Ny rotcertifikatutfärdare för Cisco Webex från och med mars 2021

Uppdatering av Rot-CA Cisco Webex 2021-mars 2021

Ny rotcertifikatutfärdare för Cisco Webex från och med mars 2021

Uppdatering av Rot-CA Cisco Webex 2021-mars 2021

 

Från och med mars 2021 Cisco Webex flytta över till en ny Certificate Authority, IdenTrust Commercial Root CA 1. Kunder som Expressway använder för att ringa in till Webex-möten eller någon av anslutningarna som utnyttjar Expressway måste överföra det nya certifikatet till sina Expressway-enheter innan den 31 mars 2021. 
I allmänhet kommer denna förändring att vara transparent och kräver ingen åtgärd från kunderna.

Du måste vidta åtgärder om:

  • Du använder slutpunkter för att ansluta till Cisco Webex-videoplattform via en videokommunikationsserver (VCS)-Expressway- eller Expressway Edge. Du måste lägga till det nya certifikatet i den betrodda rot lagringen av VCS eller Expressway.
  • Du använder en anslutning eller hybridtjänst på en VCS-kontroll eller Expressway-kärnor och har inte valt molncertifikatshantering, måste du lägga till det nya certifikatet i den betrodda rotlagringen för VCS.
  • Uppdatering 23 mars 2021: Kunder som utnyttjar Cloud Certificate Management kommer inte att se det nya IdenTrust-certifikatet i sin lista över certifikat för närvarande. Det befintliga Quovadis-certifikatet (O=QuoVadis Limited, CN=QuoVadis Root CA 2) är fortfarande giltigt. IdenTrust-certifikatet kommer att bli tillgängligt för Cloud Certificate Management vid en senare tidpunkt. Kunder som använder Cloud Certificate Management kommer inte att uppleva några tjänsteavbrott till följd av detta meddelande och behöver inte vidta några åtgärder just nu.
  • Du använder Cisco Webex Edge-ljud via ett VCS-Expressway eller Expressway Edge. Du måste lägga till certifikatet i den betrodda rotlagret för VCS- eller Expressway.
  • Du har begränsat åtkomst till URL:er för kontroll av certifikatåterkallningslistor. Du måste tillåta att Webex-klienter når listan över återkallade certifikat på http://validation.identrust.com/crl/hydrantidcao1.crl
    • Vi har också lagt till *.identrust.com i listan över URL:er som måste tillåtas för certifikatverifiering.
  • Du använder inte dina operativsystems standardarkiv för betrodda certifikat. Du måste lägga till certifikatet i din betrodda rotlager. Det här certifikatet finns som standard i den betrodda standardlagret för alla större operativsystem.

För att överföra det nya certifikatet till en VCS-Control, VCS-Expressway, Expressway Core Expressway Edge:
  1. Hämta IdenTrusts kommersiella rot-CA 1 här och spara den som identrust_RootCA1.pem
  2. På alla dina Expressway, navigera till Maintenance > Security > Trusted CACertificate
  3. Bläddra > Överföridentrust_RootCA1.pem-> Lägg till CA-certifikat
  4. Verifiera att certifikatet har överförts och finns i VCS Expressway Trust Store

 

Var den här artikeln användbar?

Relaterade artiklar
uppåtpil