自 2021 年 3 月起 Cisco Webex 服務的新根憑證授權單位

2021 年 3 月 Cisco Webex 根 CA 憑證最新消息

自 2021 年 3 月起 Cisco Webex 服務的新根憑證授權單位

2021 年 3 月起的 Cisco Webex 根 CA 憑證最新消息

 

自 2021 年 3 月開始,Cisco Webex 的憑證授權單位將改成 IdenTrust Commercial Root CA 1。 使用 Expressway 撥入 Webex 會議或利用 Expressway 的其中一個連接器的客戶必須在 2021 年 3 月 31 日之前,將新憑證上傳至其 Expressway 裝置。 
一般而言,此變更採公開透明方式,客戶無需採取任何動作。

但如發生下列情況,則必須採取行動:

  • 若使用端點透過 Video Communication Server (VCS)-Expressway 或 Expressway Edge 連接至 Cisco Webex 視訊平台,則必須將新憑證新增至 VCS 或 Expressway 的信任根存放區。
  • 若使用 VCS-Control 或 Expressway Core 上的連接器或混合服務,且尚未選擇使用雲端憑證管理,則必須將新憑證新增至 VCS 的信任根存放區。
  • 2021 年 3 月 23 日更新: 利用雲端憑證管理的客戶目前不會在憑證清單中看到新的 IdenTrust 憑證。 現有的 Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) 憑證仍然有效。 IdenTrust 憑證將在未來待定時間提供給雲端憑證管理。 使用雲端憑證管理的客戶將不會因此公告而遇到任何服務中斷,並且目前無需執行任何動作。
  • 若使用 Cisco Webex Edge 音訊透過 VCS-Expressway 或 Expressway Edge,則必須將憑證新增至 VCS 或 Expressway 的信任根存放區。
  • 若已限制他人存取用於檢查憑證撤銷清單的 URL,則必須允許 Webex 用戶端存取裝載於以下網址的憑證撤銷清單: http://validation.identrust.com/crl/hydrantidcao1.crl
    • 我們還在 URL 清單中新增了憑證驗證必定會通過的 *.identrust.com。
  • 若未使用作業系統的預設憑證信任存放區,則必須將憑證新增至信任根存放區。 預設情況下,此憑證位於各大主要作業系統的預設信任存放區內。

將新憑證上傳至 VCS-Control、VCS-Expressway、Expressway Core 和 Expressway Edge 的步驟如下:
  1. 此處下載 IdenTrust Commercial Root CA 1,將其另存為 identrust_RootCA1.pem
  2. 在所有 Expressway 裝置上,瀏覽找到維護 > 安全性 > 信任的 CA 憑證
  3. 瀏覽 > 上傳 identrust_RootCA1.pem > 附加 CA 憑證
  4. 確認憑證已成功上傳且位於 VCS Expressway 信任存放區內

 
本文是否有幫助?