Новий центр видачі кореневих сертифікатів для служб Cisco Webex із березня 2021 року

Оновлення центру видачі кореневих сертифікатів ЦС Cisco Webex від березня 2021 року

Новий центр видачі кореневих сертифікатів для служб Cisco Webex із березня 2021 року

Оновлення центру видачі кореневих сертифікатів ЦС Cisco Webex від березня 2021 року

 

З березня 2021 року в Cisco Webex новий центр видачі сертифікатів – IdenTrust Commercial Root CA 1. Клієнтам, які долучаються до зустрічей Webex за допомогою Expressway або допоміжного з’єднувача, потрібно завантажити новий сертифікат на пристрої з Expressway до 31 березня 2021 року
Ці зміни прозорі та не вимагають додаткових дій від клієнтів.

Винятки:

  • Якщо ви використовуєте кінцеві точки для з’єднання з відеоплатформою Cisco Webex через сервер відеозв’язку (VCS)–Expressway або Expressway Edge, то вам необхідно додати новий сертифікат до довіреного кореневого сховища VCS чи Expressway.
  • Якщо ви використовуєте з’єднувач або гібридну службу VCS-Control чи Expressway Core і не вибрали керування сертифікатами в хмарі, то вам необхідно додати новий сертифікат до довіреного кореневого сховища VCS.
  • Оновлення від 23 березня 2021 року. Клієнти, які використовують керування сертифікатами в хмарі, наразі не бачитимуть новий сертифікат IdenTrust у своєму списку. Наявний сертифікат Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) залишається дійсним. Сертифікат IdenTrust стане доступним для керування в хмарі в майбутньому (дата підлягає уточненню). Унаслідок оновлення в клієнтів не виникне збоїв у роботі служби керування сертифікатами в хмарі. Жодних дій наразі виконувати не потрібно.
  • Ви використовуєте звук Cisco Webex Edge через VCS‑Expressway або Expressway Edge. Необхідно додати сертифікат до довіреного кореневого сховища VCS чи Expressway.
  • Ви обмежили доступ до URL-адрес для перевірки списків відкликаних сертифікатів. Необхідно надати клієнтам Webex доступ до списків за адресою http://validation.identrust.com/crl/hydrantidcao1.crl
    • Ми також додали *.identrust.com до списку URL‑адрес, які потрібно дозволити для перевірки сертифікатів.
  • Ви використовуєте для операційних систем довірені сховища сертифікатів, встановлені не за замовчуванням. Необхідно додати сертифікат до довіреного кореневого сховища. В основних операційних системах сертифікат за замовчуванням розташовано в стандартному довіреному сховищі.

Щоб завантажити новий сертифікат у VCS-Control, VCS-Expressway, Expressway Core та Expressway Edge:
  1. Завантажте IdenTrust Commercial Root CA 1 тут і збережіть його як identrust_RootCA1.pem
  2. На всіх пристроях з Expressway натисніть Maintenance (Технічне обслуговування) > Security (Безпека) > Trusted CA Certificate (Довірений сертифікат ЦС)
  3. Browse (Огляд) > Upload the identrust_RootCA1.pem (Завантажити identrust_RootCA1.pem) > Append CA Certificate (Додати сертифікат ЦС)
  4. Переконайтеся, що сертифікат завантажено та його можна переглянути в довіреному сховищі VCS Expressway

 

Чи була ця стаття корисною?