Potresti notare che alcuni articoli non vengono visualizzati coerentemente. Stiamo aggiornando il nostro sito. Ci scusiamo per qualsiasi inconveniente.
cross icon
Nuova autorità di certificazione radice per Cisco Webex servizi a partire da marzo 2021
list-menuFeedback?
Aggiornamento del certificato CA radice Cisco Webex marzo 2021

Nuova autorità di certificazione radice per Cisco Webex servizi a partire da marzo 2021

Aggiornamento del certificato CA radice Cisco Webex marzo 2021

 

A partire da marzo 2021, Cisco Webex trasferirà a una nuova autorità di certificazione, IdenTrust Commercial Root CA 1. I clienti che utilizzano Expressway per accedere alle riunioni Webex o uno dei connettori che sfruttano Expressway, devono caricare il nuovo certificato sui relativi dispositivi Expressway prima del 31 marzo 2021. 
In generale, questa modifica sarà trasparente e non richiederà alcuna azione da parte dei clienti.

Devi intervenire se:

  • Si stanno utilizzando endpoint per connettersi all'Piattaforma video Cisco Webex attraverso un Expressway o Expressway Edge di Video Communication Server, è necessario aggiungere il nuovo certificato nell'archivio radice attendibile di VCS o Expressway.
  • Si sta utilizzando un connettore o un servizio ibrido su un sistema vcs-Control o Expressway Core e non è stato scelto l'opzione Gestione certificati Cloud, è necessario aggiungere il nuovo certificato nello store radice attendibile di VCS.
  • Aggiornamento del 23 marzo 2021: I clienti che sfruttano Cloud Certificate Management non visualizzano il nuovo certificato IdenTrust nel relativo elenco di certificati attualmente. Il certificato Quovadis esistente (O=QuoVadis Limited, CN=QuoVadis Root CA 2) è ancora valido. Il certificato IdenTrust diventerà disponibile per Cloud Certificate Management in un futuro periodo di tempo TBD. I clienti che utilizzano Cloud Certificate Management non presenteranno interruzioni del servizio come risultato di questo annuncio e non dovranno eseguire alcuna azione in questo momento.
  • Si sta utilizzando Cisco Webex Edge Audio attraverso un dispositivo VCS-Expressway o Expressway Edge, è necessario aggiungere il certificato nell'archivio radice attendibile di VCS o Expressway.
  • È stato limitato l'accesso agli URL per il controllo degli elenchi di revoca dei certificati; è necessario consentire ai client Webex di raggiungere l'elenco di revoca dei certificati ospitato su http://validation.identrust.com/crl/hydrantidcao1.crl
    • È stata aggiunta anche una identrust.com all'elenco di URL che devono essere consentiti per la verifica dei certificati.
  • Non si stanno utilizzando gli archivi di attendibilità dei certificati predefiniti per i sistemi operativi in uso; è necessario aggiungere il certificato all'archivio radice attendibile. Questo certificato è contenuto nell'archivio di attendibilità predefinito di tutti i principali sistemi operativi per impostazione predefinita.

Per caricare il nuovo certificato su un sistema VCS-Control, VCS-Expressway, Expressway Core e Expressway Edge:
  1. Scaricare l'autorità di certificazione (CA) radice commerciale IdenTrust 1 qui e salvarla come identrust_RootCA1.pem
  2. Su tutti i dispositivi Expressway, selezionare Manutenzione > Sicurezza > Certificato CA attendibile
  3. Sfoglia > Carica il file identrust_RootCA1.pem > Aggiungi certificato CA
  4. Verificare che il certificato sia stato caricato correttamente e che sia presente nell'archivio di attendibilità Expressway VCS

 

Questo articolo è stato utile?
Questo articolo è stato utile?