Nueva autoridad de certificados raíz para Cisco Webex de certificados a partir de marzo de 2021

Marzo de 2021 Cisco Webex certificado de CA raíz

Nueva autoridad de certificados raíz para Cisco Webex de certificados a partir de marzo de 2021

Marzo de 2021 Cisco Webex certificado de CA raíz

 

A partir de marzo de 2021, Cisco Webex se trasladará a una nueva Autoridad de certificados, IdenTrust, CA raíz comercial 1. Los clientes que utilicen Expressway para marcar en las reuniones de Webex, o uno de los conectores que aprovecha Expressway, deben cargar el nuevo certificado en sus dispositivos de Expressway antes del 31 de marzo de 2021. 
En general, este cambio será transparente y no requerirá ninguna acción de los clientes.

Debe tomar medidas si:

  • Está utilizando extremos para conectarse a Plataforma de vídeo de Cisco Webex a través de un Servidor de comunicación de vídeo (VIDEO Communication Server, VCS)-Expressway o Expressway Edge, debe agregar el nuevo certificado a la tienda raíz de confianza de VCS o Expressway.
  • Está utilizando un conector o un servicio híbrido en un núcleo de Expressway o de control de VCS y no ha optado por la Administración de certificados en la nube; debe agregar el nuevo certificado a la tienda raíz de confianza de VCS.
  • Actualización del 23 de marzo de 2021: Los clientes que aprovechan la Administración de certificados en la nube no verán el nuevo certificado IdenTrust en su lista de certificados actualmente. El certificado quovadis existente (O=QuoVadis Limited, CN=QuoVadis Root CA 2) aún es válido. El certificado IdenTrust estará disponible para la Administración de certificados en la nube en un futuro período de tiempo. Los clientes que utilicen administración de certificados en la nube no experimentarán interrupciones del servicio como consecuencia de este anuncio y no necesitan tomar medidas en este momento.
  • Está usando audio de Cisco Webex Edge a través de un VCS-Expressway, o Expressway Edge, debe agregar el certificado a la tienda raíz de confianza de vcs o Expressway.
  • Ha restringido el acceso a las URL para verificar las listas de revocación de certificados; debe permitir que los clientes de Webex alcancen la lista de revocación de certificados alojada en http://validation.identrust.com/crl/hydrantidcao1.crl
    • También hemos agregado *.identrust.com a la lista de direcciones URL que deben permitirse para la verificación de certificados.
  • No está utilizando las tiendas de confianza de certificados predeterminadas para sus sistemas operativos; debe agregar el certificado a su tienda raíz de confianza. Este certificado está contenido dentro del almacén de confianza predeterminado de todos los sistemas operativos principales de manera predeterminada.

Para cargar el certificado nuevo en un vcs-control, vcs-Expressway, Expressway, y Expressway Edge:
  1. Descargue IdenTrust Commercial Root CA 1 aquí y guárdelo como identrust_RootCA1.pem.
  2. En todos sus dispositivos Expressway certificados, diríjase a Mantenimiento y > seguridad > certificado de CA deconfianza
  3. Examinar > Cargar el certificado identrust_raízCA1.pem > anexar certificado de CA
  4. Verifique que el certificado se cargó correctamente y está presente en la tienda de Expressway de confianza de VCS

 

¿Ha encontrado este artículo útil?

Artículos relacionados
flecha hacia arriba