Gracias por sus comentarios.
¿Comentarios?¿Qué certificados necesito para una conexión TLS a las reuniones de Plataforma de vídeo de Cisco Webex?
¿Cuál es la actualización del proveedor de certificados para Plataforma de vídeo de Cisco Webex?
¿Cómo se actualizan los certificados de confianza para los dispositivos Cisco Expressway y Expressway Edge?
¿Cómo hago para actualizar las certificado raíz para Plataforma de vídeo de Cisco Webex las reuniones?
Las llamadas a Webex desde Cisco Expressway y los dispositivos perimetrales Expressway están fallando debido a una certificado raíz no válida.
Este artículo en inglés y se tradujo automáticamente máquina traducida. No hay garantía de ningún tipo, ya sea expresa o implícita, se realiza en cuanto a la exactitud, precisión o confiabilidad de cualquier del inglés a ningún otro idioma. Cisco no es responsable de información inexacta, errores o daños causados por traducciones del contenido o el uso de la información.
Solución:
Los dispositivos de Cisco Expressway y Expressway Edge deben tener la lista de certificados de confianza actualizada.
Para solucionar el problema:
Agregue el siguiente certificado a su almacén CA raíz de confianza en sus dispositivos de Cisco Expressway-E o Expressway, independientemente de si está utilizando o no la revocación de certificados.
Todos los usuarios de Plataforma de vídeo de Cisco Webex, actualice su lista de entidades de certificación de confianza en sus dispositivos de cruce seguro de Cisco Expressway-E para las conexiones a WebEx, de lo contrario, las llamadas desde el lado de TelePresence pueden fallar.
Descargue el nuevo certificado aquí [.PEM]
QuoVadis Root CA2- (Caduca el 24/11/2031, huella digital SHA1 del certificado: ca 3a fb cf 12 40 36 4b 44 b2 16 20 88 80 48 39 19 93 7c f7)
- https://www.quovadisglobal.com/QVRepository/DownloadRootsAndCRL/QuoVadisRootCA2-PEM.aspx
¿Para qué sirve este certificado?
QuoVadis root CA2 está siendo utilizado por los componentes de Cisco WebEx Edge.
Instrucciones de instalación para los certificados actualizados de los servicios de nube de Cisco para plataforma de vídeo de Cisco WebEx
Si no está utilizando la revocación de certificados o no tiene una política de revocación de certificados activa en su dispositivo de Cisco Expressway o Expressway y sigue esta guía para cumplir con nuestro certificado actualizado de los servicios en la nube a partir del 27 de enero de 2015, por continuar en la parte 2 inmediatamente.
Parte 1:
- Si está usando la revocación 'automática' de certificados: deshabilítela temporalmente.
- En el Cisco Expressway, navegue hasta:
Mantenimiento > Certificados de seguridad > Administración de CRL - Deshabilite las actualizaciones automáticas de CRL.
Si usa la revocación 'manual' de certificados cargando manualmente una lista de certificados caducados, no instale ninguna lista nueva de su autoridad de certificación que tenga una fecha el 27 de enero de 2015 o posterior hasta que continúe con la parte 2: a continuación.
No olvide volver a habilitar esto después de completar la parte 2.
Parte 2:
Instale el nuevo certificado raíz en su archivo certificado de CA de confianza en Cisco Expressway-E o en su Expressway Edge.
El procedimiento varía ligeramente en la versión 7. x de la Cisco Expressway-E [consulte Cisco Expressway 7. x documentación] donde debe "anexar" el archivo de texto de la CA y administrarlo manualmente, agregue los nuevos elementos y vuelva a cargarlos como un solo archivo.
En la versión 8 de Cisco Expressway o Expressway-Edge, el procedimiento es más sencillo/mejorado y más granular.
Administración de la lista de certificados de CA de confianza
La página de certificado de CA de confianza (Mantenimiento > Certificados de seguridad > Certificado de CA de confianza) le permite administrar la lista de certificados para las autoridades de certificación (CA) de confianza de este Cisco Expressway. Cuando una conexión de TLS con Cisco Expressway exige verificación de certificado, una CA de confianza de esta lista debe firmar el certificado presentado en Cisco Expressway y debe haber una cadena de confianza completa (CA intermedias) hacia la CA raíz.
Para cargar un nuevo archivo que contenga uno o más certificados de CA, busque el archivo PEM necesario y haga clic en Anexar certificado de CA. Esto anexará todos los certificados nuevos a la lista existente de certificados de CA. Si va a reemplazar los certificados existentes para un determinado emisor y asunto, debe eliminar manualmente los certificados anteriores.
Para obtener más información, consulte la guía siguiente, que cubre todos estos temas en mayor detalle:
