Nový kořenový certifikační úřad pro služby Cisco Webex od března 2021

Aktualizace kořenového certifikátu certifikační autority Cisco Webex v březnu 2021

Nový kořenový certifikační úřad pro služby Cisco Webex od března 2021

Aktualizace kořenového certifikátu certifikační autority Cisco Webex v březnu 2021

 

Od března 2021 se cisco Webex přesune na novou certifikační autoritu IdenTrust Commercial Root CA 1. Zákazníci, kteří používají expressway k vytáčení schůzek Webexu nebo jednoho z konektorů využívajících expressway, musí nový certifikát nahrát do svých zařízení Expressway do 31. března 2021
Obecně platí, že tato změna bude transparentní a nebude vyžadovat žádné akce od zákazníků.

Akci je nutné podniknout, pokud:

  • Ke video platformě Cisco Webex se připojujete pomocí koncových bodů prostřednictvím video komunikačního serveru (VCS)-Expressway nebo Expressway Edge, musíte přidat nový certifikát do důvěryhodného kořenového úložiště VCS nebo Expressway.
  • Používáte konektor nebo hybridní službu na VCS-Control nebo Expressway Core a ještě jste se nerozhodli pro správu cloudových certifikátů, musíte přidat nový certifikát do důvěryhodného kořenového úložiště VCS.
  • Aktualizace z 23. března 2021: Zákazníci, kteří využívají cloudovou správu certifikátů, neuvidí nový certifikát IdenTrust ve svém seznamu certifikátů v současné době. Existující certifikát Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) je stále platný. Certifikát IdenTrust bude k dispozici pro správu cloudových certifikátů v budoucím čase TBD. Zákazníci, kteří využijí cloudovou správu certifikátů, nebudou v důsledku tohoto oznámení vyrušovat služby a v tuto chvíli nemusí dělat žádné akce.
  • Používáte Cisco Webex Edge Audio prostřednictvím VCS-Expressway nebo Expressway Edge, musíte přidat certifikát do důvěryhodného kořenového úložiště VCS nebo Expressway.
  • Máte omezený přístup k adresám URL pro kontrolu seznamů odvolaných certifikátů, musíte povolit klientům Webexu, aby se dostali do seznamu odvolaných certifikátů hostovaného na http://validation.identrust.com/crl/hydrantidcao1.crl
    • Do seznamu adres URL, které musí být povoleny pro ověření certifikátu, jsme také přidali *.identrust.com.
  • Nepoužíváte výchozí úložiště důvěryhodných certifikátů pro vaše operační systémy, musíte certifikát přidat do důvěryhodného kořenového úložiště. Tento certifikát je ve výchozím nastavení obsažen ve výchozím úvěřtecích důvěryhodnosti všech hlavních operačních systémů.

Jak nahrát nový certifikát na VCS-Control, VCS-Expressway, Expressway Core a Expressway Edge:
  1. Stáhněte si IdenTrust Commercial Root CA 1 zde a uložte jej jako identrust_RootCA1.pem
  2. Na všech zařízeních Expressway přejděte na > zabezpečení > certifikátu certifikační autority
  3. Procházet > Nahrát certifikát identrust_RootCA1.pem > připojit certifikát certifikační autority
  4. Ověření úspěšně nahraného certifikátu a jeho přítomnosti v důvěryhodném storu VCS Expressway

 

Byl tento článek užitečný?

Související články
arrow icon