Ny rotcertifikatutfärdare för Cisco Webex-tjänster från mars 2021

Uppdatering av Cisco Webex Root CA-certifikat

Ny rotcertifikatutfärdare för Cisco Webex-tjänster från mars 2021

Uppdatering av Cisco Webex Root CA-certifikat i mars 2021

 

Från och med mars 2021 flyttas Cisco Webex till en ny certifikatutfärdare, IdenTrust Commercial Root CA 1. Kunder som använder Expressway för att ringa in till Webex-möten, eller någon av de anslutningar som använder Expressway, måste överföra det nya certifikatet till sina Expressway-enheter före den 31 mars 2021
I allmänhet kommer denna ändring att vara öppen och kräver inga åtgärder från kunder.

Du måste vidta åtgärder om:

  • Du använder slutpunkter för att ansluta till Cisco Webex-videoplattformen via en videokommunikationsserver (VCS)-Expressway eller Expressway Edge du måste lägga till det nya certifikatet i den betrodda rotlagret i VCS eller Expressway.
  • Om du använder en Connector- eller Hybrid-tjänst på en VCS-Control eller Expressway Core och inte har valt Cloud Certificate Management måste du lägga till det nya certifikatet i VCS:s betrodda rotbutik.
  • Uppdatering 23 mars 2021: Kunder som utnyttjar Cloud Certificate Management kommer för närvarande inte att se det nya IdenTrust-certifikatet i sin lista över certifikat. Det befintliga Quovadis-certifikatet (O=QuoVadis Limited, CN=QuoVadis Root CA 2) är fortfarande giltigt. IdenTrust-certifikatet blir tillgängligt för Cloud Certificate Management vid en framtida TBD-tid. Kunder som använder Cloud Certificate Management kommer inte att uppleva några tjänsteavbrott till följd av detta meddelande och behöver inte vidta några åtgärder just nu.
  • Du använder Cisco Webex Edge-ljud via en VCS-Expressway, eller Expressway Edge måste du lägga till certifikatet i den betrodda rotlagret för VCS eller Expressway.
  • Du har begränsad åtkomst till URL:er för att kontrollera listor för återkallande av certifikat. Du måste tillåta Webex-klienter att nå listan för återkallande av certifikat som finns på http://validation.identrust.com/crl/hydrantidcao1.crl
    • Vi har också lagt till *.identrust.com i listan över URL:er som måste tillåtas för certifikatverifiering.
  • Du använder inte standardcertifikatbetrodda butiker för dina operativsystem. Du måste lägga till certifikatet i din betrodda rotbutik. Det här certifikatet finns som standard i förvaltningslagret för alla större operativsystem.

Så här överför du det nya certifikatet till en VCS-Control, VCS-Expressway, Expressway Core och Expressway Edge:
  1. Ladda ner IdenTrust Commercial Root CA 1 här och spara den som identrust_RootCA1.pem
  2. På alla dina Expressway-enheter navigerar du till Underhåll > Säkerhet > Betrodd CA-certifikat
  3. Bläddra > Ladda uppidentrust_rotCA1.pem > Lägg till CA-certifikat
  4. Kontrollera att certifikatet har överförts och finns i VCS Expressway Trust Store

 
Var den här artikeln användbar?