Новый корневой центр сертификации для служб Cisco Webex с марта 2021 г.

Март 2021 г. Новость о корневом сертификате ЦС для Cisco Webex

Новый корневой центр сертификации для служб Cisco Webex с марта 2021 г.

Март 2021 г. Новость о корневом сертификате ЦС для Cisco Webex

 

Начиная с марта 2021 г., Cisco Webex перейдет на новый центр сертификации, IdenTrust Commercial Root CA 1. Клиенты, использующие Expressway для набора номера совещаний Webex или один из соединителей, применяющих Expressway, должны загрузить новый сертификат на свои устройства Expressway до 31 марта 2021 г
В целом это изменение будет прозрачным, и от клиентов не потребуется каких-либо действий.

Вам нужно принять меры, если:

  • Вы используете конечные точки для подключения к серверу платформы видео Cisco Webex с помощью сервера видеосвязи (VCS)-Expressway или Expressway Edge. Необходимо добавить новый сертификат в доверенное корневое хранилище VCS или Expressway.
  • Вы используете соединитель или службу гибридного типа в Expressway или VCS-Control или Expressway Core и не выбрали управление сертификатами в облаке. Необходимо добавить новый сертификат в доверенное корневое хранилище VCS.
  • Обновление от 23 марта 2021 г. Клиентам, которые используют возможности управления сертификатами в облаке, теперь не будет отображаться новый сертификат IdenTrust в списке сертификатов. Существующий сертификат Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) по-прежнему действителен. Сертификат IdenTrust станет доступным в средстве управления сертификатами в облаке в дальнейшем (дата подлежит уточнению). Это объявление означает, что у клиентов, использующих возможности управления сертификатами в облаке, теперь не будет сбоев в работе служб и на этом этапе никаких действий с их стороны не потребуется.
  • Вы используете аудио Cisco Webex Edge с помощью VCS-Expressway или Expressway Edge. Необходимо добавить сертификат в доверенное корневое хранилище VCS или Expressway.
  • Вы ограничили доступ к URL для проверки списков отзыва сертификатов. Необходимо разрешить клиентам Webex доступ к списку отзыва сертификатов, расположенному по ссылке: http://validation.identrust.com/crl/hydrantidcao1.crl
    • Мы также добавили *.identrust.com в список URL, использование которых должно быть разрешено для проверки сертификатов.
  • Вы не используете выбранные по умолчанию хранилища достоверных сертификатов для операционных систем. Необходимо добавить сертификат в доверенное корневое хранилище. По умолчанию этот сертификат содержится в стандартном доверительном хранилище всех известных операционных систем.

Чтобы загрузить новый сертификат в VCS-Control, VCS-Expressway, Expressway Core и Expressway Edge:
  1. Скачайте IdenTrust Commercial Root CA 1 здесь и сохраните его как identrust_RootCA1.pem.
  2. На всех устройствах Expressway перейдите в раздел Техническое обслуживание > Безопасность > Доверенный сертификат ЦС
  3. Обзор > Загрузить сертификат identrust_RootCA1.pem.pem > Добавить сертификат ЦС
  4. Убедитесь, что сертификат успешно загружен и присутствует в доверенном хранилище Expressway VCS.

 
Была ли статья полезной?