Certificate Management Огляд

Централізований Certificate Management — це хмарна служба, яка пропонує єдине місце для перегляду та керування сертифікатами Cisco Unified Communications Manager, IM and Presence,, Cisco Unity Connection і Cisco Emergency Responder у кількох кластерах.

Перед тим як ти почнеш:

Необхідно ввімкнути службу Certificate Management на сторінці керування послугами для потрібного кластера. Для отримання додаткової інформації див Увімкніть Cloud-Connected UC Services у Control Hub.

Централізований Certificate Management пропонує такі ключові функції:

  • Багатокластерна інформаційна панель, що показує статус сертифіката для кожного кластера.

  • Детальний перегляд сертифікатів ідентифікації та довіри на рівні окремого кластера.

  • Можливість виконувати такі операції із сертифікатом, як створення CSR, завантаження сертифіката, оновлення, завантаження, копіювання, заміна та видалення.

  • Інформаційна панель сповіщень для перегляду прострочених сертифікатів і сертифікатів, термін дії яких скоро закінчиться.

  • Можливість налаштувати сповіщення, наприклад сповіщення електронною поштою про закінчення терміну дії сертифіката.

  • Розподіліть сертифікати між кількома надійними сховищами та кластерами.

  • Визначте профіль сертифіката з різними налаштуваннями та призначте його кластеру.

Ви не можете поширювати та замінювати сертифікати в програмі Cisco Emergency Responder.

Доступ до служби Certificate Management

Служба Certificate Management у пакеті послуг Cloud-Connected UC керує сертифікатами для локального розгортання.

Щоб отримати доступ до Certificate Management, виконайте такі дії:

1

З погляду клієнта в Webex Control Hub, йти до Послуги > Підключений UC.

The Підключений UC з'являється сторінка. The Certificate Management картка на цій сторінці надає функції та функції Certificate Management.

2

На Certificate Management картку, натисніть будь-яке посилання, щоб отримати доступ до різноманітних функцій керування сертифікатами.

У наведеній нижче таблиці перераховано функції, доступні в Certificate Management:

Вкладки

Опис

Оповіщення

Відображає підсумок усіх прострочених і термін дії сертифікатів закінчується. Адміністратор може виконувати необхідні дії щодо сертифікатів ідентифікації чи довіри, щоб підтримувати їх актуальними.

Кластери

Відображає підсумок статусу сертифіката в кластерах у даній організації та дозволяє адміністратору вживати необхідних дій щодо сертифікатів ідентифікації чи довіри.

  • Ви можете переглянути всі ідентифікаційні та довірчі сертифікати певного кластера в організації.

  • На вкладці «Завдання» відображається підсумок усіх дій, які виконуються із сертифікатами.

Профілі

Перевіряє відповідність сертифікатів у кластері налаштованим параметрам. Ви можете створити спеціальний профіль Certificate Management і зв’язати його з кластером.

Налаштування

Налаштуйте електронні адреси адміністраторів для отримання сповіщень про закінчення терміну дії сертифіката. Усі поля можна налаштувати на сторінці налаштувань Certificate Management.

Доступ до сторінки сповіщень

Використовувати Оповіщення сторінку, щоб виконати наступне:

  • Перегляньте сертифікати, термін дії яких закінчився або термін дії яких скоро закінчиться

  • Фільтрувати за сертифікатом

  • Фільтруйте за продуктом, щоб переглянути статус сертифіката.

1

З погляду клієнта в Webex Контрольний центр, йти до Послуги > Підключений UC.

The Підключений UC з'являється сторінка.

2

Натисніть Оповіщення від Certificate Management картку.

На сторінці відображаються як прострочені сертифікати, так і сертифікати, термін дії яких скоро закінчиться. Сертифікати містять такі деталі, як назва кластера, загальна назва, тип сертифіката, статус сертифіката та термін дії.

3

(Необов’язково) Виберіть один із наведених нижче варіантів.

  • Натисніть Пошук для пошуку конкретного сертифіката.

  • Виберіть один або кілька сертифікатів із Сертифікат фільтра випадаючий список.

  • Виберіть один або кілька продуктів із Фільтр продуктів випадаючий список.

Вибрані сертифікати відображаються у списку сертифікатів разом із такими відомостями, як кластер, сертифікат, загальна назва, продукт, тип, статус, ім’я сервера та термін дії.

4

Виберіть запис на сторінці списку, щоб переглянути деталі сертифіката.

Відкриється бічна панель для відображення деталей сертифіката. Ви можете побачити Деталі сертифіката або Скопіюйте сертифікат формату PEM. Виконайте всі операції, перелічені в кроці 6, з цієї панелі.

5

Натисніть Закрити щоб закрити бічну панель і повернутися до сторінки списку.

6

Наведіть вказівник миші на запис сертифіката та клацніть три крапки, щоб виконати різноманітні операції з ідентифікаційними та довіреними сертифікатами сховища.

Операції на Сертифікати особи є:

  • Оновити сертифікат на самопідписаний.

  • Згенеруйте CSR для CA Signed.

  • Завантажити сертифікат для CA Підписано, і на сертифікаті буде згенеровано CSR.

  • Завантажте CSR для CA Підписано, і на сертифікаті згенеровано CSR.

  • Видаліть CSR для CA Signed, і на сертифікаті буде згенеровано CSR.

Операція сертифіката

Використання сертифіката

Опис
Відновити сертифікат

Використовуйте «Поновити сертифікат», якщо сертифікат є самопідписаним.

Використовуйте повторне використання сертифіката Tomcat, якщо ви хочете повторно використовувати сертифікат Tomcat для вибраної служби.

The Відновити сертифікат вікно відображається на основі налаштувань профілю.

Виберіть дію «Поновити сертифікат» відповідно до вибору в полі Налаштування профілю сторінка, яка є:

  • Повторне використання сертифіката Tomcat - виберіть Використовуйте Tomcat у профілі, опцію «Повторне використання Tomcat» увімкнено.

  • Відновити сертифікат - вибрати Тип сертифіката як самопідписаний, Оновлення ввімкнено.

Прочитайте попередження та натисніть Повторне використання сертифіката Tomcat для відновлення свідоцтва.

Згенеруйте CSR

Використовуйте операцію Generate CSR, якщо тип сертифіката підписаний CA.

The Створіть CSR вітрини.

Натисніть Генерувати щоб створити CSR.

Завантажити сертифікат

Використовуйте операцію завантаження, якщо тип сертифіката підписаний ЦС і CSR уже згенеровано. Ви можете завантажити ланцюжок сертифікатів у форматі .P7B або сертифікат ідентифікації у форматі .pem або .der.

The Завантажити сертифікат вітрини.

  1. Натисніть Виберіть файл щоб завантажити сертифікат.

    Перегляньте та завантажте сертифікат із локальної машини.

  2. Натисніть Завантажити щоб завантажити сертифікат.

Роздати сертифікат

Використовуйте операцію Distribute, щоб розповсюдити сертифікат на кілька кластерів за одну операцію. Виберіть кілька кластерів і надійних сховищ на Контрольний центр, сертифікат розповсюджується на вибрані кластери.

The Роздати сертифікат вітрини.

  1. Виберіть кластери та трасти, яким ви хочете розповсюдити сертифікати.

  2. Натисніть Поширювати щоб пов’язати сертифікати з вибраними кластерами та трастами.

  3. Натисніть в порядку щоб закрити вікно Розповсюдження сертифіката.


 

Ця процедура не працює з програмою CER.
Завантажити CSR

Використовуйте Завантажити CSR, якщо тип сертифіката підписаний ЦС і CSR уже згенеровано. Ви можете завантажити CSR, щоб отримати його підпис від ЦС (центру сертифікації).

Натисніть Завантажити CSR, щоб завантажити запит на підписання сертифіката CSR на вашу локальну машину.

Видалити CSR

Використовуйте операцію «Видалити» CSR, коли CSR потрібно створити повторно.

The Видалити CSR вітрини.

Прочитайте попередження та натисніть Видалити, щоб видалити запит на підписання сертифіката CSR.


 

Якщо параметри, налаштовані адміністратором у профілі, не збігаються з атрибутами сертифіката, навпроти сертифіката з’являється значок попередження. Приклад: сертифікат Tomcat є самопідписаним, але в налаштуваннях профілю для нього встановлено підпис ЦС, що призводить до невідповідності.

Не натискайте Надіслати несвідомо, не перевіряючи невідповідності, оскільки це може призвести до проблем.

Операції на Сертифікати Trust Store є:

  • Замінити сертифікат

  • Видалити сертифікат

Операція сертифіката

Використання сертифіката

Опис

Замінити сертифікат

Використовуйте Замінити сертифікат, щоб замінити наявний сертифікат на новий.

The Замінити сертифікат вітрини.

  1. Натисніть Виберіть файл щоб вибрати новий сертифікат.

    Перегляньте та завантажте новий сертифікат із локальної машини.

  2. Натисніть Замінити на заміну сертифіката.


 

Ця процедура не працює з програмою CER.

Видалити сертифікат

Використовуйте «Видалити сертифікат», якщо адміністратор хоче видалити термін дії сертифіката, термін дії якого закінчився.

The Видалити сертифікат вітрини.

  1. Виберіть кластери та трасти, сертифікати яких потрібно видалити.

  2. Натисніть Далі щоб видалити сертифікат із вибраних кластерів і трастів.

  3. Прочитайте попередження та натисніть видалити щоб видалити сертифікат.


 

Видалити сертифікат або Замінити сертифікат операція довіри може завершитися помилкою Файл не знайдено. Ця помилка з’являється, коли операція виконується на багатьох кластерах із змішаними версіями випусків 12.5 SU5 і 14 SU1.

Рішення : Повторіть операцію на несправних вузлах. Перевірте помилку на сторінці відомостей про завдання для відповідного кластера, який читає Не вдалося видалити сертифікат, оскільки його немає на цьому вузлі.

Загальні операції на Сертифікати Trust Store і Сертифікати особи є:

  • Завантажити .der

  • Завантажити .pem

Тип операції сертифіката

Використання сертифіката

Опис

Завантажити .der

Використовуйте Download.der, щоб завантажити двійковий формат сертифіката. DER (Distinguished Encoding Rules) — це цифровий сертифікат.

Натисніть Завантажити .der, щоб завантажити сертифікат у форматі .der (двійковий).

Сертифікат .der завантажується на вашу локальну машину.

Завантажити .pem

Використовуйте Download.pem, щоб завантажити сертифікат у форматі .pem. PEM (Privacy Enhanced Mail) — це сертифікат DER у кодуванні Base64 у форматі ASCII.

Натисніть Завантажити .pem, щоб завантажити сертифікат у форматі .pem (ASCII).

Сертифікат .pem завантажується на вашу локальну машину.

7

Операція сертифіката додається до списку завдань. Ви можете переглянути прогрес у розділі Вакансії вкладка.

АБО

  1. Натисніть на Вакансії посилання для перегляду перебігу роботи сертифіката.

  2. Натисніть в порядку щоб закрити вікно Сертифікат.

Доступ до сторінки кластерів

Кластери сторінка містить підсумок статусу сертифіката на основі кожного кластера для всіх кластерів в організації.

1

З погляду клієнта в Webex Control Hub, йти до Послуги > Підключений UC.

The Підключений UC з'являється сторінка.

2

Натисніть Кластери від Certificate Management картку.

Сторінка підсумкової інформації про кластери відображає кластери з такими деталями, як назва кластера, статус, продукт і профіль, пов’язаний із кластером. Адміністратор може змінити типовий зв’язок стандартного профілю з користувацьким профілем для кластера.

3

(Необов’язково) Виберіть один із наведених нижче варіантів.

  • Натисніть Пошук для пошуку конкретного кластера.

  • В Фільтр продуктів випадаючому списку виберіть один або кілька продуктів.

4

Натисніть на запис кластера на сторінці списку, щоб відвідати Деталі кластера сторінка, яка відображає сертифікати ідентифікації, пов’язані з вибраним кластером.

Ви можете перейти до Магазин довіри вкладка або Вакансії вкладка. На вкладці Trust Store відображаються всі сертифікати в кластері в різних довірених сховищах. На вкладці «Завдання» перелічено операції, які виконуються із сертифікатами, і статус дії.

На панелі приладів відображаються такі картки:

  1. Посвідчення особи

  2. Довірчі сертифікати

  3. Деталі роботи

Для картки ідентифікаційних сертифікатів і сертифікатів довіри відображається підсумок дійсних сертифікатів, сертифікатів, термін дії яких закінчився та термін дії яких скоро закінчиться. Для картки «Вакансії» відображається загальна кількість, виконаних і незавершених завдань за поточний місяць.

Вкладка Сертифікат ідентифікації доступу

Використовувати Посвідчення особи щоб переглянути всі сертифікати ідентифікації, присутні в кластері. Ви можете шукати певний сертифікат ідентифікації або переглядати деталі сертифіката та виконувати необхідні операції.

1

З погляду клієнта в Webex Контрольний центр, йти до Послуги > Підключений UC.

The Підключений UC з'являється сторінка.

2

Натисніть Кластери від Certificate Management картку.

3

Натисніть на запис кластера на сторінці списку, щоб відвідати Деталі кластера сторінка, яка відображає сертифікати ідентифікації, пов’язані з кластером.


 

Для кластерів із версіями Cisco Emergency Responder 12.5 або 14 сертифікат tomcat-ECDSA не підтримується.

4

(Необов’язково) Натисніть Пошук для пошуку конкретного сертифіката.

5

(Необов'язково) У Сертифікат фільтра виберіть один або кілька сертифікатів залежно від їх типу.

Сертифікати відображаються у списку сертифікатів разом із такими відомостями, як ім’я сервера, загальна назва, тип сертифіката, статус сертифіката та термін дії.

6

Натисніть на запис на сторінці списку, щоб переглянути деталі сертифіката.

Відкриється бічна панель для відображення деталей сертифіката. Ти можеш бачити Деталі сертифіката або Скопіюйте сертифікат формату PEM. З цієї панелі також можна виконувати всі операції, перелічені в кроці 8.

7

Натисніть Закрити щоб закрити бічну панель і повернутися до сторінки списку.


 

The Попереджувальний знак з’являється, якщо наявний атрибут сертифіката не відповідає профілю та сертифікат не відповідає вимогам.

8

Наведіть курсор на запис сертифіката та клацніть багатокрапку, щоб виконати різні операції. Побачити Операції на Сертифікати особи для деталей.

9

(Необов’язково) Натисніть Перегляд профілю.

Відобразиться профіль, пов’язаний із кластером.

Доступ до вкладки Trust Store

The Магазин довіри вкладка містить список усіх сертифікатів у кластері в різних довірених сховищах.

1

З погляду клієнта в Webex Control Hub, йти до Послуги > Підключений UC.

The Підключений UC з'являється сторінка.

2

Натисніть Кластери від Certificate Management картку.

3

Натисніть на запис кластера на сторінці списку, щоб відвідати Деталі кластера сторінки.

4

Натисніть на Магазин довіри вкладку, щоб переглянути список сертифікатів.

Сертифікати відображаються у списку сертифікатів із такими відомостями, як загальна назва, серійний номер, видача, статус і термін дії.

5

(Необов’язково) Натисніть Пошук для пошуку конкретного сертифіката.

6

(Необов'язково) У Сертифікат фільтра виберіть один або кілька сертифікатів.

Сертифікати відображаються у списку сертифікатів із такими відомостями, як загальна назва, серійний номер, видача, статус і термін дії.

7

Натисніть на запис на сторінці списку, щоб переглянути деталі сертифіката.

Відкриється бічна панель для відображення деталей сертифіката. Щоб переглянути всі кластери, пов’язані з сертифікатом, див Деталі сертифіката або Скопіюйте сертифікат формату PEM. З цієї панелі також можна виконувати всі операції, перелічені в кроці 9.

8

Натисніть Закрити щоб закрити бічну панель і повернутися до сторінки списку.

9

Наведіть курсор на запис сертифіката та клацніть багатокрапку, щоб виконати різні операції.

Побачити Операції на Сертифікати Trust Store для деталей.
10

Клацніть запис сертифіката зі статусом, термін дії якого минув, щоб завантажити оновлений сертифікат до Trust Store.
11

Натисніть Завантажити в Trust.

The Завантажити сертифікат вітрини.

12

Виберіть необхідні кластери для зв’язування з довіреним сховищем.


 

Уважно прочитайте попереджувальне повідомлення перед виконанням операції.
13

Натисніть Виберіть файл щоб переглянути сертифікат.

14

Натисніть Завантажити щоб завантажити сертифікат у надійне сховище для необхідних кластерів.


 
Довірчі операції для IPsec і CAPF не підтримуються через абонентські вузли в Центрі керування. Адміністратор повинен виконувати ці операції локально.

Обмеження на CH для операцій сертифікатів довіри:

  1. Якщо існує будь-яка служба довіри, для якої реплікація не відбувається на вузлах того самого кластера, адміністратор повинен виконати ці операції локально. Наприклад, CAPF, IPSEC.
  2. Усі операції, пов’язані з довірою, надсилаються лише до вузла Publisher кластера, тому операцію можна виконувати лише через вузол pub, не можна виконувати з підвузлів.
    1. Зняти довіру
    2. Замінити довіру
    3. Поширювати довіру
    4. Завантажити Trust

Обмеження на видалення довірчих операцій:

  1. Операцію можна виконувати лише через вузол Pub.
  2. Якщо сертифікат відсутній у вузлі Pub і присутній у підвузлах, операцію неможливо виконати через концентратор керування. Операцію потрібно виконувати локально.

Доступ до вкладки «Вакансії».

Вакансії на вкладці відображається підсумок усіх виконаних операцій. На вкладці «Вакансії» відображається загальна кількість, виконаних і незавершених завдань за поточний місяць.

1

З погляду клієнта в Webex Контрольний центр, йти до Послуги > Підключений UC.

The Підключений UC з'являється сторінка.

2

Натисніть Кластери від Certificate Management картку.

3

Натисніть на запис кластера на сторінці списку, щоб відвідати Деталі кластера сторінки.

4

Натисніть на Вакансії вкладка для перегляду списку робіт, виконаних у поточному місяці.

5

В Поточний місяць виберіть потрібний період для перегляду резюме роботи.

Статус завдання відображається в підсумку завдання разом із такими деталями, як тип завдання, вузол, позначка часу, сертифікат і інформація про продукт.

6

Натисніть на запис на сторінці списку, щоб переглянути деталі роботи.

Відкриється бічна панель для відображення деталей завдання.
7

Натисніть Закрити щоб закрити бічну панель і повернутися до сторінки списку.

Доступ до сторінки профілів

Профілі сторінка дозволяє визначити такі параметри, як Multi-Server/Multi-SAN, CA-Signed проти Self-Signed, період дії, RSA проти ECDSA, Key Length, алгоритм хешу.

Використовуйте окремі профілі для кожної версії кластера. Наприклад, якщо в кластері працює версія 12.x, ви повинні бачити лише функції 12.x під час виконання операцій із сертифікатом.

Створюючи спеціальний профіль, адміністратор може пов’язати щойно створений спеціальний профіль із кластером.

1

З погляду клієнта в Cisco Webex Control Hub, йти до Послуги > Підключений UC.

The Підключений UC з'являється сторінка.

2

Натисніть Профілі від Certificate Management картку.

The Профілі з’явиться сторінка зі списком створених профілів.


 

За замовчуванням служба керування сертифікатами надає стандартний профіль, і всі кластери, увімкнені для служби керування сертифікатами, пов’язані з цим профілем. Це профіль лише для перегляду. Наведіть курсор на профіль і клацніть багатокрапку, щоб переглянути або скопіювати профіль.

3

Наведіть вказівник миші на ім’я профілю та клацніть багатокрапку, щоб виконати різні операції, наприклад:

  • Редагувати

    1. Натисніть Редагувати щоб редагувати вибраний профіль.

  • Видалити

    1. Прочитайте попередження та натисніть Видалити щоб видалити вибраний профіль.

  • Копія

    1. Натисніть Копія щоб скопіювати вибраний профіль.

      The Копія спеціального профілю з'являється вікно.

    2. Натисніть Створити оновити або змінити параметри для кожного з продуктів, якщо потрібно. Інакше створіть копію вибраного профілю.

4

Натисніть Додати профіль щоб створити новий спеціальний профіль.

5

Введіть a Імя профілю.

6

Поставте прапорець, якщо ви хочете встановити профіль за замовчуванням.
7

Введіть a опис для профілю.

8

Визначте різні параметри сертифіката для кожного продукту
9

Натисніть Створити щоб створити профіль.

Якщо ви встановили настроюваний профіль за замовчуванням, зніміть прапорець у настроюваному профілі, щоб повернутися до стандартного профілю за замовчуванням.

10

(Необов’язково) Пов’яжіть профіль із кластером. Натисніть Кластери у верхньому меню відобразиться сторінка списку кластерів. Ви можете пов’язати профіль із кластером зі сторінки списку.


 

Період дії для версій 11.5x і 12.5x становить 5 років, незалежно від значення, вибраного в розкривному списку термінів дії. Випуск 14 і далі, термін дії може становити від 5 до 20 років.

Не запускайте операції, які позначені в таблиці як N, інакше операції завершаться помилкою.

Операція сертифіката

Підтримувана версія

Функціонування операції

11.5

12.5

14 і пізніше
Оновити Multi server Н Н Ю Хоча ця операція виконується на багатосерверному самопідписаному сертифікаті, вона працює лише на одному вузлі.
Повторне використання Н Н Ю Операція працює лише в Call Manager і Call Manager ECDSA у програмі Cisco Unified CM. Ця операція працює як для багатосерверного сертифіката ЦС, так і для багатосерверного самопідписаного сертифіката.

Доступ до сторінки налаштувань

Система автоматично надсилає повідомлення електронної пошти одержувачам, коли закінчується термін дії сертифіката.

1

З погляду клієнта в Webex Control Hub, йти до Послуги > Підключений UC.

The Підключений UC з'являється сторінка.

2

Натисніть Налаштування від Certificate Management картку.

3

встановити Час початку сповіщення.

Ви можете встановити час початку сповіщення від 30 до 365 днів.
4

встановити Частота повідомлень.

Ви можете встановити частоту сповіщень від 1 до 30 днів.
5

Введіть електронну адресу Одержувачі сповіщень.

Ви можете ввести максимум 25 адрес електронної пошти.
6

Натисніть Зберегти.

Усі одержувачі отримують сповіщення електронною поштою, як показано на зображенні, коли термін дії сертифікатів наближається.