Nový kořenový certifikační úřad pro služby Cisco Webex od března 2021
Zpětná vazba?
Aktualizace certifikátu Cisco Webex Root CA v březnu 2021
Nový kořenový certifikační úřad pro služby Cisco Webex od března 2021
Aktualizace certifikátu Cisco Webex Root CA v březnu 2021
Od března 2021 se Cisco Webex přesune k nové certifikační autoritě IdenTrust Commercial Root CA 1. Zákazníci, kteří používají expressway k vytáčení schůzek Webexu, nebo jeden z konektorů, který využívá expressway, musí nový certifikát nahrát do svých zařízení Expressway před 31. březnem 2021.
Obecně platí, že tato změna bude transparentní a nebude vyžadovat od zákazníků žádnou akci.
Musíte přijmout opatření, pokud:
- Koncové body používáte k připojení k videoplatformě Cisco Webex prostřednictvím videokomunikačního serveru (VCS)-Expressway nebo Expressway Edge, musíte přidat nový certifikát do důvěryhodného kořenového úložiště VCS nebo Expressway.
- Používáte konektor nebo hybridní službu na VCS-Control nebo Expressway Core a nepřihlásili jste se ke správě cloudových certifikátů, musíte přidat nový certifikát do důvěryhodného kořenového úložiště VCS.
- Aktualizace z 23. března 2021: Zákazníci, kteří využívají cloudovou správu certifikátů, neuvidí nový certifikát IdenTrust ve svém seznamu certifikátů v současné době. Stávající certifikát Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) je stále platný. Certifikát IdenTrust bude k dispozici pro správu cloudových certifikátů v budoucím čase TBD. Zákazníci využívající cloudovou správu certifikátů nebudou v důsledku tohoto oznámení mít žádné přerušení služeb a v tuto chvíli nemusí provádět žádné akce.
- Používáte Cisco Webex Edge Audio prostřednictvím VCS-Expressway nebo Expressway Edge, musíte přidat certifikát do důvěryhodného kořenového úložiště VCS nebo Expressway.
- Máte omezený přístup k adresám URL pro kontrolu seznamů odvolaných certifikátů, musíte klientům Webexu umožnit, aby se dostali do seznamu odvolaných certifikátů hostovaného na adrese http://validation.identrust.com/crl/hydrantidcao1.crl
- Také jsme přidali *.identrust.com do seznamu adres URL, které musí být povoleny pro ověření certifikátu.
- Nepoužíváte výchozí úložiště důvěryhodnosti certifikátů pro vaše operační systémy, musíte přidat certifikát do důvěryhodného kořenového úložiště. Tento certifikát je ve výchozím nastavení obsažen ve výchozím nastavení ve výchozím nastavení ve výchozím nastavení.
Jak nahrát nový certifikát na VCS-Control, VCS-Expressway, Expressway Core a Expressway Edge:
- Stáhněte si IdenTrust Commercial Root CA 1 zde a uložte jej jako identrust_RootCA1.pem
- Na všech zařízeních Expressway přejděte do části Údržba > Zabezpečení > Trusted CA Certificate (Důvěryhodný certifikát CA).
- Procházet > Nahrát kořenovou certifikační autoritu identrust_CA1.pem > Připojit certifikát certifikační autority
- Ověřte, zda byl certifikát úspěšně nahrán a je přítomen v úložišti důvěryhodnosti VCS Expressway
Byl tento článek užitečný?