Noua autoritate de certificare rădăcină pentru Cisco Webex Services din martie 2021

Martie 2021 Actualizare certificat Cisco Webex Root CA

Noua autoritate de certificare rădăcină pentru Cisco Webex Services din martie 2021

Martie 2021 Actualizare certificat Cisco Webex Root CA

 

Începând din martie 2021, Cisco Webex se va muta la o nouă autoritate de certificare, IdenTrust Commercial Root CA 1. Clienții care utilizează Expressway pentru a apela la întâlniri Webex sau unul dintre conectorii care utilizează Expressway trebuie să încarce noul certificat pe dispozitivele lor Expressway înainte de 31 martie 2021
În general, această schimbare va fi transparentă și nu necesită nicio acțiune din partea clienților.

Trebuie să luați măsuri dacă:

  • Utilizați Endpoints pentru a vă conecta la platforma video Cisco Webex printr-un server de comunicații video (VCS)-Expressway sau Expressway Edge trebuie să adăugați noul certificat în Trusted Root Store al VCS sau Expressway.
  • Utilizați un conector sau un serviciu hibrid pe un VCS-Control sau Expressway Core și nu ați optat pentru Gestionarea certificatelor cloud, trebuie să adăugați noul certificat în Depozitul rădăcină de încredere al VCS.
  • Actualizarea din 23 martie 2021: Clienții care utilizează Cloud Certificate Management nu vor vedea noul certificat IdenTrust în lista lor de certificate în prezent. Certificatul Quovadis existent (O=QuoVadis Limited, CN=QuoVadis Root CA 2) este încă valabil. Certificatul IdenTrust va deveni disponibil pentru Cloud Certificate Management la un moment tbd viitor. Clienții care utilizează Cloud Certificate Management nu vor experimenta întreruperi ale serviciului ca urmare a acestui anunț și nu trebuie să ia nicio măsură în acest moment.
  • Utilizați Cisco Webex Edge Audio printr-un VCS-Expressway sau Expressway Edge trebuie să adăugați certificatul în depozitul rădăcină de încredere al VCS sau Expressway.
  • Ați restricționat accesul la adresele URL pentru verificarea listelor de revocare a certificatelor, trebuie să permiteți clienților Webex să ajungă la Lista de revocare a certificatelor găzduită la http://validation.identrust.com/crl/hydrantidcao1.crl
    • De asemenea, am adăugat *.identrust.com în lista de adrese URL care trebuie să fie permise pentru verificarea certificatului.
  • Nu utilizați magazinele implicite de autorizare a certificatelor pentru sistemele de operare, trebuie să adăugați certificatul în depozitul rădăcină de încredere. Acest certificat este conținut în depozitul de încredere implicit al tuturor sistemelor de operare majore în mod implicit.

Pentru a încărca noul certificat pe un VCS-Control, VCS-Expressway, Expressway Core și Expressway Edge:
  1. Descărcați IdenTrust Commercial Root CA 1 aici și salvați-l ca identrust_RootCA1.pem
  2. Pe toate dispozitivele Expressway, navigați la Întreținere > Securitate > Certificat CA deîncredere
  3. Răsfoiți > Încărcați > identrust_RootCA1.pem Adăugați certificatul CA
  4. Verificați certificatul încărcat cu succes și este prezent în VCS Expressway Trust Store

 

A fost util acest articol?

Articole conexe
Articole conexe săgeată sus extins