Noua autoritate de certificare rădăcină pentru serviciile Cisco Webex din martie 2021

Actualizare certificat Cisco Webex Root CA din martie 2021

Noua autoritate de certificare rădăcină pentru serviciile Cisco Webex din martie 2021

Actualizare certificat Cisco Webex Root CA din martie 2021

 

Începând din martie 2021, Cisco Webex se va muta într-o nouă autoritate de certificare, IdenTrust Commercial Root CA 1. Clienții care utilizează Expressway pentru a apela la întâlniri Webex sau unul dintre conectorii care utilizează Expressway trebuie să încarce noul certificat pe dispozitivele lor Expressway înainte de 31 martie 2021
În general, această modificare va fi transparentă și nu va necesita nicio acțiune din partea clienților.

Trebuie să luați măsuri dacă:

  • Utilizați Endpoints pentru a vă conecta la Platforma video Cisco Webex printr-un server de comunicare video (VCS)-Expressway sau Expressway Edge, trebuie să adăugați noul certificat în Depozitul rădăcină de încredere al VCS sau Expressway.
  • Utilizați un serviciu conector sau hibrid pe un VCS-Control sau Expressway Core și nu ați optat pentru Gestionarea certificatelor cloud, trebuie să adăugați noul certificat în Depozitul rădăcină de încredere al VCS.
  • Actualizare 23 martie 2021: Clienții care utilizează Cloud Certificate Management nu vor vedea noul certificat IdenTrust în lista lor de certificate în prezent. Certificatul Quovadis existent (O=QuoVadis Limited, CN=QuoVadis Root CA 2) este încă valid. Certificatul IdenTrust va deveni disponibil pentru Cloud Certificate Management la un moment TBD viitor. Clienții care utilizează Cloud Certificate Management nu vor experimenta întreruperi ale serviciului ca urmare a acestui anunț și nu trebuie să ia nicio măsură în acest moment.
  • Utilizați Cisco Webex Edge Audio printr-un VCS-Expressway sau Expressway Edge, trebuie să adăugați certificatul în depozitul rădăcină de încredere al VCS sau Expressway.
  • Aveți acces restricționat la URL-uri pentru verificarea listelor de revocare a certificatelor, trebuie să permiteți clienților Webex să ajungă la Lista de revocare a certificatelor găzduită la http://validation.identrust.com/crl/hydrantidcao1.crl
    • De asemenea, am adăugat *.identrust.com în lista de adrese URL care trebuie permise pentru verificarea certificatului.
  • Nu utilizați depozitele de certificate de încredere implicite pentru sistemele de operare, trebuie să adăugați certificatul în depozitul rădăcină de încredere. Acest certificat este conținut în depozitul implicit de încredere al tuturor sistemelor de operare majore în mod implicit.

Pentru a încărca noul certificat pe un VCS-Control, VCS-Expressway, Expressway Core și Expressway Edge:
  1. Descărcați IdenTrust Commercial Root CA 1 aici și salvați-l ca identrust_RootCA1.pem
  2. Pe toate dispozitivele Expressway, navigați la Întreținere > Securitate > Certificat CA deîncredere
  3. Răsfoiți > Încărcațicertificatul ca > identrust_RootCA1.pem
  4. Verificați certificatul încărcat cu succes și este prezent în Depozitul de încredere VCS Expressway

 

A fost util acest articol?

Articole conexe
arrow icon