Grazie per il feedback.
Feedback?Quali certificati sono necessari per una connessione TLS a Piattaforma video Cisco Webex riunioni?
Qual è l'aggiornamento del provider di certificati per Piattaforma video Cisco Webex?
Come vengono aggiornati i certificati attendibili per dispositivi Cisco Expressway ed Expressway Edge?
Come è possibile aggiornare il certificato radice per le riunioni Piattaforma video Cisco Webex?
Le chiamate a WebEx da dispositivi Edge Cisco Expressway e Expressway non vengono riuscite a causa di un certificato radice non valido.
Questo articolo era originariamente in inglese ed è stato tradotto. Non fornisce alcuna garanzia di alcun tipo, espressa o implicita, non viene effettuata come per la precisione, correttezza o affidabilità di qualsiasi traduzione automatica effettuata dall'inglese in altre lingue. Cisco non è responsabile di informazioni inaccurate, errori o danni provocati dalla traduzione non corretta del contenuto o l'uso delle informazioni.
Soluzione:
I dispositivi Cisco Expressway ed Expressway Edge devono avere l'elenco di certificati affidabili aggiornato.
Per risolvere il problema:
Aggiungere il seguente certificato all'archivio CA radice attendibile sui dispositivi Cisco Expressway-E o Expressway, indipendentemente dal fatto che si stia utilizzando la revoca del certificato.
Tutti gli utenti di Piattaforma video Cisco Webex, aggiornare l'elenco delle CA attendibili sui dispositivi di attraversamento Edge Cisco Expressway-E/Expressway per le connessioni a WebEx, altrimenti le chiamate dal lato TelePresence potrebbero non accedere.
Scaricare il nuovo certificato qui [.PEM]
QuoVadis Root CA2- (Scade il 24/11/2031, Impronte digitali SHA1 Certificato: ca 3a fb cf 12 40 36 4b 44 b2 16 20 88 80 48 39 19 93 7c f7)
- https://www.quovadisglobal.com/QVRepository/DownloadRootsAndCRL/QuoVadisRootCA2-PEM.aspx
A cosa serve questo certificato?
Il CA2 QuoVadis root è utilizzato dai componenti di Cisco WebEx Media Edge.
Installare le istruzioni per i certificati aggiornati dai servizi Cisco Cloud per piattaforma video Cisco WebEx
Se non si utilizza la revoca del certificato o non si dispone di un criterio di revoca del certificato attivo sul dispositivo Cisco Expressway o Expressway e si segue questa guida per conformarsi al certificato aggiornato dei servizi cloud, 27 gen 2015, procedere immediatamente alla parte 2.
Parte 1:
- Se si sta utilizzando la revoca del certificato 'automatica': disabilitarla temporaneamente.
- Su Cisco Expressway selezionare:
Manutenzione > Certificati di sicurezza > Gestione CRL - Impostare gli aggiornamenti automatici CRL su Disabilitato.
Se si sta utilizzando la revoca del certificato 'manuale' tramite il caricamento manuale di un elenco di certificati scaduti, non installare un nuovo elenco dell'autorità di certificazione datato 27 gennaio 2015 o successivo, fino a quando non sono state completate le operazione della Parte 2 seguente.
Ricordarsi di riabilitare questa funzione una volta completata la Parte 2.
Parte 2:
Installare il nuovo certificato radice nel file certificato CA attendibile su Cisco Expressway-E o sul bordo Expressway.
La procedura qui varia leggermente per la versione 7. x della Cisco Expressway-E [vedere la documentazione Cisco Expressway 7. x] in cui è necessario ' aggiungere ' il file di testo CA e gestirlo manualmente, aggiungere i nuovi elementi e caricarlo nuovamente come singolo file.
Nella versione 8 di Cisco Expressway o Expressway-Edge, la procedura è più semplice/migliorata e più granulare.
Gestione di un elenco di certificati CA attendibili
La pagina del certificato CA attendibile (Manutenzione > Certificati di sicurezza > Certificato CA attendibile) consente di gestire l'elenco dei certificati per le autorità di certificazione (CA) attendibili da questo Cisco Expressway. Quando una connessione TLS a Cisco Expressway richiede necessariamente la convalida del certificato, il certificato presentato a Cisco Expressway deve essere firmato da un'autorità di certificazione attendibile in questo elenco e deve esistere una catena di fiducia completa (CA intermedie) per la CA radice.
Per caricare un nuovo file contenente uno o più certificati CA, individuare il file PEM richiesto e fare clic su Aggiungi certificato CA. In questo modo, i nuovi certificati verranno aggiunti all'elenco di certificati CA esistente. Se si siano sostituendo i certificati esistenti per una particolare autorità e un determinato oggetto, è necessario eliminare manualmente i certificati precedenti.
Per ulteriori informazioni, consultare i seguenti riferimenti, che trattano tutti questi argomenti più nel dettaglio:
