Översikt över certifikathantering

Centraliserad certifikathantering är en molnbaserad tjänst som erbjuder en enda plats för att visa och hantera certifikat för Cisco Unified Communications Manager, IM and Presence samt Cisco Unity Connection och Cisco Emergency Responder i flera kluster.

Innan du börjar:

Du måste aktivera tjänsten Certificate Management på sidan Service Management för önskat kluster. Mer information finns i Aktivera molnanslutna UC-tjänster i Control Hub.

Centraliserad certifikathantering erbjuder följande nyckelfunktioner:

  • Instrumentpanel med flera kluster som visar certifikatstatus för varje kluster.

  • Detaljerad vy över identitets- och förtroendecertifikat på individuell klusternivå.

  • Möjlighet att utföra certifikatåtgärder som att generera CSR, ladda upp certifikat, förnya, hämta, kopiera, ersätta och ta bort.

  • Instrumentpanel med varningar om certifikat som har upphört eller snart upphör.

  • Möjlighet att konfigurera aviseringar som e-postavisering för certifikatets utgångsdatum.

  • Distribuera certifikaten över flera förtroendearkiv och kluster.

  • Definiera certifikatprofil med olika inställningar och tilldela till ett kluster.

Du kan inte distribuera och ersätta certifikat i programmet Cisco Emergency Responder.

Få åtkomst till certifikathanteringstjänsten

Tjänsten Certificate Management inom Cloud-Connected UC-tjänsten hanterar certifikat för lokal distribution.

Utför följande steg för att komma åt Certificate Management:

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC (Ansluten UC) visas. Kortet Certifikathantering på den här sidan innehåller funktioner och funktioner för certifikathantering.

2

Klicka på valfri länk på kortet Certificate Management för att komma åt de olika funktionerna i certifikathantering.

Följande tabell visar de funktioner som är tillgängliga i Certificate Management:

Flikar

Beskrivning

Aviseringar

Visar en sammanfattning av alla certifikat som har upphört och upphör att gälla. Administratören kan vidta nödvändiga åtgärder för identitets- eller förtroendecertifikat för att hålla dem uppdaterade.

Kluster

Visar en sammanfattning av certifikatstatus över kluster i den givna organisationen och gör det möjligt för administratören att vidta nödvändiga åtgärder för identitets- eller förtroendecertifikat.

  • Du kan visa alla identitets- och förtroendecertifikat för ett visst kluster inom en organisation.

  • Fliken Jobb visar en sammanfattning av alla åtgärder som utförs på certifikaten.

Profiler

Validerar att certifikaten i ett kluster överensstämmer med de konfigurerade inställningarna. Du kan skapa en anpassad Certificate Management-profil och koppla dem till ett kluster.

Inställningar

Konfigurera administratörernas e-postadresser för att få aviseringar om certifikatets giltighet. Alla fält kan konfigureras på sidan Inställningar i Certificate Management.
Sidan Åtkomst till aviseringar

Använd sidan Aviseringar för att göra följande:

  • Visa certifikat som har upphört eller snart upphör

  • Filtrera efter certifikat

  • Filtrera efter produkt för att visa certifikatstatus.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC (Ansluten UC) visas.

2

Klicka på Aviseringar från kortet Certificate Management .

Sidan visar certifikat som har upphört och snart upphör. Certifikaten innehåller information som klusternamn, vanligt namn, certifikattyp, certifikatstatus och utgångsdatum.

3

(Valfritt) Välj ett av följande alternativ:

  • Klicka på Sök för att söka efter ett specifikt certifikat.

  • Välj ett eller flera certifikat från den nedrullningsbara listan Filtercertifikat .

  • Välj en eller flera produkter från den nedrullningsbara listan Filterprodukter .

De valda certifikaten visas i certifikatlistan tillsammans med information som kluster, certifikat, vanligt namn, produkt, typ, status, servernamn och utgångsdatum.

4

Välj en post på listsidan om du vill visa certifikatinformationen.

En sidopanel öppnas med information om certifikatet. Du kan se Certifikatinformation eller Kopiera PEM-formatcertifikat. Utför alla åtgärder som anges i steg 6 från den här panelen.

5

Klicka på Stäng för att stänga sidopanelen och återgå till listsidan.

6

Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder på certifikat för identitet och förtroendearkiv.

Åtgärder på identitetscertifikat är:

  • Förnya certifikat för självsignerat.

  • Generera CSR för CA signerad.

  • Överför certifikat för CA signerad och en CSR genereras på certifikatet.

  • Hämta CSR för CA signerad och en CSR genereras på certifikatet.

  • Ta bort CSR för CA signerad och en CSR genereras på certifikatet.

Certifikatåtgärd

Certifikatanvändning

Beskrivning

Förnya certifikat

Använd Förnya certifikat när certifikatet är självsignerat.

Använd återanvänd Tomcat-certifikatet när du vill återanvända Tomcat-certifikatet för den valda tjänsten.

Fönstret Förnya certifikat visas baserat på profilinställningarna.

Välj åtgärden Förnya certifikat baserat på valet på sidan Profilinställningar , vilket är:

  • Återanvänd Tomcat-certifikat – välj Använd Tomcat på profil, alternativet Återanvänd Tomcat är aktiverat.

  • Förnya certifikat – välj Certifikattyp som självsignerat, förnya är aktiverat.

Läs varningsmeddelandet och Klicka på Återanvänd Tomcat-certifikat för att förnya certifikatet.

Skapa CSR

Använd Generera CSR-åtgärd när certifikattypen är CA signerad.

Fönstret Generera CSR visas.

Klicka på Generera för att generera CSR.

Ladda upp certifikat

Använd Överför när certifikattypen är CA signerad och CSR redan har genererats. Du kan ladda upp en certifikatkedja i formatet .P7B eller identitetscertifikatet i formatet .pem eller .der.

Fönstret Överför certifikat visas.

  1. Klicka på Välj fil för att ladda upp certifikatet.

    Bläddra och ladda upp certifikatet från din lokala dator.

  2. Klicka på Överför för att överföra certifikatet.

Distribuera certifikat

Använd åtgärd Distribuera för att distribuera certifikatet till flera kluster i en enda åtgärd. Välj flera kluster och förtroendearkiv i Control Hub. Certifikatet distribueras till de valda klustren.

Fönstret Distribuera certifikat visas.

  1. Välj de kluster och förtroenden som du vill distribuera certifikaten till.

  2. Klicka på Distribuera för att koppla certifikaten till valda kluster och förtroenden.

  3. Klicka på OK för att stänga fönstret Distribuera certifikat.

Den här proceduren fungerar inte med CER-program.

Hämta CSR

Använd Hämta CSR när certifikattypen är CA signerad och CSR redan har genererats. Du kan hämta CSR för att få den signerad av en CA (certifikatutfärdare).

Klicka på Hämta CSR för att hämta begäran om signering av CSR-certifikat till din lokala dator.

Ta bort CSR

Använd åtgärden Ta bort CSR när CSR måste återskapas.

Fönstret Ta bort CSR visas.

Läs varningsmeddelandet och klicka på Ta bort för att ta bort begäran om signering av CSR-certifikat.

Om inställningarna som administratören har konfigurerat i profilen inte matchar certifikatattributen visas en varningsikon mot certifikatet. Exempel: Tomcat-certifikatet är självsignerat, men i profilinställningarna är det inställt på CA-signerat, vilket leder till en felaktig matchning.

Klicka inte på Skicka omedvetet utan att verifiera felmatchningarna eftersom det kan leda till problem.

Åtgärder på certifikat för förtroendearkiv är:

  • Ersätt certifikat

  • Ta bort certifikat

Certifikatåtgärd

Certifikatanvändning

Beskrivning

Ersätt certifikat

Använd Ersätt certifikat för att ersätta det befintliga certifikatet med ett nytt certifikat.

Fönstret Ersätt certifikat visas.

  1. Klicka på Välj fil för att välja ett nytt certifikat.

    Bläddra och ladda upp det nya certifikatet från din lokala dator.

  2. Klicka på Ersätt för att ersätta certifikatet.

Den här proceduren fungerar inte med CER-program.

Ta bort certifikat

Använd Ta bort certifikat när administratören vill ta bort certifikat som snart upphör och har upphört.

Fönstret Ta bort certifikat visas.

  1. Välj de kluster och förtroenden som du vill ta bort certifikaten från.

  2. Klicka på Nästa för att ta bort certifikatet från valda kluster och förtroenden.

  3. Läs varningsmeddelandet och Klicka på Ta bort för att ta bort certifikatet.

Förtroendeåtgärden Ta bort certifikat eller Ersätt certifikat kan misslyckas med felet Filen hittades inte. Det här felet visas när åtgärden utförs på många kluster med blandade versioner av 12,5 SU5- och 14 SU1-versioner.

Lösning: Försök att utföra åtgärden på misslyckade noder igen. Kontrollera felet på sidan med jobbinformation för motsvarande kluster, som läser Certifikatet kunde inte tas bort eftersom det inte finns på den här noden.

Vanliga åtgärder på certifikat för förtroendearkiv och identitetscertifikat är:

  • Hämta .der

  • Hämta .pem

Typ av certifikatåtgärd

Certifikatanvändning

Beskrivning

Hämta .der

Använd Download.der för att hämta certifikatets binära format. DER (Distinguished Encoding Rules) är ett digitalt certifikat.

Klicka på Hämta .der för att hämta .der (binärt) format för certifikatet.

.der-certifikatet hämtas till din lokala dator.

Hämta .pem

Använd Download.pem för att hämta certifikatet i .pem-format. PEM (Privacy Enhanced Mail) är ett Base64-kodat DER-certifikat i ASCII-format.

Klicka på Hämta .pem för att hämta .pem-formatet (ASCII) för certifikatet.

.pem-certifikatet hämtas till din lokala dator.

7

Certifikatåtgärden läggs till i jobblistan. Du kan se förloppet under fliken Jobb .

ELLER

  1. Klicka på länken Jobb för att visa förloppet för certifikatåtgärden.

  2. Klicka på OK för att stänga certifikatfönstret.

Öppna sidan för kluster

Sidan Kluster visar en sammanfattning av certifikatstatus per kluster för alla kluster i en organisation.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC (Ansluten UC) visas.

2

Klicka på Kluster på kortet Certificate Management .

Sidan Klustersammanfattning visar kluster med information som klusternamn, status, produkt och profil som är kopplad till klustret. Administratören kan ändra standardanslutningen för standardprofilen med den anpassade profilen för ett kluster.

3

(Valfritt) Välj ett av följande alternativ:

  • Klicka på Sök för att söka efter ett visst kluster.

  • I rullgardinsmenyn Filterprodukter väljer du en eller flera produkter.

4

Klicka på en klusterpost på listsidan för att besöka sidan Klusterinformation som visar identitetscertifikaten som är kopplade till det valda klustret.

Du kan navigera till fliken Förtroendearkiv eller fliken Jobb . Fliken Förtroendearkiv visar alla certifikat i ett kluster över olika förtroendearkiv. Fliken Jobb visar åtgärder som utförs på certifikat och åtgärdens status.

På instrumentpanelen visas följande kort:

  1. Identitetscertifikat

  2. Förtroendecertifikat

  3. Uppgifter om jobb

För identitetscertifikat och förtroendecertifikat visas en sammanfattning av certifikat som är giltiga, har upphört eller snart upphör. För jobbkort visas en sammanfattning av totala, fullständiga och väntande jobb för den aktuella månaden.

Öppna fliken Identitetscertifikat

Öppna fliken Identitetscertifikat

Använd identitetscertifikatet för att visa alla identitetscertifikat som finns i ett kluster. Du kan söka efter ett specifikt identitetscertifikat eller visa information om ett certifikat och utföra nödvändiga åtgärder.
1

Från kundvyn i Webex Control Hub går du till Tjänster> Connected UC.

Sidan Connected UC (Ansluten UC) visas.

2

Klicka på Kluster på kortet Certificate Management .

3

Klicka på en klusterpost på listsidan för att besöka sidan Klusterinformation som visar de identitetscertifikat som är kopplade till klustret.

För kluster med version 12.5 eller 14 av Cisco Emergency Responder stöds inte tomcat-ECDSA-certifikatet.

4

(Valfritt) Klicka på Sök för att söka efter ett specifikt certifikat.

5

(Valfritt) I rullgardinsmenyn Filtercertifikat väljer du ett eller flera certifikat baserat på deras typ.

Certifikaten visas i certifikatlistan tillsammans med information som servernamn, vanligt namn, certifikattyp, certifikatstatus och utgångsdatum.

6

Klicka på en post på listsidan för att visa information om certifikatet.

En sidopanel öppnas med information om certifikatet. Du kan se Certifikatinformation eller Kopiera PEM-formatcertifikat. Du kan även utföra alla åtgärder som anges i steg 8 från den här panelen.

7

Klicka på Stäng för att stänga sidopanelen och återgå till listsidan.

Varningstecknet visas när det befintliga certifikatattributet inte matchar profilen och certifikatet inte är kompatibelt.

8

Håll muspekaren över certifikatposten och klicka på ellipsen för att utföra olika åtgärder. Mer information finns i Åtgärder på Identitetscertifikat .

9

(Valfritt) Klicka på Visa profil.

Profilen som är kopplad till klustret visas.

Öppna fliken Förtroendearkiv

Öppna fliken Förtroendearkiv

Fliken Förtroendearkiv visar alla certifikat i ett kluster över olika förtroendearkiv.
1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC (Ansluten UC) visas.

2

Klicka på Kluster på kortet Certificate Management .

3

Klicka på en klusterpost på listsidan för att besöka sidan Klusterinformation .

4

Klicka på fliken Förtroendearkiv för att visa listan med certifikat.

Certifikaten visas i certifikatlistan med detaljer som vanligt namn, serienummer, Utfärdat Av, Status och utgångsdatum.

5

(Valfritt) Klicka på Sök för att söka efter ett specifikt certifikat.

6

(Valfritt) I rullgardinsmenyn Filtercertifikat väljer du ett eller flera certifikat.

Certifikaten visas i certifikatlistan med detaljer som vanligt namn, serienummer, Utfärdat Av, Status och utgångsdatum.

7

Klicka på en post på listsidan för att visa information om certifikatet.

En sidopanel öppnas med information om certifikatet. Se Certifikatinformation eller Kopiera PEM-formatcertifikat för att visa alla kluster som är kopplade till certifikatet. Du kan även utföra alla åtgärder som anges i steg 9 från den här panelen.

8

Klicka på Stäng för att stänga sidopanelen och återgå till listsidan.

9

Håll muspekaren över en certifikatpost och klicka på ellipsen för att utföra olika åtgärder.

Se Åtgärder på certifikat för förtroendearkiv för information.
10

Klicka på certifikatposten med utgången status för att ladda upp ett uppdaterat certifikat till förtroendearkivet.

11

Klicka på Överför till förtroende.

Fönstret Överför certifikat visas.

12

Välj de kluster som krävs för att associera med förtroendearkivet.

Läs varningsmeddelandet som visas noggrant innan du utför åtgärden.

13

Klicka på Välj fil för att bläddra efter ett certifikat.

14

Klicka på Överför för att överföra certifikatet till den betrodda lagringen för nödvändiga kluster.

Förtroendeåtgärder för IPsec och CAPF stöds inte via prenumerantnoder i Control Hub. Administratören måste utföra dessa åtgärder på plats.

Begränsningar

Begränsning av CH för åtgärder med betrodda certifikat:

  1. Om det finns en betrodd tjänst för vilken replikering inte sker på noder i samma kluster Måste administratören utföra dessa åtgärder lokalt. E.g. capf, ipsec.
  2. Alla Trust-relaterade åtgärder skickas endast till utgivarnoden i klustret, så åtgärden kan endast utföras via pub-nod och kan inte utföras från undernoder.
    1. Ta bort förtroende
    2. Ersätt förtroende
    3. Distribuera förtroende
    4. Överför förtroende

Begränsning för att ta bort förtroendeåtgärder:

  1. Åtgärden kan endast utföras via pub-nod.
  2. Om certifikatet inte finns i pubnoden och i undernoder kan åtgärden inte utföras via Control Hub. Åtgärden måste utföras på plats.

Öppna fliken Jobb

Öppna fliken Jobb

Fliken Jobb visar en sammanfattning av alla åtgärder som utförs. Fliken Jobb visar en sammanfattning av totala, fullständiga och väntande jobb för den aktuella månaden.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC (Ansluten UC) visas.

2

Klicka på Kluster på kortet Certificate Management .

3

Klicka på en klusterpost på listsidan för att besöka sidan Klusterinformation .

4

Klicka på fliken Jobb för att visa listan över jobb som körts under den aktuella månaden.

5

I rullgardinsmenyn Aktuell månad väljer du önskad period för att visa jobbsammanfattningen.

Jobbstatusen visas i jobbsammanfattningen tillsammans med information som jobbtyp, nod, tidsstämpel, certifikat och produktinformation.

6

Klicka på en post från listsidan för att visa jobbinformationen.

En sidopanel öppnas och visar jobbinformationen.

7

Klicka på Stäng för att stänga sidopanelen och återgå till listsidan.

Öppna sidan Profiler

På sidan Profiler kan du definiera inställningar som Multi-Server/Multi-SAN, CA-signerad vs. självsignerad, giltighetsperiod, RSA vs. ECDSA, nyckellängd och hash-algoritm.

Använd separata profiler för varje version av klustret. Om klustret till exempel kör 12.x-version måste du endast se 12.x-funktioner när du utför certifikatåtgärder.

När du skapar den anpassade profilen kan administratören associera den nyligen skapade anpassade profilen till ett kluster.

1

Från kundvyn i Cisco Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC (Ansluten UC) visas.

2

Klicka på Profiler på kortet Certificate Management .

Sidan Profiler visas med listan över skapade profiler.

Som standard tillhandahåller certifikathanteringstjänsten standardprofilen och alla kluster som är aktiverade för certifikathanteringstjänsten är associerade med den här profilen. Det är en profil med endast visning. Håll muspekaren över profilen och klicka på ellipsen för att antingen visa eller kopiera profilen.

3

Håll muspekaren över ett profilnamn och klicka på ellipsen för att utföra olika åtgärder, till exempel:

  • Redigera

    1. Klicka på Redigera för att redigera den valda profilen.

  • Ta bort

    1. Läs varningsmeddelandet och klicka på Ta bort för att ta bort den valda profilen.

  • Kopiera

    1. Klicka på Kopiera för att kopiera den valda profilen.

      Fönstret Kopiera anpassad profil visas.

    2. Klicka på Skapa för att uppdatera eller ändra inställningarna för var och en av produkterna om det behövs. Annars skapar du en kopia av den valda profilen.

4

Klicka på Lägg till profil för att skapa en ny anpassad profil.

5

Ange ett profilnamn.

6

Markera kryssrutan om du vill ange profilen som standard.

7

Ange en beskrivning för profilen.

8

Definiera de olika certifikatinställningarna för varje produkt

9

Klicka på Skapa för att skapa profilen.

Om du har ställt in en anpassad profil som standard avmarkerar du kryssrutan som standard för den anpassade profilen för att växla tillbaka till standardprofilen som standard.

10

(Valfritt) Associera en profil till ett kluster. Klicka på fliken Kluster i den översta menyn, så visas sidan Klusterlista. Du kan associera en profil till ett kluster från listsidan.

Giltighetsperioden för 11.5x - och 12.5x -versionerna är 5 år oavsett vilket värde som har valts i listrutan för giltighet. Från och med version 14 kan giltighetsperioden vara mellan 5 och 20 år.

Kör inte åtgärder som är listade som N i tabellen, annars misslyckas åtgärderna.

Certifikatåtgärd

Version som stöds

Åtgärdens funktion

11.5

12.5

14 och senare

Förnya multiserverNejNejJaÄven om den här åtgärden utförs på ett självsignerat certifikat med flera servrar fungerar den bara på en enda nod.
ÅteranvändNejNejJaÅtgärden fungerar endast i samtalshanteraren och samtalshanteraren ECDSA i Cisco Unified CM-programmet. Den här åtgärden fungerar för både CA-signerat certifikat med flera servrar och självsignerat certifikat med flera servrar.
Öppna inställningssidan

Systemet skickar automatiskt ett e-postmeddelande till mottagarna när ett certifikat är nära utgångsdatumet.

1

Från kundvyn i Webex Control Hub går du till Tjänster > Connected UC.

Sidan Connected UC (Ansluten UC) visas.

2

Klicka på Inställningar på kortet Certificate Management .

3

Ställ in Starttid för meddelande.

Du kan ställa in starttiden för aviseringen mellan 30–365 dagar.

4

Ställ in Meddelandefrekvens.

Du kan ställa in aviseringsfrekvensen mellan 1 och 30 dagar.

5

Ange e-postadressen till Meddelandemottagare.

Du kan ange högst 25 e-postadresser.

6

Klicka på Spara.

Alla mottagare får ett e-postmeddelande som visas på bilden när certifikaten är nära utgångsdatumet.