Nowy główny urząd certyfikacji dla usług Cisco Webex od marca 2021 r.

Marzec 2021 Aktualizacja certyfikatu głównego urzędu certyfikacji Cisco Webex

Nowy główny urząd certyfikacji dla usług Cisco Webex od marca 2021 r.

Marzec 2021 Aktualizacja certyfikatu głównego urzędu certyfikacji Cisco Webex

 

Począwszy od marca 2021 r., Cisco Webex przejdzie do nowego urzędu certyfikacji, IdenTrust Commercial Root CA 1. Klienci korzystający z usługi Expressway, aby połączyć się ze spotkaniami Webex lub jednym z łączników korzystających z usługi Expressway, muszą przesłać nowy certyfikat do swoich urządzeń Expressway przed 31 marca 2021 r
Ogólnie rzecz biorąc, zmiana ta będzie przejrzysta i nie będzie wymagać żadnych działań od klientów.

Należy podjąć działania, jeśli:

  • Korzystając z punktów końcowych, aby połączyć się z platformą wideo Cisco Webex za pośrednictwem serwera komunikacji wideo (VCS) – Expressway lub Expressway Edge, należy dodać nowy certyfikat do zaufanego głównego sklepu VCS lub Expressway.
  • Używasz łącznika lub usługi hybrydowej w VCS-Control lub Expressway Core i nie wybrałeś opcji Zarządzanie certyfikatami w chmurze. Musisz dodać nowy certyfikat do zaufanego sklepu głównego VCS.
  • Aktualizacja z 23 marca 2021 roku: Klienci korzystający z usługi Cloud Certificate Management nie zobaczą obecnie nowego certyfikatu IdenTrust na swojej liście certyfikatów. Istniejący certyfikat Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) jest nadal ważny. Certyfikat IdenTrust będzie dostępny dla Cloud Certificate Management w przyszłym czasie TBD. Klienci korzystający z usługi Cloud Certificate Management nie odczują żadnych przerw w świadczeniu usług w wyniku tego ogłoszenia i nie muszą w tym momencie podejmować żadnych działań.
  • Używasz Cisco Webex Edge Audio przez VCS-Expressway lub Expressway Edge, aby dodać certyfikat do zaufanego sklepu głównego VCS lub Expressway.
  • Masz ograniczony dostęp do adresów URL w celu sprawdzania list odwołań certyfikatów, musisz zezwolić klientom Webex na dotarcie do listy odwołań certyfikatów hostowanej w http://validation.identrust.com/crl/hydrantidcao1.crl
    • Dodaliśmy również *.identrust.com do listy adresów URL, które muszą być dozwolone do weryfikacji certyfikatów.
  • Nie używasz domyślnych magazynów zaufanych certyfikatów dla swoich systemów operacyjnych, musisz dodać certyfikat do zaufanego sklepu głównego. Ten certyfikat jest domyślnie umieszczony w domyślnym magazynie zaufania wszystkich głównych systemów operacyjnych.

Aby przesłać nowy certyfikat na VCS-Control, VCS-Expressway, Expressway Core i Expressway Edge:
  1. Pobierz IdenTrust Commercial Root CA 1 tutaj i zapisać go jako identrust_RootCA1.pem
  2. Na wszystkich urządzeniach Expressway przejdź do opcji Konserwacja > Bezpieczeństwo > Zaufany certyfikat CA
  3. Przeglądaj > Prześlijidentrust_RootCA1.pem > Append CA Certificate
  4. Sprawdź, czy certyfikat został pomyślnie przesłany i jest obecny w sklepie VCS Expressway Trust Store

 

Czy ten artykuł był pomocny?