Нов главен сертифициращ орган за Cisco Webex услуги от март 2021

Март 2021 Cisco Webex главен ca сертификат актуализация

Нов главен сертифициращ орган за Cisco Webex услуги от март 2021

Март 2021 Cisco Webex главен ca сертификат актуализация

 

От март 2021 г. Cisco Webex ще се премести в нов сертификат орган, IdenTrust търговски root CA 1. Клиентите, които използват Expressway за набиране в Webex срещи, или един от конекторите, които използват Expressway, трябва да качите новия сертификат на своите устройства на Expressway преди 31 март 2021г. 
По принцип тази промяна ще бъде прозрачна и не изисква действия от страна на клиентите.

Трябва да предприемете действия, ако:

  • Използвате крайни точки за свързване с видео платформата на Cisco Webex чрез видеокомуникации сървър VCS-Expressway или expressway edge трябва да добавите нов сертификат в надеждни главни хранилище на VCS или на магистралата.
  • Използвате конектор или хибридна услуга на VCS или Expressway Ядро и не са избрали в облак сертификат за управление, трябва да добавите нов сертификат в надеждно главно хранилище на VCS.
  • Март 23, 2021 актуализация: Клиенти, които използват облак сертификат за управление няма да видите новия сертификат IdenTrust в списъка на сертификати в момента. Съществуващият сертификат Quovadis (O = QuoVadis Limited, CN = QuoVadis Root CA 2) сертификат все още е валиден. Сертификатът IdenTrust ще стане достъпен за управление на сертификати в облака в бъдещо TBD време. Клиентите, които използват управление на сертификати в облака, няма да изпитат никакви прекъсвания на услугата в резултат на това съобщение и не е необходимо да предприемат никакви действия в момента.
  • Използвате Cisco Webex Edge аудио чрез VCS-Expressway или Expressway edge трябва да добавите сертификата в надежден главен магазин на VCS или на магистралата.
  • Имате ограничен достъп до URL адреси за проверка на списъци за анулирани сертификати, трябва да позволите на webex клиенти да достигнат списъка за анулирани сертификати, http://validation.identrust.com/crl/hydrantidcao1.crl
    • Добавили сме и *.identrust.com в списъка с URL адреси, които трябва да бъдат разрешени за удостоверяване на сертификат.
  • Не използвате trust Stores по подразбиране за сертификати за вашите операционни системи, трябва да добавите сертификата в надеждното хранилище на главните. Този сертификат се съдържа в хранилището за сигурност по подразбиране на всички основни операционни системи по подразбиране.

За да качите новия сертификат на VCS-контрол, VCS-Expressway, Expressway Core и Edge на експресна линия:
  1. Изтеглете IdenTrust търговски корен CA 1 тук и го запишете като identrust_RootCA1.pem
  2. На всички ваши устройства на Expressway отидете до > сигурност > надежден CA сертификат
  3. Преглед > качване на identrust_RootCA1.pem > Append CA сертификат
  4. Проверете сертификата успешно качен и присъства в хранилището на VCS на Expressway

 

Беше ли полезна тази статия?

Свързани статии
arrow up