Nová kořenová certifikační autorita pro služby Cisco Webex od března 2021

​​​​​​ Březen 2021 Aktualizace certifikátu kořenové certifikační autority Cisco Webex

Nová kořenová certifikační autorita pro služby Cisco Webex od března 2021

Březen 2021 Aktualizace certifikátu kořenové certifikační autority Cisco Webex

 

Od března 2021 přejde aplikace Cisco Webex na novou certifikační autoritu Identrust Commercial Root CA 1. Zákazníci, kteří používají řešení Expressway k připojení ke schůzkám Webex nebo jeden z konektorů využívajících řešení Expressway, musí nahrát nový certifikát do svých zařízení Expressway do 31. března 2021
Obecně bude tato změna transparentní a od zákazníků nevyžaduje žádné kroky.

Musíte jednat, pokud:

  • Používáte koncové body pro připojení k videoplatformě Cisco Webex prostřednictvím serveru VCS (Video Communication Server)-Expressway nebo Expressway Edge, musíte přidat nový certifikát do důvěryhodného kořenového úložiště VCS nebo Expressway.
  • Používáte konektor nebo hybridní službu v jádru VCS-Control nebo Expressway a nepřihlásili jste se ke správě cloudových certifikátů, musíte nový certifikát přidat do důvěryhodného kořenového úložiště VCS.
  • Aktualizace 23. března 2021: Zákazníci, kteří využívají správu cloudových certifikátů, neuvidí nový certifikát Identrust ve svém seznamu certifikátů. Stávající certifikát Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) je stále platný. Certifikát Identrust bude k dispozici pro správu cloudových certifikátů v budoucnu. Zákazníci využívající správu cloudových certifikátů nebudou v důsledku tohoto oznámení vystaveni žádnému přerušení služby a v tuto chvíli nebudou muset provádět žádné akce.
  • Používáte Cisco Webex Edge Audio prostřednictvím VCS-Expressway nebo Expressway Edge musíte přidat certifikát do důvěryhodného kořenového úložiště VCS nebo Expressway.
  • Máte omezený přístup k funkcím <UNK> pro kontrolu seznamů odvolaných certifikátů. Musíte povolit klientům Webex přístup k seznamu odvolaných certifikátů hostovanému na adrese http://validation.identrust.com/crl/hydrantidcao1.crl
    • Také jsme přidali *.identrust.com do seznamu <UNK>, které musí být povoleny pro ověření certifikátu.
  • Pro své operační systémy nepoužíváte výchozí úložiště důvěryhodných certifikátů, musíte certifikát přidat do důvěryhodného kořenového úložiště. Tento certifikát je ve výchozím nastavení obsažen ve výchozím úložišti důvěryhodných certifikátů všech hlavních operačních systémů.

Chcete-li nahrát nový certifikát do VCS-Control, VCS-Expressway, Expressway Core a Expressway Edge:
  1. Stáhněte si kořenovou certifikační autoritu Identrust Commercial zde a uložte ji jako identrust_ CA1.pem
  2. Na všech zařízeních Expressway přejděte do části Údržba > Zabezpečení > Certifikát důvěryhodné certifikační autority
  3. Procházet > Nahrát certifikát identrust_ CA1.pem > Připojit certifikát CA
  4. Ověřte úspěšně nahraný certifikát a je přítomen v úložišti důvěryhodných certifikátů VCS Expressway

 

Byl tento článek užitečný?