Var den här artikeln användbar?
Tack för din feedback.
Ny rotcertifikatutfärdare för Cisco Webex från och med mars 2021
Har du feedback?Mars 2021 Cisco Webex rot-CA-certifikatuppdateringen
Ny rotcertifikatutfärdare för Cisco Webex från och med mars 2021
Mars 2021 Cisco Webex rot-CA-certifikatuppdateringen
Från och med mars 2021 Cisco Webex flytta över till en ny Certificate Authority, IdenTrust Commercial Root CA 1. Kunder som använder Expressway för att ringa in till Webex-möten eller någon av anslutningarna som utnyttjar Expressway måste överföra det nya certifikatet till sina Expressway-enheter innan den 31 mars 2021.
Generellt sett kommer denna förändring att vara transparent och inte kräva några åtgärder från kunderna.
Du måste vidta åtgärder om:
- Du använder slutpunkter för att ansluta till Cisco Webex-videoplattform via en videokommunikationsserver (VCS)-Expressway- eller Expressway Edge. Du måste lägga till det nya certifikatet i den betrodda rot lagringen av VCS eller Expressway.
- Du använder en anslutning eller hybridtjänst på en VCS-kontroll eller Expressway-kärnor och har inte valt Cloud Certificate Management, måste du lägga till det nya certifikatet i den betrodda rotlagringen för VCS.
- Uppdatering 23 mars 2021: Kunder som utnyttjar Cloud Certificate Management kommer inte att se det nya IdenTrust-certifikatet i sin lista över certifikat för närvarande. Det befintliga Quovadis-certifikatet (O=QuoVadis Limited, CN=QuoVadis Root CA 2) är fortfarande giltigt. IdenTrust-certifikatet kommer att bli tillgängligt för Cloud Certificate Management vid en senare tidpunkt. Kunder som använder Cloud Certificate Management kommer inte att uppleva några tjänsteavbrott till följd av detta meddelande och behöver inte vidta några åtgärder för stunden.
- Du använder Cisco Webex Edge-ljud via ett VCS-Expressway eller Expressway Edge. Du måste lägga till certifikatet i den betrodda rotlagret för VCS- eller Expressway.
- Du har begränsat åtkomst till URL:er för kontroll av certifikatåterkallningslistor. Du måste tillåta att Webex-klienter når listan över återkallade certifikat på http://validation.identrust.com/crl/hydrantidcao1.crl
- Vi har också lagt identrust.com *.identrust.com i listan över URL:er som måste tillåtas för certifikatverifiering.
- Du använder inte dina operativsystems standardarkiv för betrodda certifikat. Du måste lägga till certifikatet i din betrodda rotlager. Det här certifikatet finns som standard i den betrodda standardlagret för alla större operativsystem.
För att överföra det nya certifikatet till en VCS-Control, VCS-Expressway, Expressway Core Expressway Edge:
- Hämta IdenTrusts kommersiella rot-CA 1 här och spara den som identrust_RootCA1.pem
- På alla dina Expressway-enheter, navigera till Underhåll > Säkerhet > Tillförlitligt CA-certifikat
- Bläddra > Ladda uppidentrust_RootCA1.pem > Lägg till CA-certifikat
- Verifiera att certifikatet har överförts och finns i VCS Expressway Trust Store
Var den här artikeln användbar?
