新的 Cisco Webex Services “Root Certificate Authority(根证书颁发机构)”注册文件将于 2021 年 3 月生效
Cisco Webex “Root CA Certificate”证书将于 2021 年 3 月更新
新的 Cisco Webex Services “Root Certificate Authority(根证书颁发机构)”注册文件将于 2021 年 3 月生效
Cisco Webex “Root CA Certificate”证书将于 2021 年 3 月更新
2021 年 3 月,Cisco Webex 将转用新的根证书颁发机构 - IdenTrust Commercial Root CA 1。 使用 Expressway 拨号进入 Webex 会议,或使用 Expressway 的连接器之一的客户,必须在 2021 年 3 月 31 日前将新证书上传到他们的 Expressway 设备上。
总的来说,这项变更简单透明,不需要客户额外执行任何操作。
但如果出现以下情况,您必须执行相关操作:
- 您正在使用端点通过视频通信服务器 (VCS) 连接到 Cisco Webex 视频平台 - Expressway 或 Expressway Edge。您必须将新的证书添加到 VCS 或 Expressway 的受信任根存储中。
- 您正在使用 VCS- control 或 Expressway Core 的连接器或混合服务,且未选择“云证书管理”,则必须将新证书添加到 VCS 的受信任根存储中。
- 2021 年 3 月 23 日更新: 使用云证书管理的客户目前将不会在证书列表中看到新的 IdenTrust 证书。 现有的 Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) 证书仍然有效。 将在后续待定时间向云证书管理提供 IdenTrust 证书。 使用云证书管理的客户不会因本公告而遇到任何服务中断,目前无需任何操作。
- 您正在使用端点通过视频通信服务器 (VCS) 连接到 Cisco Webex 视频平台 - Expressway 或 Expressway Edge。您必须将新的证书添加到 VCS 或 Expressway 的受信任根存储中。
- 为检查证书撤销列表,您限制了对 URL 的访问,您必须允许 Webex 客户查看托管的“证书撤销列表” http://validation.identrust.com/crl/hydrantidcao1.crl
- 我们还将 *.identrust.com 添加到必须允许进行证书验证的 URL 列表中。
- 您没有使用操作系统默认的证书可信存储,您必须将该证书添加到您的可信根存储中。 默认情况下,该证书包含在所有主要操作系统的默认可信存储区中。
如需上传新的证书至 VCS-Control、VCS-Expressway、Expressway Core 和 Expressway Edge 存储区:
- 请点击此处下载“IdenTrust Commercial Root CA 1”,并将其保存为 identrust_RootCA1.pem
- 在您的所有使用 Expressway 的设备中,导航至“维护” > “安全” > “可信 CA 证书”
- 浏览 > 上传 identrust_RootCA1.pem > 添加 CA 证书
- 验证成功上传并显示在 VCS Expressway 可信存储区中的证书
这篇文章对您有帮助吗?