Nová koreňová certifikačná autorita pre Cisco Webex Services od marca 2021
Aktualizácia certifikátu koreňovej CA Cisco Webex z marca 2021
Nová koreňová certifikačná autorita pre Cisco Webex Services od marca 2021
Aktualizácia certifikátu koreňovej CA Cisco Webex z marca 2021
Od marca 2021 sa Cisco Webex presunie na novú certifikačnú autoritu, IdenTrust Commercial Root CA 1. Zákazníci, ktorí používajú Expressway na telefonické pripojenie k schôdzam Webex alebo niektorý z konektorov, ktoré využívajú Expressway, musia nahrať nový certifikát do svojich zariadení Expressway pred 31. marca 2021.
Vo všeobecnosti bude táto zmena transparentná a nebude vyžadovať žiadne kroky zo strany zákazníkov.
Musíte konať, ak:
- Používate koncové body na pripojenie k Cisco Webex Video Platform cez Video Communication Server (VCS)-Expressway alebo Expressway Edge, musíte pridať nový certifikát do dôveryhodného koreňového úložiska VCS alebo Expressway.
- Ak používate konektor alebo hybridnú službu na jadre VCS-Control alebo Expressway Core a nezvolili ste Cloud Certificate Management, musíte nový certifikát pridať do dôveryhodného koreňového úložiska VCS.
- Aktualizácia z 23. marca 2021: Zákazníci, ktorí využívajú cloudovú správu certifikátov, v súčasnosti neuvidia nový certifikát IdenTrust vo svojom zozname certifikátov. Existujúci certifikát Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) je stále platný. Certifikát IdenTrust bude k dispozícii pre Cloud Certificate Management v budúcnosti TBD. Zákazníci využívajúci Cloud Certificate Management nezaznamenajú žiadne prerušenia služby v dôsledku tohto oznámenia a nemusia v tejto chvíli podniknúť žiadne kroky.
- Ak používate Cisco Webex Edge Audio cez VCS-Expressway alebo Expressway Edge, musíte pridať certifikát do dôveryhodného koreňového úložiska VCS alebo Expressway.
- Máte obmedzený prístup k URL na kontrolu zoznamov zrušených certifikátov, musíte klientom Webexu povoliť prístup k zoznamu zrušených certifikátov, ktorý je hosťovaný na adrese http://validation.identrust.com/crl/hydrantidcao1.crl
- Do zoznamu adries URL, ktoré musia byť povolené na overenie certifikátu, sme pridali aj *.identrust.com.
- Pre svoje operačné systémy nepoužívate predvolené dôveryhodné sklady certifikátov, certifikát musíte pridať do svojho dôveryhodného koreňového úložiska. Tento certifikát sa štandardne nachádza v predvolenom úložisku dôveryhodnosti všetkých hlavných operačných systémov.
Ak chcete nahrať nový certifikát do VCS-Control, VCS-Expressway, Expressway Core a Expressway Edge:
- Stiahnite si IdenTrust Commercial Root CA 1 tu a uložiť ako identrust_RootCA1.pem
- Na všetkých zariadeniach Expressway prejdite na Údržba > Bezpečnosť > Certifikát dôveryhodnej CA
- Prehľadávať > Nahrať na identrust_RootCA1.pem > Pripojte certifikát CA
- Overte, či bol certifikát úspešne nahraný a či je prítomný v Trust Store VCS Expressway
Bol tento článok užitočný?