Certificate Management genel bakış
Centralized Certificate Management, birçok küme genelinde Cisco Unified Communications Manager, IM ve Presence ile Cisco Unity Connection ve Cisco Emergency Responder sertifikalarını görüntüleyip yönetmeye yönelik tek bir yer sunan bulut tabanlı bir hizmettir.
Başlamadan önce:İstenen küme için Hizmet Yönetimi sayfasında Certificate Management hizmetini etkinleştirmeniz gerekir. Daha fazla bilgi için bkz . Denetim Merkezi 'Nde buluta bağlı UC hizmetlerini etkinleştirme.
Centralized Certificate Management şu önemli işlevleri sunar:
-
Her kümenin sertifika durumunu gösteren birden çok küme panosu.
-
Tek bir küme düzeyinde kimlik ve güven sertifikalarının ayrıntılı görünümü.
-
CSR oluşturma, sertifikayı yükleme, yenilene, indirme, kopyalama, değiştirme ve kaldırma gibi sertifika işlemlerini gerçekleştirebilme olanağı.
-
Süresi dolan ve yakında süresi dolacak sertifikaları görüntülemeye yönelik uyarılar panosu.
-
Sertifika süre sonu için e-posta bildirimi gibi bildirimleri yapılandırma olanağı.
-
Sertifikaları birden çok güven mağazasında ve kümelerde dağıtma imkanı.
-
Çeşitli ayarlarla sertifika profili tanımlama ve bir kümeye atama.
Cisco Emergency Responder uygulamasında sertifika dağıtamaz ve değiştiremezsiniz. |
Certificate Management Hizmetine Erişim
Cloud-Connected UC hizmet grubu kapsamındaki Certificate Management hizmeti, şirket içi dağıtıma yönelik sertifikaları yönetir.
Certificate Management'a erişmek için aşağıdaki adımları gerçekleştirin:
1 |
Webex Control Hub'daki müşteri görünümünden, 'ye gidin. Connected UC sayfası görüntülenir. Bu sayfadaki Certificate Management kartı, Certificate Management özellikleri ve işlevleri sağlar. |
||||||||||
2 |
Certificate Management kartında, çeşitli sertifika yönetimi işlevlerine erişmek için herhangi bir bağlantıyı tıklayın. Aşağıdaki tabloda, Certificate Management'ta sunulan işlevler listelenmektedir:
|
Şu şekilde yapmak için uyarılar sayfasını kullanın:
-
Süresi Dolan veya Yakında Süresi Dolacak Sertifikaları Görüntüleme
-
Sertifikaya göre filtreleme
-
Sertifika durumunu görüntülemek için ürüne göre filtre uygulayın.
1 |
Webex Control Hub'daki müşteri görünümünden, 'ye gidin. Connected UC sayfası görüntülenir. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Certificate Management kartından uyarılar ' ı tıklatın. Sayfada hem süresi dolan hem de yakında süresi dolacak sertifikalar görüntülenir. Sertifikalar listesinde küme adı, ortak ad, sertifika türü, sertifika durumu ve sona erme tarihi gibi bilgiler yer alır. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(İsteğe bağlı) Aşağıdaki seçeneklerden birini belirleyin:
Seçilen sertifikalar Küme, Sertifika, Ortak Ad, Ürün, Tür, Durum, Sunucu Adı ve Sona Erme Tarihi gibi bilgilerle birlikte sertifika listesinde görünür. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Sertifika bilgilerini görüntülemek için liste sayfasından bir kayıt seçin. Sertifika ayrıntılarını görüntülemeye yönelik bir yan panel açılır. Sertifika ayrıntılarını görebilirsiniz veya PEM biçimi sertifikasını kopyalayabilirsiniz. Bu paneldeki 6. adımda listelenen tüm işlemleri gerçekleştirin. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Yan paneli kapatmak ve liste sayfasına dönmek için Kapat'ı tıklayın. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Bir sertifika kaydının üzerine gelerek Kimlik ve Güven Mağaza Sertifikaları'nda çeşitli işlemleri gerçekleştirmek için üç noktayı tıklayın. Kimlik sertifikalarında işlemler şunlardır:
Güven deposu sertifikalarında işlemler:
Güven deposu sertifikaları ve kimlik sertifikaları ile ilgili genel işlemler şunlardır:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
Sertifika işlemi İşler listesine eklenir. İlerleme durumunu işler sekmesinde görüntüleyebilirsiniz. VEYA
|
Kümeler sayfasında, bir kuruluştaki tüm kümeler için her küme için sertifika durumunun bir özeti listelenir.
1 |
Webex Control Hub'daki müşteri görünümünden, 'ye gidin. Connected UC sayfası görüntülenir. |
2 |
Certificate Management kartından kümeler ' ı tıklayın. Küme özet sayfasında küme adı, durum, ürün ve kümeyle ilişkili profil gibi ayrıntılarla birlikte kümeler görüntülenir. Yönetici, standart profilin varsayılan ilişkilendirmesini küme için özel profille değiştirebilir. |
3 |
(İsteğe bağlı) Aşağıdaki seçeneklerden birini belirleyin:
|
4 |
Seçilen kümeyle ilişkili kimlik sertifikalarını görüntüleyen küme ayrıntılarını ziyaret etmek için liste sayfasında bir küme kaydını tıklatın. Güven deposu sekmesine veya işler sekmesine gidebilirsiniz. Güven deposu sekmesi, çeşitli güven depolarındaki bir kümede bulunan tüm sertifikaları görüntüler. İşler sekmesinde, sertifikalarda gerçekleştirilen işlemler ve eylemin durumu listelenir. Pano bölmesinde şu kartlar görüntülenir:
Kimlik ve güven sertifikaları kartı için geçerli, süresi dolmluş ve yakında süresi dolacak sertifikaların özeti görüntülenir. İşler kartı için geçerli aya ait toplam, tamamlanan ve bekleyen işlerin özeti görüntülenir. |
Kimlik Sertifikası Sekmesine Erişme
1 |
Webex denetim Hub 'ındaki müşteri görünümünden , hizmetler > bağlı UC ' e gidin. Connected UC sayfası görüntülenir. |
||
2 |
Certificate Management kartından kümeler ' ı tıklayın. |
||
3 |
Küme ile ilişkili kimlik sertifikalarını görüntüleyen küme ayrıntılarını ziyaret etmek için liste sayfasında bir küme kaydını tıklatın.
|
||
4 |
(İsteğe bağlı) Belirli bir sertifikayı aramak için Ara'yı tıklayın. |
||
5 |
Isteğe bağlı Sertifika filtre açılır listesinde, türlerine göre bir veya daha fazla sertifika seçin. Sertifikalar, sertifika listesinde sunucu adı, ortak ad, sertifika türü, sertifika durumu ve bitiş tarihi gibi ayrıntılarla birlikte gösterilir. |
||
6 |
Sertifika bilgilerini görüntülemek için liste sayfasından bir kaydı tıklayın. Sertifika ayrıntılarını görüntülemeye yönelik bir yan panel açılır. Sertifika ayrıntılarını görebilir veya PEM biçimi sertifikasını kopyalayabilirsiniz. Bu panelden, 8. adımda listelenen tüm işlemleri de gerçekleştirebilirsiniz. |
||
7 |
Yan paneli kapatmak ve liste sayfasına dönmek için Kapat'ı tıklayın.
|
||
8 |
Bir sertifika kaydının üzerine gelerek çeşitli işlemleri gerçekleştirmek için üç noktayı tıklayın. Ayrıntılar için kimlik sertifikalarının işlemlerine bakın. |
||
9 |
(İsteğe bağlı) Profili Görüntüle'yi tıklayın. Kümeyle ilişkili profil görüntülenir. |
Güven Deposu Sekmesine Erişme
1 |
Webex Control Hub'daki müşteri görünümünden, 'ye gidin. Connected UC sayfası görüntülenir. |
||
2 |
Certificate Management kartından kümeler ' ı tıklayın. |
||
3 |
Küme ayrıntıları sayfasını ziyaret etmek için liste sayfasında bir küme kaydını tıklatın. |
||
4 |
Sertifikaların listesini görüntülemek için Güven Deposu sekmesini tıklayın. Sertifikalar; sertifika listesinde ortak ad, seri numarası, Veren Kurum, Durum ve sona erme tarihi gibi ayrıntılarla birlikte görünür. |
||
5 |
(İsteğe bağlı) Belirli bir sertifikayı aramak için Ara'yı tıklayın. |
||
6 |
(İsteğe bağlı) Sertifikaları Filtrele açılan listesinde en az bir sertifika seçin. Sertifikalar; sertifika listesinde ortak ad, seri numarası, Veren Kurum, Durum ve sona erme tarihi gibi ayrıntılarla birlikte görünür. |
||
7 |
Sertifika bilgilerini görüntülemek için liste sayfasından bir kaydı tıklayın. Sertifika ayrıntılarını görüntülemeye yönelik bir yan panel açılır. Sertifikayla ilişkilendirilmiş tüm kümeleri görüntülemek için, sertifika ayrıntılarına bakın veya PEM biçimi sertifikasını kopyalayın. Bu panelden, 9. adımda listelenen tüm işlemleri de gerçekleştirebilirsiniz. |
||
8 |
Yan paneli kapatmak ve liste sayfasına dönmek için Kapat'ı tıklayın. |
||
9 |
Bir sertifika kaydının üzerine gelerek çeşitli işlemleri gerçekleştirmek için üç noktayı tıklayın. Bir geri alma için güven deposu sertifikalarının işlemlerine bakın.
|
||
10 |
Güvenlik Deposu'na güncellenmiş bir sertifika yüklemek için süresi dolmuş durumlu sertifika kaydını tıklayın. |
||
11 |
Güvene Yükle'yi tıklayın. Sertifika Yükle penceresi görüntülenir. |
||
12 |
Güven deposuyla ilişkilendirilecek gerekli kümeleri seçin.
|
||
13 |
Bir sertifikaya göz atmak için Dosya Seçin'i tıklayın. |
||
14 |
Sertifikayı gerekli kümeler için güven deposuna yüklemek için Yükle'yi tıklayın.
|
Güven sertifikası işlemleri için CH ile sınırlama:
- Çoğaltmanın aynı kümenin düğümlerinde olmadığı bir güven hizmeti varsa, yöneticinin bu işlemleri şirket içi olarak gerçekleştirmesi gerekir. örneğin, CAPF, ıpsec.
- Güven ile ilgili tüm işlemler yalnızca kümenin yayıncı düğümüne gönderilir ve böylece işlem yalnızca pub düğümü üzerinden gerçekleştirilebilir, bu nedenle alt düğümlerden gerçekleştirilemez.
- Güveni kaldırma
- Güveni Değiştir
- Güveni dağıt
- Güveni yükleme
Güven kaldırma Işlemlerindeki sınırlama:
- İşlem yalnızca pub düğümü aracılığıyla gerçekleştirilebilir.
- Sertifika, pub düğümünde mevcut değilse ve alt düğümlerde mevcutsa, işlem denetim hub 'ı aracılığıyla gerçekleştirilemez. İşlemin şirket içi üzerinden yapılması gerekir.
İşler Sekmesine Erişme
İşler sekmesinde, gerçekleştirilen tüm işlemlerin özeti gösterilir. İşler sekmesi, geçerli aya ait toplam, tamamlanan ve bekleyen işlerin özetini gösterir.
1 |
Webex Control Hub'daki müşteri görünümünden, 'ye gidin. Connected UC sayfası görüntülenir. |
2 |
Certificate Management kartından kümeler ' ı tıklayın. |
3 |
Küme ayrıntıları sayfasını ziyaret etmek için liste sayfasında bir küme kaydını tıklatın. |
4 |
Geçerli ay içinde yürütülen işlerin listesini görmek için İşler sekmesini tıklayın. |
5 |
Geçerli Ay açılan listesinde, iş özetini görüntülemek için gerekli dönemi seçin. İş Durumu, iş özetinde İş Türü, Düğüm, Zaman Damgası, Sertifika ve Ürün bilgileri gibi ayrıntılarla birlikte görüntülenir. |
6 |
İş ayrıntılarını görüntülemek için liste sayfasından bir kaydı tıklayın. İş ayrıntılarını görüntülemeye yönelik bir yan panel açılır. |
7 |
Yan paneli kapatmak ve liste sayfasına dönmek için Kapat'ı tıklayın. |
Profiller sayfası, çok sunuculu/çok-San, CA-imzalı vs. gibi ayarları tanımlamanıza olanak sağlar. Kendinden imzalı, geçerlilik süresi, RSA karşılaştırması ECDSA, anahtar uzunluğu, karma algoritması.
Kümenin her sürümü için ayrı profiller kullanın. Örneğin, küme 12.x sürümünü çalıştırıyorsa sertifika işlemlerini gerçekleştirirken yalnızca 12.x özelliklerini görmelisiniz.
Özel profil oluşturulurken yönetici, yeni oluşturulan özel profili bir kümeyle ilişkilendirebilir.
1 |
Cisco Webex Control Hub'daki müşteri görünümünden, 'ye gidin. Connected UC sayfası görüntülenir. |
||||||||||||||||||||||
2 |
Certificate Management kartından profiller ' i tıklayın. Profiller sayfası, oluşturulan profillerin listesi ile birlikte görüntülenir.
|
||||||||||||||||||||||
3 |
Bir profil adının üzerine gelin ve aşağıdaki gibi çeşitli işlemleri gerçekleştirmek için üç noktayı tıklayın:
|
||||||||||||||||||||||
4 |
Yeni bir özel profil oluşturmak için Profil Ekle'yi tıklayın. |
||||||||||||||||||||||
5 |
Bir Profil Adı girin. |
||||||||||||||||||||||
6 |
Profili varsayılan olarak ayarlamak istiyorsanız onay kutusunu işaretleyin. |
||||||||||||||||||||||
7 |
Profil için bir Açıklama girin. |
||||||||||||||||||||||
8 |
Her ürün için çeşitli sertifika ayarlarını tanımlayın |
||||||||||||||||||||||
9 |
Profili oluşturmak için Oluştur'u tıklayın. Özel bir profili varsayılan olarak ayarladıysanız varsayılan davranışta standart profile dönmek için özel profildeki varsayılan onay kutusunun işaretini kaldırın. |
||||||||||||||||||||||
10 |
(İsteğe bağlı) Profili kümeyle ilişkilendirin. Üst menüden kümeler sekmesini tıklayın , küme listesi sayfası görüntülenir. Bir profili liste sayfasındaki bir kümeyle ilişkilendirebilirsiniz.
|
Bir sertifika, süre sonu tarihine yaklaştığında sistem, alıcılara otomatik olarak bir e-posta mesajı gönderir.
1 |
Webex Control Hub'daki müşteri görünümünden, 'ye gidin. Connected UC sayfası görüntülenir. |
2 |
Certificate Management kartından ayarlar ' ı tıklayın. |
3 |
Bildirim Başlangıç Zamanı'nı ayarlayın. Bildirim Başlangıç Zamanı'nı 30-365 gün arasında ayarlayabilirsiniz. |
4 |
Bildirim Sıklığı'nı ayarlayın. Bildirim Sıklığı'nı 1-30 gün arasında ayarlayabilirsiniz. |
5 |
Bildirim Alıcıları e-posta adreslerini girin. En fazla 25 e-posta adresi girebilirsiniz. |
6 |
Kaydet'e tıklayın. Tüm alıcılar, sertifikalar sona erme tarihi yaklaştığında görüntüde görüldüğü gibi bir e-posta bildirimi alır. |