Nova autoridade de certificação raiz para os serviços Cisco Webex a partir de março de 2021

Atualização do certificado CA raiz do Cisco Webex de março de 2021

Nova autoridade de certificação raiz para os serviços Cisco Webex a partir de março de 2021

Atualização do certificado CA raiz do Cisco Webex de março de 2021

 

A partir de março de 2021, o Cisco Webex migrará para uma nova Certificate Authority, a IdenTrust Commercial Root CA 1. Os clientes que usam o Expressway para discar para reuniões Webex ou um dos conectores que utilizam o Expressway devem carregar o novo certificado para seus dispositivos Expressway antes de 31 de março de 2021
Em geral, essa alteração será transparente e não exigirá nenhuma ação dos clientes.

Você deve agir se:

  • Você está usando os terminais para se conectar à plataforma de vídeo Cisco Webex por meio de um servidor de comunicação de vídeo (VCS)-Expressway ou Expressway Edge, você deve adicionar o novo certificado ao armazenamento raiz confiável do VCS ou Expressway.
  • Você está usando um conector ou serviço híbrido em um VCS-controle ou Expressway Core e não optou pelo Gerenciamento de certificados em nuvem, você deve adicionar o novo certificado ao Armazenamento raiz confiável do VCS.
  • Atualização de 23 de março de 2021: Atualmente, os clientes que utilizam o Gerenciamento de certificados em nuvem não verão o novo certificado IdenTrust na lista de certificados. O certificado Quovadis existente (O=QuoVadis Limited, CN=QuoVadis Root CA 2) ainda é válido. O certificado IdenTrust ficará disponível para o Gerenciamento de certificados em nuvem em um futuro horário TBD. Os clientes que utilizam o Gerenciamento de certificados em nuvem não experimentarão nenhuma interrupção do serviço como resultado deste anúncio e não precisarão tomar nenhuma ação neste momento.
  • Você está usando o áudio Cisco Webex Edge através de um VCS-Expressway ou Expressway Edge você deve adicionar o certificado ao armazenamento raiz confiável do VCS ou Expressway.
  • Você restringiu o acesso às URLs para verificar as listas de revogação de certificados. Você deve permitir que os clientes Webex alcancem a lista de revogação de certificados hospedada em http://validation.identrust.com/crl/hydrantidcao1.crl
    • Também adicionamos *.identrust.com na lista de URLs que devem ser permitidas para verificação de certificado.
  • Você não está usando os Armazenamentos de confiança de certificado padrão para seus sistemas operacionais, você deve adicionar o certificado ao seu armazenamento raiz confiável. Este certificado está contido no armazenamento confiável padrão de todos os principais sistemas operacionais por padrão.

Para carregar o novo certificado em um VCS-Control, VCS-Expressway, Expressway Core e Expressway Edge:
  1. Baixe o IdenTrust Commercial Root CA 1 here e salve-o como identrust_ RootCA1.pem
  2. Em todos os seus dispositivos Expressway, navegue até Manutenção > Segurança > Certificado CA confiável
  3. Procurar > Carregar o identrust_ RootCA1.pem > Anexar certificado CA
  4. Verifique se o certificado foi carregado com êxito e se está presente no VCS Expressway Trust Store

 
Este artigo foi útil?