Ny rodcertifikatmyndighed for Cisco Webex-tjenesteydelser fra marts 2021
Marts 2021 – opdatering af Cisco Webex-rod CA-certifikat
Ny rodcertifikatmyndighed for Cisco Webex-tjenesteydelser fra marts 2021
Marts 2021 – opdatering af Cisco Webex-rod-CA-certifikat
Fra og med marts 2021 flytter Cisco Webex til en ny certifikatmyndighed, IdenTrust Commercial Root CA 1. Kunder, der bruger Expressway til at ringe op til Webex-møder, eller en af de konnektorer, der udnytter Expressway, skal overføre det nye certifikat til deres Expressway-enheder inden den 31. marts 2021.
Generelt vil denne ændring være gennemsigtig og kræver ingen handling fra kunderne.
Du skal handle, hvis:
- Du bruger slutpunkter til at oprette forbindelse til Cisco Webex-videoplatformen via en videokommunikationsserver (VCS)-Expressway eller Expressway Edge, du skal tilføje det nye certifikat i den betroede rodbutik for VCS eller Expressway.
- Du bruger en Connector- eller Hybrid-tjeneste på en VCS-Control eller Expressway Core og ikke har valgt Cloud Certificate Management. Du skal tilføje det nye certifikat i den betroede rodbutik for VCS.
- Opdatering 23. marts 2021: Kunder, der udnytter Cloud Certificate Management, vil ikke se det nye IdTrust-certifikat på deres liste over certifikater i øjeblikket. Det eksisterende Quovadis-certifikat (O=QuoVadis Limited, CN=QuoVadis Root CA 2) er stadig gyldigt. Id-tillidscertifikatet bliver tilgængeligt for Cloud Certificate Management på et fremtidigt TBD-tidspunkt. Kunder, der bruger Cloud Certificate Management, vil ikke opleve nogen tjenesteafbrydelser som følge af denne meddelelse og behøver ikke at foretage handlinger på nuværende tidspunkt.
- Du bruger Cisco Webex Edge-lyd via en VCS-Expressway, eller Expressway Edge skal du tilføje certifikatet i den betroede rodbutik for VCS eller Expressway.
- Du har begrænset adgang til URL-adresser til at kontrollere lister over tilbagekaldelse af certifikater. Du skal give Webex-klienter tilladelse til at få adgang til listen over tilbagekaldelse af certifikat, der hostes på http://validation.identrust.com/crl/hydrantidcao1.crl
- Vi har også tilføjet *.identrust.com til listen over URL-adresser, der skal være tilladt til certifikatbekræftelse.
- Du bruger ikke standardcertifikattillidslageret til dine operativsystemer. Du skal tilføje certifikatet i din betroede rodlager. Dette certifikat er som standard indeholdt i standardtillidslageret for alle større operativsystemer.
Sådan overføres det nye certifikat til en VCS-Control, VCS-Expressway, Expressway Core og Expressway Edge:
- Download IdenTrust Commercial Root CA 1 her og gem den som identrust_RootCA1.pem
- På alle dine Expressway-enheder skal du navigere til Vedligeholdelse > Sikkerhed > Betroet CA-certifikat
- Søg > Overfør root identrust_CA1.pem > Tilføj CA-certifikat
- Bekræft, at certifikatet blev overført og findes i VCS Expressway Trust Store
Var denne artikel nyttig?