Neue Stammzertifizierungsstelle für Cisco Webex-Dienste ab März 2021
März 2021 Aktualisierung des Cisco Webex-Stammzertifikats der Zertifizierungsstelle
Neue Stammzertifizierungsstelle für Cisco Webex-Dienste ab März 2021
Aktualisierung des Cisco Webex-Stammzertifikats der Zertifizierungsstelle im März 2021
Ab März 2021 wechselt Cisco Webex zu einer neuen Certificate Authority, IdenTrust Commercial Root CA 1. Kunden, die Expressway verwenden, um sich in Webex-Meetings einzuwählen, oder einer der Connectoren, die Expressway nutzen, müssen das neue Zertifikat vor dem 31. März 2021 auf ihre Expressway-Geräte hochladen.
Im Allgemeinen ist diese Änderung transparent und erfordert keine Maßnahmen von Kunden.
Sie müssen Maßnahmen ergreifen, wenn:
- Sie verwenden Endpunkte, um eine Verbindung mit der Cisco Webex-Videoplattform über einen Video Communication Server (VCS)-Expressway oder Expressway Edge herzustellen. Sie müssen das neue Zertifikat zum vertrauenswürdigen Stammspeicher des VCS oder Expressway hinzufügen.
- Wenn Sie einen Connector oder Hybrid-Dienst auf einem VCS-Control- oder Expressway-Core verwenden und sich nicht bei Cloud Certificate Management angemeldet haben, müssen Sie das neue Zertifikat zum vertrauenswürdigen Stammspeicher des VCS hinzufügen.
- Aktualisierung vom 23. März 2021: Kunden, die Cloud Certificate Management nutzen, sehen das neue IdenTrust-Zertifikat derzeit nicht in ihrer Zertifikatsliste. Das vorhandene Quovadis-Zertifikat (O=QuoVadis Limited, CN=QuoVadis Root CA 2) ist weiterhin gültig. Das IdenTrust-Zertifikat ist für Cloud Certificate Management zu einem zukünftigen TBD-Zeitpunkt verfügbar. Kunden, die Cloud Certificate Management nutzen, erleben aufgrund dieser Ankündigung keine Dienstunterbrechungen und müssen zu diesem Zeitpunkt keine Maßnahmen ergreifen.
- Sie verwenden Cisco Webex Edge Audio über einen VCS-Expressway oder Expressway Edge. Sie müssen das Zertifikat zum vertrauenswürdigen Stammspeicher des VCS oder Expressway hinzufügen.
- Sie haben den Zugriff auf URLs zum Überprüfen der Zertifikatssperrlisten eingeschränkt. Sie müssen Webex-Clients erlauben, die Zertifikatssperrliste zu erreichen, die unter http://validation.identrust.com/crl/hydrantidcao1.crl
- Wir haben *.identrust.com auch zur Liste der URLs hinzugefügt, die für die Zertifikatsüberprüfung zugelassen sein müssen.
- Sie verwenden nicht die Standard-Zertifikatvertrauensspeicher für Ihre Betriebssysteme. Sie müssen das Zertifikat zu Ihrem vertrauenswürdigen Stammspeicher hinzufügen. Dieses Zertifikat ist standardmäßig im Standard-Vertrauensspeicher aller gängigen Betriebssysteme enthalten.
So laden Sie das neue Zertifikat auf ein VCS-Control, VCS-Expressway, Expressway Core und Expressway Edge hoch:
- Laden Sie die IdenTrust Commercial Root CA 1 hier herunter und speichern Sie sie als identrust_ RootCA1.pem.
- Navigieren Sie auf allen Expressway-Geräten zu Wartung > Sicherheit > vertrauenswürdiges CA-Zertifikat
- Durchsuchen > Hochladen identrust_ RootCA1.pem > CA-Zertifikat anfügen
- Überprüfen Sie, ob das Zertifikat erfolgreich hochgeladen wurde und im VCS Expressway Trust Store vorhanden ist.
War dieser Artikel hilfreich für Sie?