Ny sertifiseringsinstans for Cisco Webex tjenester fra mars 2021
Mars 2021 Oppdatering av rot-CA-sertifikat for Cisco Webex
Ny sertifiseringsinstans for Cisco Webex tjenester fra mars 2021
Mars 2021 oppdatering av rot-CA-sertifikat for Cisco Webex
Fra og med mars 2021 Cisco Webex til en ny sertifiseringsinstans, IdenTrust Commercial Root CA 1. Kunder som bruker Expressway til å ringe inn i Webex-møter, eller en av kontaktene som bruker Expressway, må laste opp det nye sertifikatet til Expressway-enhetene sine før 31. mars 2021 .
Generelt vil denne endringen være gjennomsiktig og krever ingen handling fra kundene.
Du må iverksette tiltak hvis:
- Du bruker endepunkter til å koble til Cisco Webex videoplattformen via en videokommunikasjonsserver (VCS)-Expressway eller Expressway Edge. Du må legge til det nye sertifikatet i det klarerte rotlageret til VCS eller Expressway.
- Du bruker en kobling eller hybridtjeneste på en VCS-Control eller Expressway Core og ikke har valgt å bruke Cloud Certificate Management, må du legge til det nye sertifikatet i det klarerte rotlageret til VCS.
- Oppdatering 23. mars 2021: Kunder som bruker Cloud Certificate Management, vil for øyeblikket ikke se det nye IdenTrust-sertifikatet i listen over sertifikater. Det eksisterende Quovadis-sertifikatet (O=QuoVadis Limited, CN=QuoVadis Root CA 2) er fremdeles gyldig. IdenTrust-sertifikatet blir tilgjengelig for Cloud Certificate Management ved et fremtidig TBD-tidspunkt. Kunder som bruker Cloud Certificate Management, vil ikke oppleve tjenesteavbrudd som et resultat av denne kunngjøringen og trenger ikke å foreta deg noe på dette tidspunktet.
- Du bruker Cisco Webex Edge Audio via en VCS-Expressway, eller Expressway Edge, må du legge til sertifikatet i det klarerte rotlageret til VCS eller Expressway.
- Du har begrenset tilgang til URL-er for å sjekke lister over tilbakekall av sertifikater. Du må tillate Webex-klienter å nå listen over tilbakekall av sertifikater som er vert på http://validation.identrust.com/crl/hydrantidcao1.crl
- Vi har også lagt til *.identrust.com i listen over nettadresser som må tillates for sertifikatverifisering.
- Du bruker ikke standard sertifikatklareringslager for operativsystemer. Du må legge til sertifikatet i det klarerte rotlageret. Dette sertifikatet er som standard i standard klareringslager for alle større operativsystemer.
Slik laster du opp det nye sertifikatet til VCS-Control, VCS-Expressway, Expressway Core og Expressway Edge:
- Last ned CA 1 for kommersiell rot for IdenTrust her og lagre den somidentrust_ RootCA1.pem
- På alle Expressway-enhetene dine går du til Vedlikehold > Sikkerhet > Klarert CA-sertifikat
- Bla gjennom > Last opp denidentrust_ RootCA1.pem > Legg til CA-sertifikat
- Kontroller at sertifikatet er lastet opp og finnes i VCS Expressway Trust Store
Var denne artikkelen nyttig?