Nová kořenová Certificate Authority pro Cisco Webex Services od března 2021

​​​​​​​Aktualizace certifikátu kořenové certifikační autority Cisco Webex z března 2021

Nová kořenová Certificate Authority pro Cisco Webex Services od března 2021

Aktualizace certifikátu kořenové certifikační autority Cisco Webex z března 2021

 

Od března 2021 bude Cisco Webex přesunuta pod novou Certificate Authority, IdenTrust Commercial Kořenová CA 1. Zákazníci používající službu Expressway k telefonickému připojení ke schůzkám Webex nebo jeden z konektorů využívajících Expressway, musí nový certifikát nahrát do svého zařízení Expressway, než se 31. března 2021
Obecně platí, že tato změna bude transparentní a nebude vyžadovat žádnou akci ze strany zákazníků.

Akce je třeba podniknout v těchto případech:

  • Používáte-li koncové body pro připojení k platformě Cisco Webex Video Platform prostřednictvím serveru Video Communication Server (VCS) - Expressway nebo Expressway Edge, nový certifikát je nutné přidat do důvěryhodného kořenového úložiště VCS nebo Expressway.
  • Používáte konektor nebo hybridní službu v zařízení VCS-Control nebo Expressway Core a nepřihlásili jste se do cloudové správy certifikátů, musíte nový certifikát přidat do důvěryhodného kořenového úložiště VCS.
  • Aktualizace z 23. března 2021: Zákazníkům, kteří využívají cloudovou správu certifikátů, se nový certifikát IdenTrust ve svém seznamu certifikátů aktuálně neuvidí. Stávající certifikát Quovadis (O=QuoVadis Limited, CN=Kořenová certifikační autorita 2 QuoVadis) je stále platný. Certifikát IdenTrust bude k dispozici pro správu cloudových certifikátů, když bude v budoucnu uplynuta doba upgradu. Zákazníci využívající službu Cloud Certificate Management nezaznamenají v důsledku tohoto oznámení žádná přerušení služby a v tuto chvíli nemusí provádět žádné akce.
  • Používáte-li Cisco Webex Edge Audio prostřednictvím VCS-Expressway nebo Expressway Edge, musíte certifikát přidat do důvěryhodného kořenového úložiště VCS nebo Expressway.
  • Omezili jste přístup k adresám URL za účelem kontroly seznamů zneplatněných certifikátů, musíte klientům služby Webex povolit přístup k seznamu zneplatněných certifikátů hostovaným na http://validation.identrust.com/crl/hydrantidcao1.crl
    • Také jsme přidali *.identrust.com na seznam adres URL, které musí být povoleny pro ověření certifikátu.
  • Nepoužíváte výchozí důvěryhodné paměti certifikátů pro své operační systémy, je nutné přidat certifikát do důvěryhodného kořenového úložiště. Tento certifikát je ve výchozím nastavení obsažen ve výchozím úložišti důvěryhodnosti všech hlavních operačních systémů.

Nahrání nového certifikátu na VCS-Control, VCS-Expressway, Expressway Core a Expressway Edge:
  1. Stáhněte si kořenovou certifikační autoritu 1 IdenTrust Commercial zde a uložte jej jakoidentrust_ RootCA1.pem
  2. Na všech zařízeních Expressway přejděte na Údržba > Zabezpečení > Certifikát důvěryhodné certifikační autority
  3. Procházet > Nahrát theidentrust_ RootCA1.pem > Připojit certifikát CA
  4. Zkontrolujte, zda certifikát byl úspěšně nahrán a zda je přítomen v úložišti důvěryhodnosti VCS Expressway

 

Byl tento článek užitečný?