Nov overitelj korenskih potrdil za storitve Cisco Webex od marca 2021
Marec 2021 Posodobitev korenskega potrdila CA za Cisco Webex
Nov overitelj korenskih potrdil za storitve Cisco Webex od marca 2021
Marec 2021 Posodobitev potrdila korenskega CA Cisco Webex
Od marca 2021 se bo Cisco Webex preselil k novemu overitelju potrdil, IdenTrust Commercial Root CA 1. Stranke, ki uporabljajo Expressway za klicanje v sestanke Webex ali enega od povezovalnikov, ki izkorišča Expressway, morajo naložiti novo potrdilo v svoje naprave Expressway, preden 31. marec 2021.
Na splošno bo ta sprememba pregledna in od strank ne bo zahtevala nobenega ukrepanja.
Ukrepati morate, če:
- Če uporabljate končne točke za povezavo z video platformo Cisco Webex prek video komunikacijskega strežnika (VCS) – Expressway ali Expressway Edge, morate dodati novo potrdilo v Trusted Root Store VCS ali Expressway.
- Če uporabljate povezovalnik ali hibridno storitev na VCS-Control ali Expressway Core in se niste odločili za Cloud Certificate Management, morate novo potrdilo dodati v Trusted Root Store VCS.
- Posodobitev 23. marca 2021: Stranke, ki uporabljajo Cloud Certificate Management, novega potrdila IdenTrust trenutno ne bodo videle na svojem seznamu potrdil. Obstoječe potrdilo Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) je še vedno veljavno. Certifikat IdenTrust bo na voljo za Cloud Certificate Management v prihodnosti, ko bo še določen. Stranke, ki uporabljajo Cloud Certificate Management, zaradi te objave ne bodo imele nobenih prekinitev storitev in jim trenutno ni treba ukrepati.
- Če uporabljate Cisco Webex Edge Audio prek VCS-Expressway ali Expressway Edge, morate dodati potrdilo v zaupanja vredno korensko shrambo VCS ali Expressway.
- Omejili ste dostop do URL-jev za preverjanje seznamov preklicanih potrdil, odjemalcem Webexa morate omogočiti dostop do seznama preklicanih potrdil, ki gostuje na http://validation.identrust.com/crl/hydrantidcao1.crl
- Dodali smo tudi *.idetrust.com na seznam URL-jev, ki morajo biti dovoljeni za preverjanje certifikata.
- Če ne uporabljate privzetih shramb zaupanja vrednih potrdil za svoje operacijske sisteme, morate potrdilo dodati v svojo zaupanja vredno korensko shrambo. To potrdilo je privzeto v privzeti zaupanja vredni shrambi vseh glavnih operacijskih sistemov.
Za nalaganje novega potrdila na VCS-Control, VCS-Expressway, Expressway Core in Expressway Edge:
- Prenesite IdenTrust Commercial Root CA 1 tukaj in ga shrani kot identrust_RootCA1.pem
- V vseh svojih napravah Expressway pojdite na Vzdrževanje > Varnost > Certifikat Trusted CA
- Prebrskaj > Naloži the identrust_RootCA1.pem > Pripni potrdilo CA
- Preverite, ali je potrdilo uspešno naloženo in je prisotno v VCS Expressway Trust Store
Ali je bil ta članek koristen?