Novo korijensko tijelo za izdavač certifikata za Cisco Webex usluge od ožujka 2021

​​​​​Ažuriranje Cisco Webex korijenskog CA certifikata u ožujku 2021

Novo korijensko tijelo za izdavač certifikata za Cisco Webex usluge od ožujka 2021

Ožujak 2021. Ažuriranje Cisco Webex korijenskog CA certifikata

 

Počevši od ožujka 2021., Cisco Webex će se preseliti na novo tijelo za izdavač certifikata, IdenTrust Commercial Root CA 1. Korisnici koji koriste Expressway za pozivanje na sastanke Webex ili jedan od konektora koji koriste Expressway, moraju prenijeti novi certifikat na svoje uređaje Expressway prije 31. ožujka 2021
Općenito, ova promjena bit će transparentna i ne zahtijeva nikakvu radnju od kupaca.

Morate poduzeti mjere ako:

  • Koristite krajnje točke za spajanje na Cisco Webex Video Platformu putem videokomunikacijskog poslužitelja (VCS)-Expressway ili Expressway Edge, morate dodati novi certifikat u Trusted Root Store VCS-a ili Expresswaya.
  • Koristite Connector ili Hybrid Service na VCS-Control ili Expressway Core i niste se uključili u upravljanje certifikatima u oblaku, morate dodati novi certifikat u Trusted Root Store VCS-a.
  • Ažuriranje od 23. ožujka 2021.: Korisnici koji koriste upravljanje certifikatima u oblaku trenutačno neće vidjeti novi IdenTrust certifikat na svom popisu certifikata. Postojeći Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) certifikat je još uvijek valjan. Certifikat IdenTrust postat će dostupan za upravljanje certifikatima u oblaku u budućnosti. Korisnici koji koriste upravljanje certifikatima u oblaku neće doživjeti nikakve prekide usluge kao rezultat ove objave i u ovom trenutku ne moraju poduzeti nikakve radnje.
  • Koristite Cisco Webex Edge Audio putem VCS-Expresswaya ili Expressway Edgea, morate dodati certifikat u pouzdanu root pohranu VCS-a ili Expresswaya.
  • Imate ograničen pristup URL-ovima za provjeru popisa opoziva certifikata, morate dopustiti Webex klijentima da dođu do popisa opoziva certifikata koji se nalazi na http://validation.identrust.com/crl/hydrantidcao1.crl
    • Također smo dodali *.identrust.com na popis URL-ova koji moraju biti dopušteni za provjeru certifikata.
  • Ne koristite zadane skladišta povjerenja certifikata za svoje operacijske sustave, morate dodati certifikat u svoju pouzdanu root pohranu. Ovaj je certifikat prema zadanim postavkama sadržan u zadanom skladištu povjerenja svih glavnih operacijskih sustava.

Za prijenos novog certifikata na VCS-Control, VCS-Expressway, Expressway Core i Expressway Edge:
  1. Preuzmite IdenTrust Commercial Root CA 1 ovdje i spremite ga kaoidentrust_ RootCA1.pem
  2. Na svim svojim uređajima Expressway idite na Održavanje > Sigurnost > Pouzdani CA certifikat
  3. Pregledaj > Prenesite theidentrust_ RootCA1.pem > Dodati CA certifikat
  4. Provjerite je li certifikat uspješno prenesen i prisutan u VCS Expressway Trust Storeu

 
Je li taj članak bio koristan?