这篇文章对您有帮助吗?
感谢您的反馈。
新的 Cisco Webex Services “Root Certificate Authority(根证书颁发机构)”注册文件将于 2021 年 3 月生效
反馈?Cisco Webex “Root CA Certificate”证书将于 2021 年 3 月更新
新的 Cisco Webex Services “Root Certificate Authority(根证书颁发机构)”注册文件将于 2021 年 3 月生效
Cisco Webex “Root CA Certificate”证书将于 2021 年 3 月更新
2021 年 3 月,Cisco Webex 将转用新的根证书颁发机构 - IdenTrust Commercial Root CA 1。使用 Expressway 拨号进入 Webex 会议,或使用 Expressway 的连接器之一的客户,必须在 2021 年 3 月 31 日前将新证书上传到他们的 Expressway 设备上。
一般来说,这种变化是透明的,不需要客户采取任何行动。
如果出现以下情况,您必须采取行动:
- 您正在使用端点通过视频通信服务器 (VCS) 连接到 Cisco Webex 视频平台 - Expressway 或 Expressway Edge。您必须将新的证书添加到 VCS 或 Expressway 的受信任根存储中。
- 您正在使用 VCS- control 或 Expressway Core 的连接器或混合服务,且未选择“云证书管理”,则必须将新证书添加到 VCS 的受信任根存储中。
- 2021 年 3 月 23 日更新:使用云证书管理的客户目前将不会在证书列表中看到新的 IdenTrust 证书。现有的 Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) 证书仍然有效。将在后续待定时间向云证书管理提供 IdenTrust 证书。使用云证书管理的客户不会因本公告而遇到任何服务中断,目前无需任何操作。
- 您正在使用端点通过视频通信服务器 (VCS) 连接到 Cisco Webex 视频平台 - Expressway 或 Expressway Edge。您必须将新的证书添加到 VCS 或 Expressway 的受信任根存储中。
- 为检查证书撤销列表,您限制了对 URL 的访问,您必须允许 Webex 客户查看托管的“证书撤销列表” http://validation.identrust.com/crl/hydrantidcao1.crl
- 我们还将 *.identrust.com 添加到必须允许进行证书验证的 URL 列表中。
- 您没有使用操作系统默认的证书可信存储,您必须将该证书添加到您的可信根存储中。默认情况下,该证书包含在所有主要操作系统的默认可信存储区中。
如需上传新的证书至 VCS-Control、VCS-Expressway、Expressway Core 和 Expressway Edge 存储区:
- 请点击此处下载“IdenTrust Commercial Root CA 1”,并将其保存为 identrust_RootCA1.pem
- 在所有 Expressway 设备上,导航至 维护 > 安全 > 受信任的 CA 证书
- 浏览 > 上传identrust_RootCA1.pem > 附加 CA 证书
- 验证成功上传并显示在 VCS Expressway 可信存储区中的证书
这篇文章对您有帮助吗?
