Ny rotcertifikatutfärdare för Cisco Webex Certifikatsauktoritet från mars 2021
Mars 2021 Uppdatering av rot-CA-certifikat för Cisco Webex
Ny rotcertifikatutfärdare för Cisco Webex Certifikatsauktoritet från mars 2021
Uppdatering av rot-CA-certifikat för Cisco Webex mars 2021
Från och med mars 2021 kommer Cisco Webex att flytta till en ny Certifikatsauktoritet, IdenTrust Commercial Root CA 1. Kunder som använder Expressway för att ringa in i Webex-möten, eller en av anslutningarna som använder Expressway, måste överföra det nya certifikatet till sina Expressway-enheter innan 31 mars 2021 .
I allmänhet är denna ändring transparent och kräver inga åtgärder från kunderna.
Du måste vidta åtgärder om:
- Om du använder slutpunkter för att ansluta till Cisco Webex -videoplattformen via en videokommunikationsserver (VCS)-Expressway eller Expressway Edge måste du lägga till det nya certifikatet i den betrodda rotlagringen i VCS eller Expressway.
- Om du använder en anslutnings- eller hybridtjänst på en VCS-Control eller Expressway Core och inte har valt Cloud Certificate Management måste du lägga till det nya certifikatet i VCS:ns betrodda rotlager.
- Uppdatering den 23 mars 2021: Kunder som använder Cloud Certificate Management kommer för närvarande inte att se det nya IdenTrust-certifikatet i sin lista över certifikat. Det befintliga Quovadis-certifikatet (O=QuoVadis Limited, CN=QuoVadis Root CA 2) är fortfarande giltigt. IdenTrust-certifikatet blir tillgängligt för Cloud Certificate Management vid en framtida TBD-tid. Kunder som använder Cloud Certificate Management kommer inte att uppleva några avbrott i tjänsten till följd av detta meddelande och behöver inte vidta några åtgärder just nu.
- Om du använder Cisco Webex Edge-ljud via en VCS-Expressway eller Expressway Edge måste du lägga till certifikatet i det betrodda rotlagret för VCS eller Expressway.
- Du har begränsad åtkomst till URL:er för att kontrollera listor över återkallade certifikat. Du måste tillåta Webex-klienter att nå listan över återkallade certifikat som finns på http://validation.identrust.com/crl/hydrantidcao1.crl
- Vi har även lagt till *.identrust.com i listan över URL:er som måste tillåtas för certifikatverifiering.
- Du använder inte standardarkivet för betrodda certifikat för dina operativsystem. Du måste lägga till certifikatet i ditt betrodda rotlagret. Det här certifikatet finns som standard i det betrodda standardlagret i alla större operativsystem.
Så här överför du det nya certifikatet till en VCS-Control, VCS-Expressway, Expressway Core och Expressway Edge:
- Hämta IdenTrust Commercial Root CA 1 här och spara den somidentrust_ RootCA1.pem
- På alla dina Expressway-enheter går du till Underhåll > Säkerhet > Betrodda CA-certifikat
- Bläddra > Överför denidentrust_ RootCA1.pem > Bifoga CA-certifikat
- Kontrollera att certifikatet har överförts och finns i VCS Expressway Trust Store
Var den här artikeln användbar?