Potresti notare che alcuni articoli non vengono visualizzati coerentemente. Stiamo aggiornando il nostro sito. Ci scusiamo per qualsiasi inconveniente.
cross icon
Nuova autorità di certificazione radice per i servizi Cisco Webex da marzo 2021

​​​​​​Marzo 2021 Aggiornamento del certificato CA radice Cisco Webex

Nuova autorità di certificazione radice per i servizi Cisco Webex da marzo 2021

Marzo 2021 Aggiornamento del certificato CA radice Cisco Webex

 

A partire da marzo 2021, Cisco Webex passerà a una nuova autorità di certificazione, IdenTrust Commercial Root CA 1. I clienti che utilizzano Expressway per accedere alle riunioni Webex o uno dei connettori che utilizza Expressway, devono caricare il nuovo certificato sui relativi dispositivi Expressway prima del 31 marzo 2021
In generale, questo cambiamento sarà trasparente e non richiederà alcuna azione da parte dei clienti.

Dovete agire se:

  • Si stanno utilizzando endpoint per connettersi alla piattaforma video Cisco Webex attraverso un Video Communication Server (VCS)-Expressway o Expressway Edge; è necessario aggiungere il nuovo certificato nell'archivio radice affidabile di VCS o Expressway.
  • Si sta utilizzando un connettore o un servizio ibrido su un core VCS-Control o Expressway e non è stato scelto in Gestione certificati cloud; è necessario aggiungere il nuovo certificato nell'archivio radice attendibile di VCS.
  • Aggiornamento del 23 marzo 2021: I clienti che utilizzano Cloud Certificate Management non visualizzeranno attualmente il nuovo certificato IdenTrust nel relativo elenco di certificati. Il certificato Quovadis esistente (O=QuoVadis Limited, CN=QuoVadis Root CA 2) è ancora valido. Il certificato IdenTrust diventerà disponibile per Cloud Certificate Management a un orario TBD futuro. I clienti che utilizzano Cloud Certificate Management non subiranno interruzioni del servizio a seguito di questo annuncio e non dovranno effettuare alcuna azione in questo momento.
  • Si sta utilizzando Cisco Webex Edge Audio tramite VCS-Expressway o Expressway Edge; è necessario aggiungere il certificato all'archivio radice affidabile di VCS o Expressway.
  • L'accesso agli URL per controllare gli elenchi di revoca dei certificati è limitato; è necessario consentire ai client Webex di raggiungere l'elenco di revoca dei certificati ospitato su http://validation.identrust.com/crl/hydrantidcao1.crl
    • Abbiamo anche aggiunto *.identrust.com nell'elenco degli URL che devono essere consentiti per la verifica del certificato.
  • Non si utilizzano i Certificate Trust Store predefiniti per i sistemi operativi in uso; è necessario aggiungere il certificato nell'archivio radice attendibile. Questo certificato è contenuto nell'archivio attendibilità predefinito di tutti i principali sistemi operativi per impostazione predefinita.

Per caricare il nuovo certificato su VCS-Control, VCS-Expressway, Expressway Core ed Expressway Edge:
  1. Scaricare IdenTrust Commercial Root CA 1 qui e salvarlo come identrust_RootCA1.pem
  2. Su tutti i dispositivi Expressway, passare a Manutenzione > Sicurezza > Certificato CA attendibile
  3. Sfoglia > Carica il identrust_RootCA1.pem > Aggiungi certificato CA
  4. Verificare che il certificato sia stato caricato correttamente e che sia presente in VCS Expressway Trust Store

 
Questo articolo è stato utile?