Certificate Management Огляд
Централізований Certificate Management — це хмарна служба, яка пропонує єдине місце для перегляду та керування сертифікатами Cisco Unified Communications Manager, IM and Presence,, Cisco Unity Connection і Cisco Emergency Responder у кількох кластерах.
Перед тим як ти почнеш:Необхідно ввімкнути службу Certificate Management на сторінці керування послугами для потрібного кластера. Для отримання додаткової інформації див Увімкніть Cloud-Connected UC Services у Control Hub.
Централізований Certificate Management пропонує такі ключові функції:
-
Багатокластерна інформаційна панель, що показує статус сертифіката для кожного кластера.
-
Детальний перегляд сертифікатів ідентифікації та довіри на рівні окремого кластера.
-
Можливість виконувати такі операції із сертифікатом, як створення CSR, завантаження сертифіката, оновлення, завантаження, копіювання, заміна та видалення.
-
Інформаційна панель сповіщень для перегляду прострочених сертифікатів і сертифікатів, термін дії яких скоро закінчиться.
-
Можливість налаштувати сповіщення, наприклад сповіщення електронною поштою про закінчення терміну дії сертифіката.
-
Розподіліть сертифікати між кількома надійними сховищами та кластерами.
-
Визначте профіль сертифіката з різними налаштуваннями та призначте його кластеру.
Ви не можете поширювати та замінювати сертифікати в програмі Cisco Emergency Responder. |
Доступ до служби Certificate Management
Служба Certificate Management у пакеті послуг Cloud-Connected UC керує сертифікатами для локального розгортання.
Щоб отримати доступ до Certificate Management, виконайте такі дії:
1 |
З погляду клієнта в Webex Control Hub, йти до . The Підключений UC з'являється сторінка. The Certificate Management картка на цій сторінці надає функції та функції Certificate Management. |
||||||||||
2 |
На Certificate Management картку, натисніть будь-яке посилання, щоб отримати доступ до різноманітних функцій керування сертифікатами. У наведеній нижче таблиці перераховано функції, доступні в Certificate Management:
|
Використовувати Оповіщення сторінку, щоб виконати наступне:
-
Перегляньте сертифікати, термін дії яких закінчився або термін дії яких скоро закінчиться
-
Фільтрувати за сертифікатом
-
Фільтруйте за продуктом, щоб переглянути статус сертифіката.
1 |
З погляду клієнта в Webex Контрольний центр, йти до . The Підключений UC з'являється сторінка. |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
Натисніть Оповіщення від Certificate Management картку. На сторінці відображаються як прострочені сертифікати, так і сертифікати, термін дії яких скоро закінчиться. Сертифікати містять такі деталі, як назва кластера, загальна назва, тип сертифіката, статус сертифіката та термін дії. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(Необов’язково) Виберіть один із наведених нижче варіантів.
Вибрані сертифікати відображаються у списку сертифікатів разом із такими відомостями, як кластер, сертифікат, загальна назва, продукт, тип, статус, ім’я сервера та термін дії. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
Виберіть запис на сторінці списку, щоб переглянути деталі сертифіката. Відкриється бічна панель для відображення деталей сертифіката. Ви можете побачити Деталі сертифіката або Скопіюйте сертифікат формату PEM. Виконайте всі операції, перелічені в кроці 6, з цієї панелі. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
Натисніть Закрити щоб закрити бічну панель і повернутися до сторінки списку. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
Наведіть вказівник миші на запис сертифіката та клацніть три крапки, щоб виконати різноманітні операції з ідентифікаційними та довіреними сертифікатами сховища. Операції на Сертифікати особи є:
Операції на Сертифікати Trust Store є:
Загальні операції на Сертифікати Trust Store і Сертифікати особи є:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
Операція сертифіката додається до списку завдань. Ви можете переглянути прогрес у розділі Вакансії вкладка. АБО
|
Кластери сторінка містить підсумок статусу сертифіката на основі кожного кластера для всіх кластерів в організації.
1 |
З погляду клієнта в Webex Control Hub, йти до . The Підключений UC з'являється сторінка. |
2 |
Натисніть Кластери від Certificate Management картку. Сторінка підсумкової інформації про кластери відображає кластери з такими деталями, як назва кластера, статус, продукт і профіль, пов’язаний із кластером. Адміністратор може змінити типовий зв’язок стандартного профілю з користувацьким профілем для кластера. |
3 |
(Необов’язково) Виберіть один із наведених нижче варіантів.
|
4 |
Натисніть на запис кластера на сторінці списку, щоб відвідати Деталі кластера сторінка, яка відображає сертифікати ідентифікації, пов’язані з вибраним кластером. Ви можете перейти до Магазин довіри вкладка або Вакансії вкладка. На вкладці Trust Store відображаються всі сертифікати в кластері в різних довірених сховищах. На вкладці «Завдання» перелічено операції, які виконуються із сертифікатами, і статус дії. На панелі приладів відображаються такі картки:
Для картки ідентифікаційних сертифікатів і сертифікатів довіри відображається підсумок дійсних сертифікатів, сертифікатів, термін дії яких закінчився та термін дії яких скоро закінчиться. Для картки «Вакансії» відображається загальна кількість, виконаних і незавершених завдань за поточний місяць. |
Вкладка Сертифікат ідентифікації доступу
1 |
З погляду клієнта в Webex Контрольний центр, йти до Послуги > Підключений UC. The Підключений UC з'являється сторінка. |
||
2 |
Натисніть Кластери від Certificate Management картку. |
||
3 |
Натисніть на запис кластера на сторінці списку, щоб відвідати Деталі кластера сторінка, яка відображає сертифікати ідентифікації, пов’язані з кластером.
|
||
4 |
(Необов’язково) Натисніть Пошук для пошуку конкретного сертифіката. |
||
5 |
(Необов'язково) У Сертифікат фільтра виберіть один або кілька сертифікатів залежно від їх типу. Сертифікати відображаються у списку сертифікатів разом із такими відомостями, як ім’я сервера, загальна назва, тип сертифіката, статус сертифіката та термін дії. |
||
6 |
Натисніть на запис на сторінці списку, щоб переглянути деталі сертифіката. Відкриється бічна панель для відображення деталей сертифіката. Ти можеш бачити Деталі сертифіката або Скопіюйте сертифікат формату PEM. З цієї панелі також можна виконувати всі операції, перелічені в кроці 8. |
||
7 |
Натисніть Закрити щоб закрити бічну панель і повернутися до сторінки списку.
|
||
8 |
Наведіть курсор на запис сертифіката та клацніть багатокрапку, щоб виконати різні операції. Побачити Операції на Сертифікати особи для деталей. |
||
9 |
(Необов’язково) Натисніть Перегляд профілю. Відобразиться профіль, пов’язаний із кластером. |
Доступ до вкладки Trust Store
1 |
З погляду клієнта в Webex Control Hub, йти до . The Підключений UC з'являється сторінка. |
||
2 |
Натисніть Кластери від Certificate Management картку. |
||
3 |
Натисніть на запис кластера на сторінці списку, щоб відвідати Деталі кластера сторінки. |
||
4 |
Натисніть на Магазин довіри вкладку, щоб переглянути список сертифікатів. Сертифікати відображаються у списку сертифікатів із такими відомостями, як загальна назва, серійний номер, видача, статус і термін дії. |
||
5 |
(Необов’язково) Натисніть Пошук для пошуку конкретного сертифіката. |
||
6 |
(Необов'язково) У Сертифікат фільтра виберіть один або кілька сертифікатів. Сертифікати відображаються у списку сертифікатів із такими відомостями, як загальна назва, серійний номер, видача, статус і термін дії. |
||
7 |
Натисніть на запис на сторінці списку, щоб переглянути деталі сертифіката. Відкриється бічна панель для відображення деталей сертифіката. Щоб переглянути всі кластери, пов’язані з сертифікатом, див Деталі сертифіката або Скопіюйте сертифікат формату PEM. З цієї панелі також можна виконувати всі операції, перелічені в кроці 9. |
||
8 |
Натисніть Закрити щоб закрити бічну панель і повернутися до сторінки списку. |
||
9 |
Наведіть курсор на запис сертифіката та клацніть багатокрапку, щоб виконати різні операції. Побачити Операції на Сертифікати Trust Store для деталей.
|
||
10 |
Клацніть запис сертифіката зі статусом, термін дії якого минув, щоб завантажити оновлений сертифікат до Trust Store. |
||
11 |
Натисніть Завантажити в Trust. The Завантажити сертифікат вітрини. |
||
12 |
Виберіть необхідні кластери для зв’язування з довіреним сховищем.
|
||
13 |
Натисніть Виберіть файл щоб переглянути сертифікат. |
||
14 |
Натисніть Завантажити щоб завантажити сертифікат у надійне сховище для необхідних кластерів.
|
Обмеження на CH для операцій сертифікатів довіри:
- Якщо існує будь-яка служба довіри, для якої реплікація не відбувається на вузлах того самого кластера, адміністратор повинен виконати ці операції локально. Наприклад, CAPF, IPSEC.
- Усі операції, пов’язані з довірою, надсилаються лише до вузла Publisher кластера, тому операцію можна виконувати лише через вузол pub, не можна виконувати з підвузлів.
- Зняти довіру
- Замінити довіру
- Поширювати довіру
- Завантажити Trust
Обмеження на видалення довірчих операцій:
- Операцію можна виконувати лише через вузол Pub.
- Якщо сертифікат відсутній у вузлі Pub і присутній у підвузлах, операцію неможливо виконати через концентратор керування. Операцію потрібно виконувати локально.
Доступ до вкладки «Вакансії».
Вакансії на вкладці відображається підсумок усіх виконаних операцій. На вкладці «Вакансії» відображається загальна кількість, виконаних і незавершених завдань за поточний місяць.
1 |
З погляду клієнта в Webex Контрольний центр, йти до . The Підключений UC з'являється сторінка. |
2 |
Натисніть Кластери від Certificate Management картку. |
3 |
Натисніть на запис кластера на сторінці списку, щоб відвідати Деталі кластера сторінки. |
4 |
Натисніть на Вакансії вкладка для перегляду списку робіт, виконаних у поточному місяці. |
5 |
В Поточний місяць виберіть потрібний період для перегляду резюме роботи. Статус завдання відображається в підсумку завдання разом із такими деталями, як тип завдання, вузол, позначка часу, сертифікат і інформація про продукт. |
6 |
Натисніть на запис на сторінці списку, щоб переглянути деталі роботи. Відкриється бічна панель для відображення деталей завдання. |
7 |
Натисніть Закрити щоб закрити бічну панель і повернутися до сторінки списку. |
Профілі сторінка дозволяє визначити такі параметри, як Multi-Server/Multi-SAN, CA-Signed проти Self-Signed, період дії, RSA проти ECDSA, Key Length, алгоритм хешу.
Використовуйте окремі профілі для кожної версії кластера. Наприклад, якщо в кластері працює версія 12.x, ви повинні бачити лише функції 12.x під час виконання операцій із сертифікатом.
Створюючи спеціальний профіль, адміністратор може пов’язати щойно створений спеціальний профіль із кластером.
1 |
З погляду клієнта в Cisco Webex Control Hub, йти до . The Підключений UC з'являється сторінка. |
||||||||||||||||||||||
2 |
Натисніть Профілі від Certificate Management картку. The Профілі з’явиться сторінка зі списком створених профілів.
|
||||||||||||||||||||||
3 |
Наведіть вказівник миші на ім’я профілю та клацніть багатокрапку, щоб виконати різні операції, наприклад:
|
||||||||||||||||||||||
4 |
Натисніть Додати профіль щоб створити новий спеціальний профіль. |
||||||||||||||||||||||
5 |
Введіть a Імя профілю. |
||||||||||||||||||||||
6 |
Поставте прапорець, якщо ви хочете встановити профіль за замовчуванням. |
||||||||||||||||||||||
7 |
Введіть a опис для профілю. |
||||||||||||||||||||||
8 |
Визначте різні параметри сертифіката для кожного продукту |
||||||||||||||||||||||
9 |
Натисніть Створити щоб створити профіль. Якщо ви встановили настроюваний профіль за замовчуванням, зніміть прапорець у настроюваному профілі, щоб повернутися до стандартного профілю за замовчуванням. |
||||||||||||||||||||||
10 |
(Необов’язково) Пов’яжіть профіль із кластером. Натисніть Кластери у верхньому меню відобразиться сторінка списку кластерів. Ви можете пов’язати профіль із кластером зі сторінки списку.
|
Система автоматично надсилає повідомлення електронної пошти одержувачам, коли закінчується термін дії сертифіката.
1 |
З погляду клієнта в Webex Control Hub, йти до . The Підключений UC з'являється сторінка. |
2 |
Натисніть Налаштування від Certificate Management картку. |
3 |
встановити Час початку сповіщення. Ви можете встановити час початку сповіщення від 30 до 365 днів. |
4 |
встановити Частота повідомлень. Ви можете встановити частоту сповіщень від 1 до 30 днів. |
5 |
Введіть електронну адресу Одержувачі сповіщень. Ви можете ввести максимум 25 адрес електронної пошти. |
6 |
Натисніть Зберегти. Усі одержувачі отримують сповіщення електронною поштою, як показано на зображенні, коли термін дії сертифікатів наближається. |