Nowy główny Certificate Authority dla usług Cisco Webex od marca 2021 r.

​​​​​​​Aktualizacja certyfikatu głównego urzędu certyfikacji Cisco Webex z marca 2021 r.

Nowy główny Certificate Authority dla usług Cisco Webex od marca 2021 r.

Aktualizacja certyfikatu głównego urzędu certyfikacji Cisco Webex, marzec 2021 r.

 

Od marca 2021 r. Cisco Webex zostanie przeniesione do nowego Certificate Authority, IdenTrust Commercial Root CA 1. Klienci korzystający z usługi Expressway do łączenia się ze spotkaniami Webex lub jednego z łączników korzystających z usługi Expressway muszą przesłać nowy certyfikat na swoje urządzenia Expressway przed 31 marca 2021 r.
Ogólnie rzecz biorąc, ta zmiana będzie przejrzysta i nie będzie wymagać żadnych działań ze strony klientów.

Musisz podjąć działanie, jeśli:

  • Używasz punktów końcowych do łączenia się z platformą wideo Cisco Webex za pośrednictwem serwera komunikacji wideo (VCS)-Expressway lub Expressway Edge, musisz dodać nowy certyfikat do zaufanego magazynu głównego usługi VCS lub Expressway.
  • Używasz łącznika lub usługi hybrydowej w VCS-Control lub Expressway Core i nie włączono zarządzania certyfikatami w chmurze, musisz dodać nowy certyfikat do zaufanego magazynu głównego systemu VCS.
  • Aktualizacja z 23 marca 2021 r.: Klienci korzystający z usługi Cloud Certificate Management nie zobaczą nowego certyfikatu IdenTrust na swojej liście certyfikatów. Istniejący certyfikat Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) jest nadal ważny. Certyfikat IdenTrust zostanie udostępniony dla zarządzania certyfikatami w chmurze w przyszłości TBD. Klienci korzystający z usługi Cloud Certificate Management nie odczują żadnych przerw w świadczeniu usług w wyniku tego ogłoszenia i nie muszą obecnie podejmować żadnych działań.
  • Używasz Cisco Webex Edge Audio za pośrednictwem VCS-Expressway lub Expressway Edge, musisz dodać certyfikat do zaufanego magazynu głównego usługi VCS lub Expressway.
  • Masz ograniczony dostęp do adresów URL w celu sprawdzania list odwołania certyfikatów. Musisz zezwolić klientom Webex na dostęp do listy odwołania certyfikatów hostowanej pod adresem http://validation.identrust.com/crl/hydrantidcao1.crl
    • Dodaliśmy również *.identrust.com do listy adresów URL, które muszą być dozwolone w celu weryfikacji certyfikatu.
  • Nie używasz domyślnych magazynów zaufania certyfikatów dla swoich systemów operacyjnych, musisz dodać certyfikat do zaufanego magazynu głównego. Ten certyfikat jest domyślnie zawarty w domyślnym magazynie zaufania wszystkich głównych systemów operacyjnych.

Aby przesłać nowy certyfikat do usług VCS-Control, VCS-Expressway, Expressway Core i Expressway Edge:
  1. Pobierz główny urząd certyfikacji IdenTrust Commercial 1 tutaj i zapisz jakoidentrust_ RootCA1.pem
  2. Na wszystkich urządzeniach Expressway przejdź do: Konserwacja > Bezpieczeństwo > Certyfikat zaufanego urzędu certyfikacji
  3. Przeglądaj > Prześlij theidentrust_ RootCA1.pem > Dołącz certyfikat urzędu certyfikacji
  4. Sprawdź, czy certyfikat został pomyślnie przesłany i znajduje się w VCS Expressway Trust Store

 

Czy ten artykuł był pomocny?