Ny sertifiseringsinstans for Cisco Webex tjenester fra mars 2021

​​​​Mars 2021 Oppdatering av rot-CA-sertifikat for Cisco Webex

Ny sertifiseringsinstans for Cisco Webex tjenester fra mars 2021

Mars 2021 oppdatering av rot-CA-sertifikat for Cisco Webex

 

Fra og med mars 2021 Cisco Webex til en ny sertifiseringsinstans, IdenTrust Commercial Root CA 1. Kunder som bruker Expressway til å ringe inn i Webex-møter, eller en av kontaktene som bruker Expressway, må laste opp det nye sertifikatet til Expressway-enhetene sine før 31. mars 2021
Generelt vil denne endringen være gjennomsiktig og krever ingen handling fra kundene.

Du må iverksette tiltak hvis:

  • Du bruker endepunkter til å koble til Cisco Webex videoplattformen via en videokommunikasjonsserver (VCS)-Expressway eller Expressway Edge. Du må legge til det nye sertifikatet i det klarerte rotlageret til VCS eller Expressway.
  • Du bruker en kobling eller hybridtjeneste på en VCS-Control eller Expressway Core og ikke har valgt å bruke Cloud Certificate Management, må du legge til det nye sertifikatet i det klarerte rotlageret til VCS.
  • Oppdatering 23. mars 2021: Kunder som bruker Cloud Certificate Management, vil for øyeblikket ikke se det nye IdenTrust-sertifikatet i listen over sertifikater. Det eksisterende Quovadis-sertifikatet (O=QuoVadis Limited, CN=QuoVadis Root CA 2) er fremdeles gyldig. IdenTrust-sertifikatet blir tilgjengelig for Cloud Certificate Management ved et fremtidig TBD-tidspunkt. Kunder som bruker Cloud Certificate Management, vil ikke oppleve tjenesteavbrudd som et resultat av denne kunngjøringen og trenger ikke å foreta deg noe på dette tidspunktet.
  • Du bruker Cisco Webex Edge Audio via en VCS-Expressway, eller Expressway Edge, må du legge til sertifikatet i det klarerte rotlageret til VCS eller Expressway.
  • Du har begrenset tilgang til URL-er for å sjekke lister over tilbakekall av sertifikater. Du må tillate Webex-klienter å nå listen over tilbakekall av sertifikater som er vert på http://validation.identrust.com/crl/hydrantidcao1.crl
    • Vi har også lagt til *.identrust.com i listen over nettadresser som må tillates for sertifikatverifisering.
  • Du bruker ikke standard sertifikatklareringslager for operativsystemer. Du må legge til sertifikatet i det klarerte rotlageret. Dette sertifikatet er som standard i standard klareringslager for alle større operativsystemer.

Slik laster du opp det nye sertifikatet til VCS-Control, VCS-Expressway, Expressway Core og Expressway Edge:
  1. Last ned CA 1 for kommersiell rot for IdenTrust her og lagre den somidentrust_ RootCA1.pem
  2. På alle Expressway-enhetene dine går du til Vedlikehold > Sikkerhet > Klarert CA-sertifikat
  3. Bla gjennom > Last opp denidentrust_ RootCA1.pem > Legg til CA-sertifikat
  4. Kontroller at sertifikatet er lastet opp og finnes i VCS Expressway Trust Store

 
Var denne artikkelen nyttig?