande alternativ:
|
4 |
Klicka på en kluster post på list sidan om du vill gå till sidan kluster information , där du kan visa de identitets certifikat som är associerade med det valda klustret. Du kan navigera till fliken Trust Store eller fliken jobb. Fliken Förtroendearkiv visar alla certifikat i ett kluster över olika förtroendearkiv. På fliken Jobb visas åtgärderna som utförs på certifikat samt åtgärdens status. Instrumentbrädan visar följande kort:
För kort med identitets- och förtroendecertifikat visas en sammanfattning av certifikat som är giltiga, har upphört eller som snart upphör. För Jobbkort visas en sammanfattning av totala, fullständiga och utestående jobb för den aktuella månaden. |
Fliken Öppna identitetscertifikat
1 |
Gå till tjänster > anslutna UC från kund-vyn i Webex kontroll navet. Sidan Connected UC visas. |
||
2 |
Klicka på Kluster på Certificate Management-kortet. |
||
3 |
Klicka på en kluster post på list sidan om du vill gå till sidan kluster information , där du kan visa de identitets certifikat som är kopplade till klustret.
|
||
4 |
(Valfritt) Klicka på Sök för att söka efter ett specifikt certifikat. |
||
5 |
Mjuk I list rutan Filter certifikat väljer du ett eller flera certifikat baserat på deras typ. Certifikaten visas i certifikatlistan tillsammans med detaljer som servernamn, vanligt namn, certifikattyp, certifikatstatus och utgångsdatum. |
||
6 |
Klicka på en post i listsidan för att visa certifikatdetaljerna. En sidopanel öppnas och visar information om certifikatet. Du kan se certifikat informationen eller Kopiera PEM format certifikat. Alla åtgärder som anges i steg 8 kan även utföras från den här panelen. |
||
7 |
Klicka på Stäng för att stänga sidopanelen och återgå till listesidan.
|
||
8 |
Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder. Mer information finns i avsnittet åtgärder för identitets certifikat. |
||
9 |
(Valfritt) Klicka på Visa profil. Den profil som är kopplad till klustret visas. |
Öppna fliken Förtroendearkiv
1 |
Från kundvyn i Webex Control Hub går du till . Sidan Connected UC visas. |
||
2 |
Klicka på Kluster på Certificate Management-kortet. |
||
3 |
Klicka på en kluster post på list sidan om du vill gå till sidan med kluster information. |
||
4 |
Klicka på fliken Förtroendearkiv för att visa listan med certifikat. Certifikaten visas i certifikatlistan med detaljer som t.ex. vanligt namn, serienummer, Utfärdat av, Status och utgångsdatum. |
||
5 |
(Valfritt) Klicka på Sök för att söka efter ett specifikt certifikat. |
||
6 |
(Valfritt) Välj ett eller flera certifikat i listrutan Filtercertifikat. Certifikaten visas i certifikatlistan med detaljer som t.ex. vanligt namn, serienummer, Utfärdat av, Status och utgångsdatum. |
||
7 |
Klicka på en post i listsidan för att visa certifikatdetaljerna. En sidopanel öppnas och visar information om certifikatet. Om du vill visa alla kluster som är kopplade till certifikatet, se certifikat information eller Kopiera PEM format certifikat. Alla åtgärder som anges i steg 9 kan även utföras från den här panelen. |
||
8 |
Klicka på Stäng för att stänga sidopanelen och återgå till listesidan. |
||
9 |
Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder. Se åtgärder på betrodda certifikat Arkiv för detials.
|
||
10 |
Klicka på certifikatposten med utlöpt status för att lägga upp ett uppdaterat certifikat i Förtroendearkivet. |
||
11 |
Klicka på Lägg upp till förtroende. Fönstret Lägg upp certifikat visas. |
||
12 |
Välj de kluster som ska kopplas till förtroendearkivet.
|
||
13 |
Klicka på Välj fil för att söka efter ett certifikat. |
||
14 |
Klicka på Lägg upp för att lägga upp certifikatet i förtroendearkivet för nödvändiga kluster.
|
Begränsningar av förtroende certifikat åtgärder:
- Om det finns en betrodd tjänst där replikeringen inte sker på noder i samma kluster måste administratören utföra dessa åtgärder på plats. t. ex. CAPF, IPSEC.
- Alla förtroende relaterade åtgärder skickas bara till utgivar noden i klustret, så åtgärden kan bara utföras via en pub-nod, och kan inte utföras från underordnade noder.
- Ta bort förtroende
- Ersätt förtroende
- Distribuera förtroende
- Uppladdnings förtroende
Begränsningar för åtgärder för att ta bort förtroenden:
- Åtgärden kan endast utföras genom en pub-nod.
- Om certifikatet inte finns i pub-noden och finns i undernoderna går det inte att utföra åtgärden via kontroll navet. Åtgärden måste utföras på plats.
Öppna fliken Jobb
Fliken Jobb visar en sammanfattning av alla åtgärder som utförs. Fliken Jobb visar en sammanfattning av totala, fullständiga och utestående jobb för den aktuella månaden.
1 |
Från kundvyn i Webex Control Hub går du till . Sidan Connected UC visas. |
2 |
Klicka på Kluster på Certificate Management-kortet. |
3 |
Klicka på en kluster post på list sidan om du vill gå till sidan med kluster information . |
4 |
Klicka på fliken Jobb om du vill se en lista över jobb som har körts under den aktuella månaden. |
5 |
I listrutan Innevarande månad väljer du den nödvändiga perioden för att visa jobbsammanfattningen. Jobbstatus visas i jobbsammanfattningen tillsammans med detaljer som Jobbtyp, Nod, Tidsstämpel, Certifikat och Produktinformation. |
6 |
Klicka på en post på list sidan om du vill visa jobbinformationen. En sidopanel öppnas och visar jobbinformationen. |
7 |
Klicka på Stäng för att stänga sidopanelen och återgå till listesidan. |
Med sidan Profiler kan du definiera inställningar som flera Server-/multi-San-certifikat, ca-signerade eller Själv undertecknad, giltighets period, RSA vs. ECDSA, nyckel längd, hash-algoritm.
Använd separata profiler för varje version av klustret. Om klustret exempelvis kör 12.x version måste du endast se 12.x funktioner vid utförande av åtgärder på certifikat.
När en anpassad profil skapas kan administratören associera den nya anpassade profilen till ett kluster.
1 |
Från kund-vyn i Cisco Webex Control Hub går du till . Sidan Connected UC visas. |
||||||||||||||||||||||
2 |
Klicka på Profiler från kortet Certificate Management. Sidan Profiler visas med listan på skapade profiler.
|
||||||||||||||||||||||
3 |
Håll muspekaren över ett profilnamn och klicka på ellipsen för att utföra olika åtgärder t.ex.:
|
||||||||||||||||||||||
4 |
Klicka på Lägg till profil om du vill skapa en ny anpassad profil. |
||||||||||||||||||||||
5 |
Ange ett profilnamn. |
||||||||||||||||||||||
6 |
Markera kryssrutan om du vill ställa in profilen som standard. |
||||||||||||||||||||||
7 |
Ange en beskrivning för profilen. |
||||||||||||||||||||||
8 |
Definiera de olika certifikatinställningarna för varje produkt |
||||||||||||||||||||||
9 |
Klicka på Skapa för att skapa profilen. Om du har ställt in en anpassad profil som standard, avmarkerar du kryssrutan standard för den anpassade profilen för att växla tillbaka till standardprofilen som standard. |
||||||||||||||||||||||
10 |
(Valfritt) Koppla en profil till ett kluster. Klicka på fliken kluster på övermenyn, så visas sidan kluster lista. Du kan associera en profil till ett kluster från listsidan.
|
Systemet skickar automatiskt ett e-postmeddelande till mottagarna när ett certifikat närmar sig utgångsdatum.
1 |
Från kundvyn i Webex Control Hub går du till . Sidan Connected UC visas. |
2 |
Klicka på inställningar på kortet Certificate Management. |
3 |
Ange Starttid för meddelanden. Du kan ställa in starttiden för meddelanden mellan 30 och 365 dagar. |
4 |
Ange meddelandefrekvens. Du kan ställa in meddelandefrekvensen mellan 1 och 30 dagar. |
5 |
Ange e-postadressen för mottgarna av meddelanden. Du kan ange högst 25 e-postadresser. |
6 |
Klicka på Spara. Alla mottagare får ett e-postmeddelande som visas i bilden när certifikaten närmar sig utgångsdatum. |