您可能注意到某些文章显示的内容前后不一致。请原谅我们在更新站点时存在的不足之处。
cross icon
新的 Cisco Webex Services “Root Certificate Authority(根证书颁发机构)”注册文件将于 2021 年 3 月生效

Cisco Webex “Root CA Certificate”证书将于 2021 年 3 月更新

新的 Cisco Webex Services “Root Certificate Authority(根证书颁发机构)”注册文件将于 2021 年 3 月生效

Cisco Webex “Root CA Certificate”证书将于 2021 年 3 月更新

 

2021 年 3 月,Cisco Webex 将转用新的根证书颁发机构 - IdenTrust Commercial Root CA 1。 使用 Expressway 拨号进入 Webex 会议,或使用 Expressway 的连接器之一的客户,必须在 2021 年 3 月 31 日前将新证书上传到他们的 Expressway 设备上。 
总的来说,这项变更简单透明,不需要客户额外执行任何操作。

但如果出现以下情况,您必须执行相关操作:

  • 您正在使用端点通过视频通信服务器 (VCS) 连接到 Cisco Webex 视频平台 - Expressway 或 Expressway Edge。您必须将新的证书添加到 VCS 或 Expressway 的受信任根存储中。
  • 您正在使用 VCS- control 或 Expressway Core 的连接器或混合服务,且未选择“云证书管理”,则必须将新证书添加到 VCS 的受信任根存储中。
  • 2021 年 3 月 23 日更新: 使用云证书管理的客户目前将不会在证书列表中看到新的 IdenTrust 证书。 现有的 Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) 证书仍然有效。 将在后续待定时间向云证书管理提供 IdenTrust 证书。 使用云证书管理的客户不会因本公告而遇到任何服务中断,目前无需任何操作。
  • 您正在使用端点通过视频通信服务器 (VCS) 连接到 Cisco Webex 视频平台 - Expressway 或 Expressway Edge。您必须将新的证书添加到 VCS 或 Expressway 的受信任根存储中。
  • 为检查证书撤销列表,您限制了对 URL 的访问,您必须允许 Webex 客户查看托管的“证书撤销列表” http://validation.identrust.com/crl/hydrantidcao1.crl
    • 我们还将 *.identrust.com 添加到必须允许进行证书验证的 URL 列表中。
  • 您没有使用操作系统默认的证书可信存储,您必须将该证书添加到您的可信根存储中。 默认情况下,该证书包含在所有主要操作系统的默认可信存储区中。

如需上传新的证书至 VCS-Control、VCS-Expressway、Expressway Core 和 Expressway Edge 存储区:
  1. 请点击此处下载“IdenTrust Commercial Root CA 1”,并将其保存为 identrust_RootCA1.pem
  2. 在您的所有使用 Expressway 的设备中,导航至“维护” > “安全” > “可信 CA 证书”
  3. 浏览 > 上传 identrust_RootCA1.pem > 添加 CA 证书
  4. 验证成功上传并显示在 VCS Expressway 可信存储区中的证书

 
这篇文章对您有帮助吗?