Var denne artikkelen nyttig?
Takk for tilbakemeldingen.
Ny rotsertifikatautoritet for Cisco Webex-tjenester fra mars 2021
Tilbakemelding?Oppdatering av Cisco Webex Root CA-sertifikat i mars 2021
Ny rotsertifikatautoritet for Cisco Webex-tjenester fra mars 2021
Oppdatering av Cisco Webex Root CA-sertifikat i mars 2021
Fra og med mars 2021 flyttes Cisco Webex til en ny sertifiseringsinstans, IdenTrust Commercial Root CA 1. Kunder som bruker Expressway til å ringe inn til Webex-møter, eller en av koblingene som bruker Expressway, må laste opp det nye sertifikatet til Expressway-enhetene sine før 31. mars 2021.
Generelt sett vil denne endringen være transparent og krever ingen handling fra kundene.
Du må iverksette tiltak hvis:
- Du bruker endepunkter for å koble til Cisco Webex-videoplattformen via en videokommunikasjonsserver (VCS) – Expressway eller Expressway Edge. Du må legge til det nye sertifikatet i det klarerte rotlageret til VCS eller Expressway.
- Hvis du bruker en koblingstjeneste eller hybridtjeneste på en VCS-Control- eller Expressway Core, og ikke har valgt Cloud Certificate Management, må du legge til det nye sertifikatet i det klarerte rotlageret til VCS-en.
- Oppdatering 23. mars 2021: Kunder som bruker Cloud Certificate Management vil for øyeblikket ikke se det nye IdenTrust-sertifikatet i sertifikatlisten sin. De eksisterende Quovadiene (O=QuoVadis Begrenset, CN=QuoVadis Rot-CA 2)-sertifikatet er fortsatt gyldig. IdenTrust-sertifikatet vil bli tilgjengelig for Cloud Certificate Management på et senere tidspunkt som ikke er bestemt. Kunder som bruker Cloud Certificate Management vil ikke oppleve noen tjenesteavbrudd som følge av denne kunngjøringen, og trenger ikke å gjøre noe på dette tidspunktet.
- Du bruker Cisco Webex Edge Audio via en VCS-Expressway eller Expressway Edge. Du må legge til sertifikatet i det klarerte rotlageret til VCS eller Expressway.
- Du har begrenset tilgang til URL-er for å sjekke sertifikattilbakekallingslister. Du må tillate Webex-klienter å nå sertifikattilbakekallingslisten som ligger på http://validation.identrust.com/crl/hydrantidcao1.crl
- Vi har også lagt til *.identrust.com i listen over URL-er som må tillates for sertifikatverifisering.
- Du bruker ikke standard sertifikatklareringslagre for operativsystemene dine. Du må legge til sertifikatet i det klarerte rotlageret. Dette sertifikatet finnes som standard i standard klareringslager for alle større operativsystemer.
Slik laster du opp det nye sertifikatet til en VCS-Control, VCS-Expressway, Expressway Core og Expressway Edge:
- Last ned IdenTrust Commercial Root CA 1 her og lagre den som identrust_RootCA1.pem
- På alle Expressway-enhetene dine, naviger til Vedlikehold > Sikkerhet > Pålitelig CA-sertifikat
- Bla gjennom > Last oppidentrust_RootCA1.pem > Legg til CA-sertifikat
- Bekreft at sertifikatet er lastet opp og at det finnes i VCS Expressway Trust Store
Var denne artikkelen nyttig?
