Novi vrhovni autoritet za izdavanje sertifikata za Cisco Webex usluge od marta 2021.

Mart 2021 Cisco Webex Root CA Certificate Update

Novi vrhovni autoritet za izdavanje sertifikata za Cisco Webex usluge od marta 2021.

Mart 2021 Cisco Webex Root CA Certificate Update

 

Počevši od marta 2021. godine, Cisco Webex će se preseliti u novu Upravu za sertifikate, IdenTrust Commercial Root CA 1. Klijenti koji koriste Expressway za pozivanje na Webex sastanke, ili neki od konektora koji koriste Expressway, moraju da otpreme novi certifikat na svoje Expressway uređaje pre 31. 
Generalno gledano, ova promena će biti transparentna i neće zahtevati nikakvu radnju od kupaca.

Morate preduzeti radnju ako:

  • Endpoints koristite za povezivanje sa Cisco Webex video platformom putem video komunikacionog servera (VCS)-Expressway ili Expressway Edge morate dodati novi certifikat u pouzdano osnovno skladište VCS-a ili Expressway-a.
  • Koristite liniju spajanja ili hibridnu uslugu na VCS-Control ili Expressway Core i niste se opredelili za upravljanje certifikatima u oblaku, morate dodati novi certifikat u pouzdano osnovno skladište VCS-a.
  • Ispravka za mart 23, 2021: Klijenti koji koriste Cloud Certificate Management trenutno neće videti novi IdenTrust sertifikat na svojoj listi certifikata. Postojeći Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) certifikat je i dalje važeći. IdenTrust sertifikat će postati dostupan cloud upravljanju sertifikatima u budućem TBD vremenu. Klijenti koji koriste Cloud Certificate Management neće iskusiti nikakve prekide usluge kao rezultat ove objave i trenutno ne moraju da preduzmu nikakve radnje.
  • Cisco Webex Edge Audio koristite preko VCS-Expressway ili Expressway Edge morate da dodate certifikat u pouzdano osnovno skladište VCS-a ili Expressway-a.
  • Ograničili ste pristup URL adresama za proveru lista opoziva certifikata, morate dozvoliti klijentima Webexa da dođu do liste opozvanih certifikata hostovane na http://validation.identrust.com/crl/hydrantidcao1.crl
    • Takođe smo dodali *.identrust.com na listu URL adresa kojima se mora dozvoliti verifikacija certifikata.
  • Ne koristite podrazumevane prodavnice pouzdanih certifikata za svoje operativne sisteme, morate da dodate certifikat u pouzdano osnovno skladište. Ovaj certifikat se podrazumevano nalazi u podrazumevanom skladištu pouzdanosti svih glavnih operativnih sistema.

Da biste otpremili novi certifikat na VCS-Control, VCS-Expressway, Expressway Core i Expressway Edge:
  1. Preuzmite IdenTrust Commercial Root CA 1 ovde i sačuvajte ga kao identrust_RootCA1.pem
  2. Na svim expressway uređajima, dođite do sistema > bezbednost >pouzdani CA certifikat
  3. Pregledaj > identrust_Otpremanje certifikata RootCA1.pem > Append CA
  4. Proverite da li je certifikat uspešno otpremljen i prisutan je u VCS Expressway skladištu poverenja

 

Da li je ovaj članak bio koristan?