Los dispositivos de Cisco Expressway y Expressway Edge deben tener la lista de certificados de confianza actualizada.
¿Qué certificados necesito para una conexión TLS Plataforma de vídeo de Cisco Webex reuniones?
¿Qué es la actualización del proveedor de certificados para Plataforma de vídeo de Cisco Webex?
¿Cómo se actualizan los certificados de confianza para los dispositivos Cisco Expressway y Expressway Edge?
¿Cómo actualizo la certificado raíz para Plataforma de vídeo de Cisco Webex reuniones?
Las llamadas a Webex desde Cisco Expressway dispositivos Expressway Edge fallan debido a un problema certificado raíz.
Solución:
Los dispositivos de Cisco Expressway y Expressway Edge deben tener la lista de certificados de confianza actualizada.
Para solucionar el problema:
Agregue el siguiente certificado a su tienda de CA raíz de confianza en sus dispositivos Cisco Expressway-E o Expressway Edge independientemente de si utiliza la revocación de certificados.
Todos los usuarios de Plataforma de vídeo de Cisco Webex deben actualizar su lista de CA de confianza en sus dispositivos transversales de límite de Cisco Expressway-E/Expressway para las conexiones a Webex; de lo contrario, es posible que las llamadas del lado de TelePresence no puedan entrar.
Para descargar el nuevo certificado:
Administración de la lista de certificados de CA de confianza
La página de certificado de CA de confianza (Mantenimiento > Certificados de seguridad > Certificado de CA de confianza) le permite administrar la lista de certificados para las autoridades de certificación (CA) de confianza de este Cisco Expressway. Cuando una conexión de TLS con Cisco Expressway exige verificación de certificado, una CA de confianza de esta lista debe firmar el certificado presentado en Cisco Expressway y debe haber una cadena de confianza completa (CA intermedias) hacia la CA raíz.
Para cargar un nuevo archivo que contenga uno o más certificados de CA, busque el archivo PEM necesario y haga clic en Anexar certificado de CA. Esto anexará todos los certificados nuevos a la lista existente de certificados de CA. Si va a reemplazar los certificados existentes para un determinado emisor y asunto, debe eliminar manualmente los certificados anteriores.
Para obtener más información, consulte la guía siguiente, que cubre todos estos temas en mayor detalle: