피드백을 보내 주셔서 감사합니다.
피드백이 있습니까?Cisco Webex 비디오 플랫폼 미팅에 대 한 TLS 연결에는 어떤 인증서가 필요 합니까?
Cisco Webex 비디오 플랫폼에 대 한 인증서 공급자 업데이트는 무엇입니까?
Cisco Expressway 및 Expressway Edge 장치에 대해 신뢰하는 인증서는 어떻게 업데이트됩니까?
Cisco Webex 비디오 플랫폼 미팅에 대 한 루트 인증서을 업데이트 하려면 어떻게 합니까?
유효 하지 않은 루트 인증서 때문에 Cisco Expressway 및 Expressway Edge 장치에서 Webex로의 통화에 실패 합니다.
이 문서는 영어에서 발생 하 고 기계가 번역. 정확성, 확실성 또는 신뢰도 영어에서 다른 언어에 작성 한 기계 번역의 대 한 명시적 또는 묵시적인 어떠한 종류의 보장도 하지 않습니다. Cisco는 정확 하지 않은 정보, 오류 또는 해당 정보의 사용 내용의 부적절 한 번역으로 인 한 책임이 없습니다.
해결 방법:
Cisco Expressway 및 Expressway Edge 장치는 신뢰하는 인증서 목록을 업데이트해야 합니다.
문제를 수정하려면:
인증서 해지 사용 여부와 관계 없이 Cisco Expressway-E 또는 Expressway edge 장치에서 신뢰할 수 있는 루트 CA 저장소에 다음 인증서를 추가 합니다.
Cisco Webex 비디오 플랫폼의 모든 사용자는 Cisco Expressway-E/Expressway edge 순회 장치에서 신뢰할 수 있는 CA 목록을 업데이트 하 여 Webex로 연결 하십시오. 그렇지 않으면 TelePresence 측의 통화가 참여 하지 못할 수 있습니다.
여기에서 새로운 인증서 다운로드 [.PEM]
QuoVadis Root CA2- (11/24/2031 만료, Certificate SHA1 Fingerprint: ca 3a fb cf 12 40 36 4b 44 b2 16 20 88 80 48 39 19 93 7c f7)
- https://www.quovadisglobal.com/QVRepository/DownloadRootsAndCRL/QuoVadisRootCA2-PEM.aspx
이 인증서는 무엇을 위해 사용됩니까?
QuoVadis Root CA2는 Cisco Webex 미디어에 지 구성 요소에서 사용 하 고 있습니다.
Cisco Webex 비디오 플랫폼에 대해 Cisco 클라우드 서비스에서 업데이트 된 인증서에 대 한 지시 사항 설치
인증서 해지를 사용 하 고 있지 않거나 Cisco Expressway 또는 Expressway에 대 한 인증서 해지 정책이 활성화 되어 있지 않은 경우, 클라우드 서비스에서 업데이트 된 인증서를 준수 하기 위해이 설명서를 따르는 경우, 2015 ~ 2006 년 1 월 27 일부 터 2 부에서 즉시 진행 하십시오.
파트 1:
- 자동' 인증서 해지를 사용하고 있는 경우: 임시로 비활성화합니다.
- Cisco Expressway에서 다음을 탐색합니다.
유지관리 > 보안 인증서 > CRL 관리 - 자동 CRL 업데이트를 비활성화로 설정합니다.
만료된 인증서의 목록을 수동으로 업로드하는 작업을 통해 '수동' 인증서 해지를 사용하고 있는 경우, 파트 2를 실행할 때까지 2015년 1월 27일 및 이후의 날짜로 지정된 인증 기관에서 새로운 목록을 설치하지 마십시오. 아래.
파트 2를 완료한 후에 이 기능을 다시 활성화하십시오.
파트 2:
Cisco Expressway-E 또는 Expressway edge의 신뢰할 수 있는 CA 인증서 파일에 새 루트 인증서를 설치 합니다.
여기에 설명 된 절차는 Cisco Expressway-E의 버전에 따라 약간씩 다르게 변경 됩니다. [Cisco Expressway 7>e] 문서를 참조 하십시오. CA 텍스트 파일을 ' 추가 ' 한 후 수동으로 관리 하려면 새로운 항목을 추가 하 고 한 파일로 다시 업로드 해야 합니다.
Cisco Expressway 또는 Expressway의 버전 8에서 절차는 보다 간단 하 고 향상 되었습니다.
신뢰할 수 있는 CA 인증서 목록 관리하기
신뢰할 수 있는 CA 인증서 페이지(유지관리 > 보안 인증서 > 신뢰할 수 있는 CA 인증서)를 사용하여 이 Cisco Expressway에서 신뢰하는 인증 기관(CA)에 대해 인증서의 목록을 관리할 수 있습니다. Cisco Expressway로의 TLS 연결이 인증서 확인을 요구하면, Cisco Expressway에 나타나는 인증서는 이 목록에 있는 신뢰하는 CA가 서명하고, 루트 CA에 트러스트의 전체 체인(중간 CA)이 존재해야 합니다.
한 개 이상의 CA 인증서를 포함하는 새로운 파일을 업로드하려면 필요한 PEM 파일을 찾아보고 CA 인증서 추가를 클릭합니다. 이 작업을 실행하면 CA 인증서의 기존의 목록에 새로운 인증서를 추가합니다. 특정 발급자 및 제목에 대해 기존의 인증서를 교체하는 경우, 이전의 인증서를 수동으로 삭제해야 합니다.
추가 정보에 대해서는 다음 항목을 참조하십시오. 여기에서는 더욱 자세한 내용을 포함하여 모든 주제를 다룹니다.
