Certificate Management 概述
Centralized Certificate Management 是一項雲端型的服務,提供單一位置以查看並管理多個叢集中的 Cisco Unified Communications Manager、IM and Presence 和 Cisco Unity Connection 和 Cisco Emergency Responder 憑證。
開始之前您需於服務管理頁面上啟用所需的叢集的 Certificate Management服務。 有關詳細信息,請參閱在 Control Hub 中啟用雲連接的 UC 服務。
集中式憑證管理提供以下關鍵功能:
-
顯示每個叢集的憑證狀態的多叢集儀表板。
-
個別叢集級別的身分和信任憑證的詳細檢視。
-
執行憑證操作的功能,如產生 CSR、上傳憑證、續訂、下載、複製、取代、移除等。
-
警示儀表板以查看已過期和即將過期的憑證。
-
能夠設定通知,例如憑證過期的電子郵件通知。
-
透過多個 Trust Store 和叢集分派憑證。
-
使用不同設定來定義憑證設定檔,並分配給叢集。
您無法在 Cisco Emergency Responder 應用程式上分派和取代憑證。 |
存取憑證管理服務
Cloud-Connected UC 服務套件中的憑證管理服務可管理用於內部部署的憑證。
如要存取憑證管理,請執行以下步驟:
1 |
在 Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。 這Certificate Management此頁面中的卡片提供了 Certificate Management 特性和功能。 |
||||||||||
2 |
在Certificate Management卡,單擊任何鏈接以訪問證書管理的各種功能。 下表列出了憑證管理可用的功能:
|
使用警報頁面執行以下操作:
-
查看已過期或即將過期的憑證
-
按憑證篩選
-
按產品篩選以查看憑證狀態。
1 |
在 Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。 |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
點擊警報來自Certificate Management卡片。 該頁面同時顯示已過期和即將過期的憑證。 憑證會列出詳細資訊,例如叢集名稱、一般名稱、憑證類型、憑證狀態和有效期。 |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(可選)選擇下列其中一個選項:
選定的憑證與詳細資訊一起出現在憑證清單中,例如叢集、證書、一般名稱、產品、類型、狀態、伺服器名稱和到期日。 |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
從清單頁面中選擇一項記錄,以查看憑證詳細資訊。 側面板會開啟,以顯示憑證詳細資訊。 你可以看到證書詳情或者複製 PEM 格式證書. 執行所有此面板步驟 6 中列出的操作。 |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
按一下關閉,以關閉側面板並返回清單頁面。 |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
將游標停在憑證記錄上,並按一下省略號,以便在「身分和 Trust Store 」執行各種操作。 上的操作身份證書是:
上的操作信任庫證書是:
常用操作信任庫證書和身份證書是:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
憑證操作已新增到「工作」清單。 您可以在下方查看進度工作標籤。 或
|
集群頁面列出了組織中所有集群的每個集群的證書狀態摘要。
1 |
在 Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。 |
2 |
點擊集群來自Certificate Management卡片。 「叢集」摘要頁面顯示連詳細資訊的叢集,例如叢集名稱、狀態、產品,以及與叢集相關的設定檔。 系統管理員可以為叢集變更標準設定檔與自訂設定檔的預設關聯。 |
3 |
(可選)選擇下列其中一個選項:
|
4 |
點擊列表頁面中的一條集群記錄進行訪問集群詳細信息顯示與所選集群關聯的身份證書的頁面。 您可以導航到信任商店選項卡或工作標籤。 Trust Store 標籤會顯示各個 trust store 的叢集中所有的憑證。 「工作」標籤會列出對憑證和操作狀態執行的操作。 儀表板視窗會顯示以下卡片:
對於身分和trust憑證卡,系統會顯示有效、到期和即將到期的憑證摘要。 對於「工作」卡,系統會顯示總計、完成和當月待處理工作的摘要。 |
存取身份憑證標籤
1 |
從客戶的角度來看Webex 控制中心,去服務> 連接 UC. Connected UC 頁面隨即會出現。 |
||
2 |
點擊集群來自Certificate Management卡片。 |
||
3 |
點擊列表頁面中的一條集群記錄進行訪問集群詳細信息顯示與集群關聯的身份證書的頁面。
|
||
4 |
(可選)按一下搜尋,以搜尋特定憑證。 |
||
5 |
(可選)在過濾器證書下拉菜單中,根據其類型選擇一個或多個證書。 憑證清單中的憑證會與伺服器名稱、一般名稱、憑證類型、憑證狀態和有效期等詳細資訊一併顯示。 |
||
6 |
按一下清單頁面中的記錄以查看憑證詳細資訊。 側面板會開啟,以顯示憑證詳細資訊。 你可以看到證書詳情或者複製 PEM 格式證書. 你也可以從此面板執行步驟 8 所列出的所有操作。 |
||
7 |
按一下關閉,以關閉側面板並返回清單頁面。
|
||
8 |
將游標停在憑證記錄上,並按一下省略號,以便執行各種操作。 看上的操作身份證書詳情。 |
||
9 |
(可選)按一下檢視設定檔。 顯示與叢集相關的設定檔。 |
存取 Trust Store 標籤
1 |
在 Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。 |
||
2 |
點擊集群來自Certificate Management卡片。 |
||
3 |
點擊列表頁面中的一條集群記錄進行訪問集群詳細信息頁。 |
||
4 |
按一下 Trust Store 標籤以查看憑證清單。 憑證清單中的憑證會與一般名稱、序號、發布者、狀態和到期日等詳細資訊一併顯示。 |
||
5 |
(可選)按一下搜尋,以搜尋特定憑證。 |
||
6 |
(可選)在篩選器憑證下拉式選單中,選取一個或多個憑證。 憑證清單中的憑證會與一般名稱、序號、發布者、狀態和到期日等詳細資訊一併顯示。 |
||
7 |
按一下清單頁面中的記錄以查看憑證詳細資訊。 側面板會開啟,以顯示憑證詳細資訊。 要查看與證書關聯的所有集群,請參閱證書詳情或者複製 PEM 格式證書. 你也可以從此面板執行步驟 9 所列出的所有操作。 |
||
8 |
按一下關閉,以關閉側面板並返回清單頁面。 |
||
9 |
將游標停在憑證記錄上,並按一下省略號,以便執行各種操作。 看上的操作信任庫證書詳情。
|
||
10 |
按一下具有到期狀態的憑證記錄,即可將已更新的憑證上傳到「 Trust Store 」。 |
||
11 |
按一下上傳到trust。 系統會顯示上傳憑證視窗。 |
||
12 |
選擇所需叢集,以便與 Trust Store 建立關聯。
|
||
13 |
按一下選擇檔案以瀏覽憑證。 |
||
14 |
按一下上傳,將憑證上傳到所需叢集的 Trust Store 。
|
信任證書操作對 CH 的限制:
- 如果在同一個集群的節點上存在任何不發生復制的信任服務,管理員必須在本地執行這些操作。 例如 CAPF,IPSEC。
- 所有 Trust 相關的操作都只發送到集群的 Publisher 節點,所以只能通過 pub 節點進行操作,不能從子節點進行。
- 刪除信任
- 取代信任
- 分發信任
- 上傳信任
刪除信任操作的限制:
- 只能通過 Pub 節點進行操作。
- 如果證書不存在於 Pub 節點中並且存在於子節點中,則無法通過 Control hub 執行操作。 操作需要通過內部進行。
存取工作標籤
工作標籤顯示所有已執行操作的摘要。 「工作 」標籤顯示總計、完成和當月待處理 工作的摘要。
1 |
在 Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。 |
2 |
點擊集群來自Certificate Management卡片。 |
3 |
點擊列表頁面中的一條集群記錄進行訪問集群詳細信息頁。 |
4 |
按一下工作標籤以查看當月執行的工作清單。 |
5 |
在當月下拉式選單中,選擇所需期間以查看工作摘要。 在工作摘要中顯示的「工作狀態」狀態會與工作類型、節點、時間戳記記、憑證和產品資訊等詳細資訊一併顯示。 |
6 |
在清單頁面按一下記錄,以查看工作詳細資訊。 側面板開啟以顯示工作詳細資訊。 |
7 |
按一下關閉,以關閉側面板並返回清單頁面。 |
簡介頁面允許您定義設置,例如多服務器/多 SAN、CA 簽名與 自簽名,有效期,RSA vs. ECDSA,密鑰長度,哈希算法。
為每個叢集版本使用個別的設定檔。 例如,如果叢集運行 12.x版本,您在執行憑證操作時僅能查看 12.x 的功能。
在創建自訂配置檔時,系統管理員可以將此新創建的自訂配置檔與叢集建立關聯。
1 |
在 Cisco Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。 |
||||||||||||||||||||||
2 |
點擊簡介來自Certificate Management卡片。 設定檔頁面顯示已建立的設定檔清單。
|
||||||||||||||||||||||
3 |
將游標停在設定檔名稱上,並按一下省略號,以便執行各種操作,例如:
|
||||||||||||||||||||||
4 |
按一下新增設定檔以建立新的自訂設定檔。 |
||||||||||||||||||||||
5 |
輸入設定檔名稱。 |
||||||||||||||||||||||
6 |
如要將設定檔設定為預設,請選取該核取方塊。 |
||||||||||||||||||||||
7 |
為設定檔輸入說明。 |
||||||||||||||||||||||
8 |
為每個產品定義各種憑證設定 |
||||||||||||||||||||||
9 |
按一下建立以建立設定檔。 如果您已將自訂設定檔設定為預設,請在自訂設定檔取消選取預設核取方塊,以便將標準設定檔切換回預設。 |
||||||||||||||||||||||
10 |
(可選)將設定檔與叢集建立關聯。 點擊集群從頂部菜單選項卡,將顯示集群列表頁面。 您可以從清單頁面將設定檔與叢集建立關聯。
|
當憑證接近其到期日時,系統會自動傳送電子郵件訊息給收件人。
1 |
在 Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。 |
2 |
點擊設置來自Certificate Management卡片。 |
3 |
設定通知開始時間。 您可以將「通知開始時間」設定在 30 至 365 天之間。 |
4 |
設定通知頻率。 您可以將「通知頻率」設定在 1 至 30 天之間。 |
5 |
輸入通知收件人的電子郵件地址。 您最多可輸入 25 個電子郵件地址。 |
6 |
按一下儲存。 當憑證接近到期日時,所有收件人都會收到一封電子郵件通知(如圖所示)。 |