A Cisco Webex Services új főtanúsítvány-hatósága 2021 márciusától

2021. március Cisco Webex root CA tanúsítvány frissítése

A Cisco Webex Services új főtanúsítvány-hatósága 2021 márciusától

2021. március Cisco Webex root CA tanúsítvány frissítése

 

2021 márciusától a Cisco Webex egy új tanúsítványhatósághoz, az IdenTrust Commercial Root CA 1-hez költözik. Az Expressway-t használó ügyfeleknek a Webex-értekezletekre való tárcsázásra, vagy az Expressway egyik csatlakozójára 2021. március 31. előtt fel kell tölteniük az új tanúsítványt gyorsforgalmieszközeikre. 
Általában ez a változás átlátható lesz, és nem igényel lépéseket az ügyfelektől.

Cselekednie kell, ha:

  • A Végpontok használatával videokommunikációs kiszolgálón (VCS) gyorsforgalmi úton vagy gyorsforgalmi úton csatlakozik a Cisco Webex videoplatformhoz, és hozzá kell adnia az új tanúsítványt a VCS vagy az Expressway megbízható gyökértárolójához.
  • Összekötőt vagy hibrid szolgáltatást használ VCS-vezérlő vagy gyorsforgalmi út magján, és nem választotta be a Cloud Certificate Management szolgáltatást, hozzá kell adnia az új tanúsítványt a virtuális gép megbízható gyökértárolójába.
  • 2021. március 23-i frissítés: A Cloud Certificate Managementet kihasználó ügyfelek jelenleg nem fogják látni az új IdenTrust tanúsítványt a tanúsítványok listájában. A meglévő Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) tanúsítvány továbbra is érvényes. Az IdenTrust tanúsítvány a cloud certificate management számára egy jövőbeli TBD-időpontban lesz elérhető. A Cloud Certificate Managementet használó ügyfelek nem tapasztalnak szolgáltatásmegszakítást a bejelentés következtében, és jelenleg nem kell semmilyen műveletet végrehajtaniuk.
  • A Cisco Webex Edge Audio-t egy VCS-gyorsforgalmi úton vagy Expressway Edge-en keresztül használja, és hozzá kell adnia a tanúsítványt a VCS vagy az Expressway megbízható gyökértárolójához.
  • Korlátozott hozzáféréssel rendelkezik a tanúsítvány-visszavonási listák ellenőrzéséhez az URL-címekhez, engedélyeznie kell a Webex-ügyfelek számára, hogy elérjék a http://validation.identrust.com/crl/hydrantidcao1.crl
    • A *.identrust.com is felvettük a tanúsítvány-ellenőrzéshez engedélyezendő URL-címek listájára.
  • Nem az operációs rendszerek alapértelmezett tanúsítvány-megbízhatósági tárolóit használja, hozzá kell adnia a tanúsítványt a megbízható gyökértárolóba. Ez a tanúsítvány alapértelmezés szerint az összes főbb operációs rendszer alapértelmezett megbízhatósági tárolójában található.

Az új tanúsítvány VCS-Control, VCS-Expressway, Expressway Core és Expressway Edge alkalmazásra való feltöltése:
  1. Töltse le az IdenTrust Commercial Root CA 1 itt, és mentse el identrust_RootCA1.pem
  2. Az összes gyorsforgalmi eszközön keresse meg a Karbantartási > biztonsági > megbízhatóhitelesítésszolgáltatói tanúsítványt
  3. Tallózás > A identrust_RootCA1.pem feltöltése > A hitelesítésszolgáltatói tanúsítvány hozzáfűzése
  4. Ellenőrizze, hogy a tanúsítvány sikeresen felkerült-e, és jelen van-e a VCS Expressway Trust Store-ban

 

Hasznos volt ez a cikk?