Danke für Ihr Feedback.
Feedback?Welche Zertifikate benötige ich für eine TLS-Verbindung zu Cisco WebEx-Videoplattform-Meetings?
Was ist die Aktualisierung des Zertifikats Anbieters für Cisco WebEx-Videoplattform?
Wie werden die vertrauenswürdigen Zertifikate für Cisco Expressway- und Expressway Edge-Geräte aktualisiert?
Wie aktualisiere ich die Stammzertifikat für Cisco WebEx-Videoplattform-Meetings?
Anrufe an WebEx von Cisco Expressway-und Expressway-Edge-Geräten Scheitern aufgrund einer ungültigen Stammzertifikat.
Dieser Artikel entstand in englischer Sprache und wurde maschinell übersetzt. Es wird keinerlei Gewährleistung, weder ausdrücklich noch stillschweigend, hinsichtlich der Genauigkeit, Korrektheit oder Zuverlässigkeit von Maschinenübersetzungen, die aus dem Englischen in eine andere Sprache ausgeführt werden, übernommen. Cisco haftet nicht für fehlerhafte Informationen, Fehler oder Schäden, die durch unsachgemäße Übersetzung des Inhalts oder die Verwendung der Informationen verursacht wurden.
Lösung:
Bei Geräten mit Cisco Expressway und Expressway Edge ist eine Aktualisierung der Liste vertrauenswürdiger Zertifikate erforderlich.
So beheben Sie das Problem:
Fügen Sie das folgende Zertifikat zu Ihrem vertrauenswürdigen Stammzertifizierungsstellen-Speicher auf Ihren Cisco Expressway-E-oder Expressway Edge-Geräten hinzu, unabhängig davon, ob Sie die Zertifikatsperrung verwenden oder nicht.
Alle Benutzer von Cisco WebEx-Videoplattform, aktualisieren Sie Ihre Liste der vertrauenswürdigen Zertifizierungsstellen auf Ihren Cisco Expressway-E/Expressway-Edge-Traversal-Geräten für Verbindungen mit WebEx. andernfalls können Anrufe von der Telepresence-Seite nicht beitreten.
Laden Sie das neue Zertifikat hier herunter [.PEM]
QuoVadis Root CA2- (Läuft am 24.11.2031 ab, Zertifikat SHA1 Fingerabdruck: ca 3a fb cf 12 40 36 4b 44 b2 16 20 88 80 48 39 19 93 7c f7)
- https://www.quovadisglobal.com/QVRepository/DownloadRootsAndCRL/QuoVadisRootCA2-PEM.aspx
Wofür wird dieses Zertifikat verwendet?
QuoVadis root Ca2 wird von Cisco WebEx Media Edge-Komponenten verwendet.
Installieren von Anweisungen für die aktualisierten Zertifikate von Cisco Cloud Services für Cisco WebEx-Videoplattform
Wenn Sie nicht die Zertifikatsperrung verwenden oder keine Zertifikats Sperrrichtlinie auf Ihrem Cisco Expressway-oder Expressway-Edge-Gerät aktiv sind und diesem Leitfaden folgen, um unser aktualisiertes Zertifikat von Cloud-Diensten einzuhalten, 27. Januar 2015, Bitte fahren Sie sofort mit Teil 2 fort.
Teil 1:
- Wenn Sie die „automatische“ Sperrung von Zertifikaten verwenden, deaktivieren Sie sie vorübergehend.
- Navigieren Sie in Cisco Expressway zu folgender Option:
Wartung> Sicherheitszertifikate> CRL-Verwaltung - Deaktivieren Sie die automatischen CRL-Aktualisierungen.
Wenn Sie die „manuelle“ Sperrung von Zertifikaten verwenden, indem Sie manuell eine Liste abgelaufener Zertifikate hochladen, installieren Sie keine neue Liste von Ihrer Zertifizierungsstelle, die am oder nach dem 27. Januar 2015 datiert ist, bis Sie die Anweisungen im nachstehenden Teil 2 befolgt haben:
Denken Sie daran, diese Option nach Abschluss von Teil 2 erneut zu aktivieren.
Teil 2:
Installieren Sie das neue Root-Zertifikat in ihrer vertrauenswürdiges Zertifikat der Zertifizierungsstelle-Datei in Cisco Expressway-E oder Ihrem Expressway-Edge.
Die hier beschriebene Vorgehensweise variiert bei Version 7. x des Cisco Expressway-E [siehe Cisco Expressway 7. x Documentation], wo Sie die ca-Textdatei "Anhängen" und manuell verwalten, die neuen Elemente hinzufügen und als einzelne Datei hochladen müssen.
In Version 8 von Cisco Expressway oder Expressway-Edge ist das Verfahren einfacher/verbessert und detaillierter.
Verwalten der Liste der vertrauenswürdigen CA-Zertifikate
Auf der Seite „Vertrauenswürdige Zertifizierungsstelle“ (Wartung > Sicherheitszertifikate > Zertifikat der vertrauenswürdigen Zertifizierungsstelle) können Sie die Liste der Zertifikate für die Zertifizierungsstellen verwalten, denen dieser Cisco Expressway vertraut. Wenn eine TLS-Verbindung zu Cisco Expressway die Zertifikatsüberprüfung vorschreibt, muss das dem Cisco Expressway vorgelegte Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle in dieser Liste signiert werden und die Stammzertifizierungsstelle muss über eine vollständige Vertrauenskette (Zwischenzertifizierungsstellen) verfügen.
Um eine neue Datei mit einem oder mehreren CA-Zertifikaten hochzuladen, navigieren Sie zur gewünschten PEM-Datei und klicken Sie auf „CA-Zertifikat anhängen“. Dadurch werden neue Zertifikate an die vorhandene Liste der CA-Zertifikate angehängt. Wenn Sie vorhandene Zertifikate für einen bestimmten Aussteller und Betreff ersetzen, müssen Sie die vorherigen Zertifikate manuell löschen.
Für weitere Informationen verweisen wir auf die folgenden Punkte, die alle diese Themen ausführlicher behandeln:
