Neue Stammzertifizierungsstelle für Cisco Webex-Dienste ab März 2021

März 2021 Cisco Webex Aktualisierung des CA-Stammzertifikats

Neue Stammzertifizierungsstelle für Cisco Webex-Dienste ab März 2021

März 2021 Cisco Webex Aktualisierung des CA-Stammzertifikats

 

Ab März 2021 Cisco Webex die neue Zertifizierungsstelle IdenTrust Commercial Root CA 1. Kunden, die Expressway sich bei Webex-Meetings einwählen, oder einer der Connectors, der Expressway nutzt, müssen das neue Zertifikat vor dem 31. März 2021 auf ihre Expressway-Gerätehochladen. 
Im Allgemeinen ist diese Änderung transparent und erfordert keine Maßnahmen von Kunden.

Sie müssen handeln, wenn:

  • Sie verwenden Endpoints, um sich über einen Video Communication Server (VCS)-Expressway oder Expressway Edge mit dem Cisco Webex-Videoplattform zu verbinden. Fügen Sie das neue Zertifikat dem vertrauenswürdigen Stammspeicher des VCS oder Expressway.
  • Sie verwenden einen Connector oder Hybrid-Dienst auf einem VCS-Control- oder Expressway-Core und haben sich nicht bei Cloud Certificate Management angemeldet. Fügen Sie das neue Zertifikat zum vertrauenswürdigen Stammspeicher des VCS hinzu.
  • Aktualisierung vom 23. März 2021: Kunden, die Cloud Certificate Management nutzen, sehen das neue IdenTrust-Zertifikat derzeit nicht in ihrer Liste der Zertifikate. Das vorhandene Quovadis-Zertifikat (O=QuoVadis Limited, CN=QuoVadis Root CA 2) ist weiterhin gültig. Das IdenTrust-Zertifikat wird cloudzertifikatverwaltung zu einem zukünftigen TBD-Zeitpunkt zur Verfügung stehen. Kunden, die Cloud Certificate Management nutzen, kommen aufgrund dieser Ankündigung nicht zu Dienstunterbrechungen und müssen zu diesem Zeitpunkt keine Maßnahmen ergreifen.
  • Sie verwenden Cisco Webex Edge Audio über ein VCS-Expressway oder Expressway Edge, Sie müssen das Zertifikat zum vertrauenswürdigen Stammspeicher des VCS oder Expressway.
  • Sie haben den Zugriff auf URLs zur Überprüfung von Zertifikatssperrlisten eingeschränkt. Sie müssen Webex-Clients erlauben, auf die Zertifikatssperrliste zu gelangen, die auf gehostet wird. http://validation.identrust.com/crl/hydrantidcao1.crl
    • Wir haben zudem *.identrust.com zur Liste der URLs hinzugefügt, die für die Zertifikatverifizierung zugelassen werden müssen.
  • Sie verwenden nicht die Standard-Certificate Trust Stores für Ihre Betriebssysteme. Sie müssen das Zertifikat zu Ihrem vertrauenswürdigen Stammspeicher hinzufügen. Dieses Zertifikat ist standardmäßig im Standard-Trust-Store aller wichtigen Betriebssysteme enthalten.

So laden Sie das neue Zertifikat auf ein VCS-Control-, VCS-Expressway, Expressway Core und Expressway Edge hoch:
  1. Laden Sie die kommerzielle Stammzertifizierungsstelle IdenTrust hier herunter und speichern Sie sie identrust_RootCA1.pem
  2. Navigieren Sie auf Expressway-Geräten zu Wartung > Sicherheit >Vertrauenswürdiges CA-Zertifikat
  3. Durchsuchen > SIE die Datei identrust_RootCA1.pem hochladen>CA-Zertifikat anhängen
  4. Überprüfen Sie, ob das Zertifikat erfolgreich hochgeladen wurde und im VCS-Expressway Trust Store vorhanden ist.

 

War dieser Artikel hilfreich für Sie?

Empfohlene Artikel
arrow icon