2021 年 3 月からの Cisco Webex Services の新しいルート証明機関

2021 年 3 月 Cisco Webex Root CA 証明書の更新

2021 年 3 月からの Cisco Webex Services の新しいルート証明機関

2021 年 3 月 Cisco Webex Root CA 証明書の更新

 

2021 年 3 月 から、Cisco Webex は、新しい認証機関である IdenTrust Commercial Root CA 1 に移行します。 Expressway を使用して Webex ミーティングにダイヤルインする、または Expressway を使用するコネクタの 1 つが、2021 年 3 月 31 日以前に新しい証明書を Expressway デバイスにアップロードする必要があります。 
一般的に、この変更は透過的であり、顧客のアクションは必要とされません。

以下の場合に、あなたがアクションを講じる必要があります。

  • エンドポイントを使用して、ビデオ コミュニケーション サーバー (VCS)-Expressway または Expressway Edge を通して Cisco Webex ビデオプラットフォーム に接続します。VCS または Expressway の信頼されたルート ストアに新しい証明書を追加する必要があります。
  • VCS-Control または Expressway Core で Connector または Hybrid Service を使用しているが、Cloud Certificate Management をオプトインしていない場合は、VCS の信頼されたルートストアに新しい証明書を追加する必要があります。
  • 2021 年 3 月 23 日更新: Cloud Certificate Management をご利用中のお客様には現在、証明書のリストに新しい IdenTrust 証明書が表示されません。 既存の Quovadis(O=QuoVadis Limited、CN=QuoVadis Root CA 2)証明書は引き続き有効です。 IdenTrust 証明書は今後 Cloud Certificate Management で利用可能になる予定です。 Cloud Certificate Management をご利用中のお客様には、この発表によるサービスの中断はなく、現時点でご対応いただくこともありません。
  • エンドポイントを使用して、VCS-Expressway または Expressway Edge を通して Cisco Webex Edge 音声を使用sている場合、VCS または Expressway の信頼されたルート ストアに証明書を追加する必要があります。
  • 証明書失効リストをチェックするために、URL へのアクセスを制限しました。Webex クライアントが次でホストされた証明書失効リストに到達できる必要があります。 http://validation.identrust.com/crl/hydrantidcao1.crl
    • 証明書の検証を許可する必要がある URL の identrust.com*.identrust.com も追加しました。
  • オペレーティング システムのデフォルトの証明書信頼ストアを使用していない場合は、信頼できるルート ストアに証明書を追加する必要があります。 この証明書は、デフォルトですべての主要なオペレーティング システムのデフォルトの信頼ストア内に含されます。

VCS-Control、VCS-Expressway、Expressway Core、および Expressway Edge に新しい証明書をアップロードするには:
  1. Trust Commercial Root CA 1 をこちらからダウンロードし、identrust_RootCA1.pem として保存します。
  2. すべての Expressway デバイスで、[メンテナンス] > [セキュリティ] > [信頼 CA 証明書] に移動します。
  3. [参照] > [RootCA1.pemidentrust_アップロード] > [CA 証明書の追加] に移動します。
  4. 証明書が正常にアップロードされ、VCS Expressway 信頼ストアに存在することを確認します。

 
この投稿記事は役に立ちましたか?