Nieuwe hoofdcertificeringsinstantie voor Cisco Webex-services vanaf maart 2021
Maart 2021 Update Cisco Webex Root CA-certificaat
Nieuwe hoofdcertificeringsinstantie voor Cisco Webex-services vanaf maart 2021
Cisco Webex Root CA-certificaat bijwerken in maart 2021
Vanaf maart 2021 wordt Cisco Webex verplaatst naar een nieuwe certificeringsinstantie, IdenTrust Commercial Root CA 1. Klanten die Expressway gebruiken om in te bellen bij Webex-vergaderingen of een van de connectoren die gebruikmaken van Expressway, moeten het nieuwe certificaat vóór 31 maart 2021 uploaden naar hun Expressway-apparaten.
Over het algemeen zal deze wijziging transparant zijn en hoeft de klant niets te doen.
U moet actie ondernemen als:
- U gebruikt eindpunten om verbinding te maken met het Cisco Webex-videoplatform via een Video Communication Server (VCS)-Expressway of Expressway Edge. U moet het nieuwe certificaat toevoegen aan de vertrouwde hoofdopslag van de VCS of Expressway.
- U gebruikt een connector of hybride service op een VCS-Control- of Expressway-kern en hebt niet gekozen voor Cloud Certificate Management. U moet het nieuwe certificaat toevoegen aan de vertrouwde hoofdopslag van de VCS.
- Update 23 maart 2021: Klanten die gebruikmaken van Cloud Certificate Management zien het nieuwe IdenTrust-certificaat momenteel niet in hun lijst met certificaten. Het bestaande Quovadis-certificaat (O=QuoVadis Limited, CN=QuoVadis Root CA 2) is nog steeds geldig. Het IdenTrust-certificaat wordt beschikbaar voor Cloud Certificate Management op een toekomstige tbd-tijd. Klanten die Cloud Certificate Management gebruiken, ervaren geen serviceonderbrekingen als gevolg van deze aankondiging en hoeven op dit moment geen acties te ondernemen.
- U gebruikt Cisco Webex Edge Audio via een VCS-Expressway of Expressway Edge. U moet het certificaat toevoegen aan de vertrouwde basisopslag van de VCS of Expressway.
- U hebt beperkte toegang tot URL's voor het controleren van certificaatintrekkingslijsten. U moet toestaan dat Webex-clients de certificaatintrekkingslijst bereiken die wordt gehost op http://validation.identrust.com/crl/hydrantidcao1.crl
- We hebben ook *.identrust.com toegevoegd aan de lijst met URL's die moeten worden toegestaan voor certificaatverificatie.
- U gebruikt niet de standaard certificaatvertrouwensarchieven voor uw besturingssystemen. U moet het certificaat toevoegen aan uw vertrouwde hoofdopslag. Dit certificaat is standaard opgenomen in het standaard vertrouwensarchief van alle belangrijke besturingssystemen.
Het nieuwe certificaat uploaden naar een VCS-Control, VCS-Expressway, Expressway Core en Expressway Edge:
- Download hier de IdenTrust Commercial Root CA 1 en sla deze op als identrust_RootCA1.pem
- Navigeer op al uw Expressway-apparaten naar Onderhoud > Beveiliging > Vertrouwd CA-certificaat
- Bladeren > Upload de identrust_RootCA1.pem > CA-certificaat toevoegen
- Controleer of het certificaat is geüpload en aanwezig is in de VCS Expressway Trust Store
Vond u dit artikel nuttig?