憑證管理概觀
Centralized Certificate Management 是一項雲端型的服務,提供單一位置以查看 並管理多個叢集中的 Cisco Unified Communications Manager、IM and Presence 和 Cisco Unity Connection 和 Cisco Emergency Responder 憑證。
開始之前您需於服務管理頁面上啟用所需的叢集的 Certificate Management 服務。更多資訊 請參閱 在 Control Hub 中啟用 Cloud-Connected UC 服務。
Centralized Certificate Management 提供以下的關鍵 功能:
-
顯示每個叢集的憑證狀態的多叢集儀表板。
-
個別叢集 級別的身分和 trust 憑證的詳細檢視。
-
執行憑證操作的功能,如產生 CSR、上傳 憑證、續訂、下載、複製、取代、移除等。
-
警示儀表板以查看已過期和即將過期的憑證。
-
配置通知的功能,如憑證 過期的電子郵件通知。
-
透過多個 Trust Store 和叢集分派憑證。
-
使用不同設定來定義憑證設定檔,並指給叢集。
您無法在 Cisco Emergency Responder 應用程式上分派和取代憑證。 |
存取憑證管理服務
Cloud-Connected UC 服務套件中的憑證管理服務可管理 用於內部部署的憑證。
如要存取憑證管理,請執行以下步驟:
1 |
在 Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。此頁面的 憑證管理卡提供 憑證管理特點和功能。 |
||||||||||
2 |
在憑證管理卡上,按一下任何連絡以 存取憑證管理的各種功能。 下表列出了 憑證管理 可用的功能:
|
使用警示頁面執行以下操作:
-
查看已過期或即將過期的憑證
-
按憑證篩選
-
按產品篩選以查看憑證狀態。
1 |
在 Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。 |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
按一下憑證管理卡的警示。 該頁面同時顯示已過期和即將過期的憑證。憑證會列出 詳細資訊,例如叢集名稱、一般名稱、憑證類型、憑證 狀態和有效期。 |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
(可任選)選擇下列其中一個選項:
選定的憑證與詳細資訊一起出現在憑證清單中,例如叢集、 證書、一般名稱、產品、類型、狀態、伺服器名稱和 到期日。 |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
從清單頁面中選擇一項記錄,以查看憑證詳細資訊。 側面板會開啟,以顯示憑證詳細資訊。您可以看到憑證 詳細資訊或複製 PEM 格式憑證。執行所有 此面板步驟 6 中列出的操作。 |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
按一下關閉,以關閉側面板並返回清單頁面。 |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
將游標停在憑證記錄上,並按一下省略號,以便在「身分和 Trust Store 」執行各種 操作。 在身份憑證上的操作是:
Trust Store 憑證的操作是:
Trust Store 憑證和 身分憑證上的常見操作為:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
憑證操作已新增到「工作」清單。您可以 在工作標籤下方查看進度。 或
|
叢集頁面為組織中所有的叢集 列出每個叢集的憑證狀態摘要。
1 |
在 Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。 |
2 |
從憑證管理卡按一下叢集。 「叢集」摘要頁面顯示連詳細資訊的叢集,例如叢集名稱、狀態、 產品,以及與叢集相關的設定檔。系統管理員可以為叢集 變更標準設定檔與自訂設定檔的預設關聯 。 |
3 |
(可任選)選擇下列其中一個選項:
|
4 |
按一下清單頁面中的叢集記錄,以瀏覽叢集詳細資訊 頁面,當中顯示與所選叢集相關的身分憑證 。 您可以導覽到 Trust Store 標籤或 工作標籤。Trust Store 標籤會顯示各個 trust store 的叢集中所有的 憑證。「工作」標籤會列出 對憑證和操作狀態執行的操作。 儀表板視窗會顯示以下卡片:
對於身分和trust憑證卡,系統會顯示有效、到期和 即將到期的憑證摘要。對於「工作」卡,系統會顯示總計、 完成和當月待處理工作的摘要。 |
存取身份憑證標籤
1 |
在 Webex Control Hub的客戶檢視中移至 服務> Connected UC。 Connected UC 頁面隨即會出現。 |
||
2 |
從憑證管理卡按一下叢集。 |
||
3 |
按一下清單頁面中的叢集記錄,以瀏覽叢集詳細資訊 頁面,當中顯示與叢集相關的身分憑證 。
|
||
4 |
(可任選)按一下搜尋,以搜尋特定憑證。 |
||
5 |
(可任選)在篩選器憑證下拉式選單中,根據其類型選取一個或多個憑證 。 憑證清單中的憑證會與 伺服器名稱、一般名稱、憑證類型、憑證狀態和有效期 等詳細資訊一併顯示。 |
||
6 |
按一下清單頁面中的記錄以查看憑證詳細資訊。 側面板會開啟,以顯示憑證詳細資訊。你可以看到憑證 詳細資料或複製 PEM 格式憑證。你也可以 從此面板執行步驟 8 所列出的所有操作。 |
||
7 |
按一下關閉,以關閉側面板並返回清單頁面。
|
||
8 |
將游標停在憑證記錄上,並按一下省略號,以便執行各種操作 。查看身份 憑證上的操作,以了解詳細資料。 |
||
9 |
(可任選)按一下檢視設定檔。 顯示與叢集相關的設定檔。 |
存取 Trust Store 標籤
1 |
在 Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。 |
||
2 |
從憑證管理卡按一下叢集。 |
||
3 |
按一下清單頁面中的叢集記錄,以瀏覽叢集詳細資訊 頁面。 |
||
4 |
按一下 Trust Store 標籤以查看憑證清單。 憑證清單中的憑證會與 一般名稱、序號、發布者、狀態和到期日等詳細資訊一併顯示。 |
||
5 |
(可任選)按一下搜尋,以搜尋特定憑證。 |
||
6 |
(可任選)在篩選器憑證下拉式選單中,選取一個或多個憑證。 憑證清單中的憑證會與 一般名稱、序號、發布者、狀態和到期日等詳細資訊一併顯示。 |
||
7 |
按一下清單頁面中的記錄以查看憑證詳細資訊。 側面板會開啟, 以顯示憑證詳細資訊。如要查看與 憑證相關的所有叢集,請查看憑證詳細資訊或複製 PEM 格式 憑證。你也可以從此面板執行 步驟 9 所列出的所有操作。 |
||
8 |
按一下關閉,以關閉側面板並返回清單頁面。 |
||
9 |
將游標停在憑證記錄上,並按一下省略號,以便執行各種 操作。 查看 Trust Store
憑證上的操作,以了解詳細資訊。
|
||
10 |
按一下具有到期狀態的憑證記錄,即可將已更新的憑證上傳到「 Trust Store 」。 |
||
11 |
按一下上傳到trust。 系統會顯示上傳憑證視窗。 |
||
12 |
選擇所需叢集,以便與 Trust Store 建立關聯。
|
||
13 |
按一下選擇檔案以瀏覽憑證。 |
||
14 |
按一下上傳,將憑證上傳到所需叢集的 Trust Store 。 「 Control Hub 」中的訂閱者節點不支援 IPsec 和 CAPF 的trust操作 。系統管理員需於公司處所內執行這些操作 。 |
存取工作標籤
工作標籤顯示所有已執行操作的摘要。 「工作 」標籤顯示總計、完成和當月待處理 工作的摘要。
1 |
在 Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。 |
2 |
在Certificate Management卡中按一下叢集。 |
3 |
按一下清單頁面中的叢集記錄,以瀏覽叢集詳細資訊 頁面。 |
4 |
按一下工作標籤以查看當月執行的工作清單。 |
5 |
在當月下拉式選單中,選擇所需期間以查看工作摘要。 在工作摘要中顯示的「工作狀態」狀態會與工作類型、節點、 時間戳記記、憑證和產品資訊等詳細資訊一併顯示。 |
6 |
在清單頁面按一下記錄,以查看工作詳細資訊。 側面板開啟以顯示工作詳細資訊。 |
7 |
按一下關閉,以關閉側面板並返回清單頁面。 |
設定檔頁面允許您定義設定,例如 多伺服器/多重 SAN、CA 簽名與自我簽署、有效期、RSA 與 ECDSA、 金鑰長度、雜湊演算法等。
為每個叢集版本使用個別的設定檔。例如,若叢集執行 12.x 版本,您在執行憑證操作時僅能查看 12.x 的功能。
在創建自訂配置檔時,系統管理員可以將此新創建的 自訂配置檔與叢集建立關聯。
1 |
在 Cisco Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。 |
||||||||||||||||||||||
2 |
在憑證管理卡中點擊設定檔。 設定檔頁面顯示已建立的設定檔清單。
|
||||||||||||||||||||||
3 |
將游標停在設定檔名稱上,並按一下省略號,以便執行各種操作, 例如:
|
||||||||||||||||||||||
4 |
按一下新增設定檔以建立新的自訂設定檔。 |
||||||||||||||||||||||
5 |
輸入設定檔名稱。 |
||||||||||||||||||||||
6 |
如要將設定檔設定為預設,請選取該核取方塊。 |
||||||||||||||||||||||
7 |
為設定檔輸入說明。 |
||||||||||||||||||||||
8 |
為每個產品定義各種憑證設定 |
||||||||||||||||||||||
9 |
按一下建立以建立設定檔。 若您已將自訂設定檔設定為預設,請在自訂設定檔取消選取預設核取方塊 ,以便將標準設定檔切換回預設。 |
||||||||||||||||||||||
10 |
(可任選)將設定檔與叢集建立關聯。在頂層功能表按一下 叢集標籤,系統便會顯示叢集清單 頁面。您可以從清單頁面將設定檔與叢集建立關聯。
|
當憑證接近其到期日時,系統會自動傳送電子郵件訊息 給收件人。
1 |
在 Webex Control Hub 的客戶檢視中移至 。 Connected UC 頁面隨即會出現。 |
2 |
在憑證管理卡中點擊設定。 |
3 |
設定通知開始時間。 您可以將「通知開始時間」設定在 30 至 365 天之間。 |
4 |
設定通知頻率。 您可以將「通知頻率」設定在 1 至 30 天之間。 |
5 |
輸入通知收件人的電子郵件地址。 您最多可輸入 25 個電子郵件地址。 |
6 |
按一下儲存。 當憑證接近到期日時,所有收件人都會收到一封電子郵件通知(如圖所示) 。 ![]() |