War dieser Artikel hilfreich für Sie?
Danke für Ihr Feedback.
Neue Stammzertifizierungsstelle für Cisco Webex-Dienste ab März 2021
Feedback?März 2021 Cisco Webex Aktualisierung des CA-Stammzertifikats
Neue Stammzertifizierungsstelle für Cisco Webex-Dienste ab März 2021
März 2021 Cisco Webex Aktualisierung des CA-Stammzertifikats
Ab März 2021 Cisco Webex die neue Zertifizierungsstelle IdenTrust Commercial Root CA 1. Kunden, die Expressway sich in Webex-Meetings einwählen, oder einer der Connectoren, die Expressway nutzen, müssen das neue Zertifikat vor dem 31. März 2021 auf ihre Expressway-Gerätehochladen.
Im Allgemeinen wird diese Änderung transparent sein und keine Aktion seitens der Kunden erfordern.
Sie müssen Maßnahmen ergreifen, wenn:
- Sie verwenden Endpoints, um sich über einen Video Communication Server (VCS)-Expressway oder Expressway Edge mit dem Cisco Webex-Videoplattform zu verbinden. Sie müssen das neue Zertifikat dem vertrauenswürdigen Stammspeicher des VCS oder der Expressway.
- Sie verwenden einen Connector oder Hybrid-Dienst auf einem VCS-Control- oder Expressway Core und haben sich nicht bei Cloud Certificate Management angemeldet. Fügen Sie das neue Zertifikat zum vertrauenswürdigen Stammspeicher des VCS hinzu.
- Aktualisierung vom 23. März 2021: Kunden, die Cloud Certificate Management nutzen, sehen das neue IdenTrust-Zertifikat derzeit nicht in ihrer Liste der Zertifikate. Das vorhandene Quovadis-Zertifikat (O=QuoVadis Limited, CN=QuoVadis Root CA 2) ist weiterhin gültig. Das IdenTrust-Zertifikat wird cloudzertifikatverwaltung zu einem zukünftigen TBD-Zeitpunkt zur Verfügung stehen. Kunden, die Cloud Certificate Management nutzen, erleben aufgrund dieser Ankündigung keine Dienstunterbrechungen und müssen zu diesem Zeitpunkt keine Maßnahmen ergreifen.
- Sie verwenden Cisco Webex Edge Audio über ein VCS-Expressway oder Expressway Edge, Sie müssen das Zertifikat zum vertrauenswürdigen Stammspeicher des VCS oder Expressway.
- Sie haben den Zugriff auf URLs zur Überprüfung von Zertifikatssperrlisten eingeschränkt. Sie müssen Webex-Clients erlauben, auf die Zertifikatssperrliste zu gelangen, die unter gehostet wird. http://validation.identrust.com/crl/hydrantidcao1.crl
- Wir haben zudem *.identrust.com zur Liste der URLs hinzugefügt, die für die Zertifikatverifizierung zugelassen werden müssen.
- Sie verwenden nicht die Standard-Certificate Trust Stores für Ihre Betriebssysteme. Sie müssen das Zertifikat zu Ihrem vertrauenswürdigen Stammspeicher hinzufügen. Dieses Zertifikat ist standardmäßig im Standard-Trust-Store aller wichtigen Betriebssysteme enthalten.
So laden Sie das neue Zertifikat auf ein VCS-Control-, VCS-Expressway, Expressway Core und Expressway Edge hoch:
- Laden Sie die kommerzielle IdenTrust-Stammzertifizierungsstelle 1 hier herunter und speichern Sie sie als identrust_RootCA1.pem
- Navigieren Sie auf allen Ihren Expressway-Geräten zu Wartung > Sicherheit > Vertrauenswürdiges CA-Zertifikat
- Durchsuchen > Laden Sie die identrust_RootCA1.pem hoch > CA-Zertifikat anhängen
- Überprüfen Sie, ob das Zertifikat erfolgreich hochgeladen wurde und im VCS-Expressway Trust Store vorhanden ist.
War dieser Artikel hilfreich für Sie?
