تحديث شهادة Cisco Webex Root CA على 2021-03-31
المقدمة
يوضح هذا المستند كيفية نقل Cisco Webex إلى مرجع شهادات جديد، CA 1 للجذر التجاري ل IDENtrust. يجب على العملاء الذين يستخدمون Expressway للاتصال باجتماعات Webex أو أحد الموصلات التي تستفيد من Expressway، تحميل الشهادة الجديدة إلى أجهزة Expressway قبل 2021-03-31.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى Video Communication Server (VCS)-Expressway أو Expressway.
المشكلة
إذا لم يتم تحميل شهادات المرجع المصدق الجذر على Expressway TrustStore، فقد يفشل تفاوض TLS مع Webex لعمليات النشر التالية:
- يمكنك إستخدام نقاط النهاية للاتصال بنظام Cisco Webex Video الأساسي من خلال VCS-Expressway أو Expressway Edge. يجب إضافة الشهادة الجديدة إلى مخزن الجذر الموثوق به الخاص ب VCS أو Expressway.
- تستخدم موصلا أو خدمة هجينة على VCS-Control أو Expressway Core ولم تختر إدارة شهادة السحابة. يجب إضافة الشهادة الجديدة إلى "مخزن الجذر الموثوق به" الخاص ب VCS.
- يمكنك إستخدام Cisco Webex Edge Audio من خلال VCS-Expressway أو Expressway Edge. يجب إضافة الشهادة إلى مخزن الجذر الموثوق به الخاص ب VCS أو Expressway.
- تحديث 2021-03-23: لن يرى العملاء الذين يستفيدون من إدارة شهادات السحابة شهادة IdenTrust الجديدة في قائمة الشهادات الخاصة بهم حاليا. لا تزال الشهادة Quovadis (O=QuoVadis Limited، CN=QuoVadis Root CA 2) صالحة. ستصبح شهادة IdenTrust متوفرة لإدارة شهادات السحابة في وقت TBD مستقبلي. لن يواجه العملاء الذين يستخدمون "إدارة شهادات السحابة" أي انقطاع خدمة نتيجة لهذا الإعلان ولا يحتاجون إلى إتخاذ أي إجراءات في هذا الوقت.
- لقد قمت بتقييد الوصول إلى عناوين URL للتحقق من قوائم إبطال الشهادات. يجب السماح لعملاء Webex بالوصول إلى قائمة إلغاء الشهادة المستضافة على http://validation.identrust.com/crl/hydrantidcao1.crl.
أضافت Cisco أيضا *.identrust.com إلى قائمة عناوين URL التي يجب السماح بها للتحقق من الشهادة. - لا تستخدم مخازن الشهادات الموثوق بها الافتراضية لأنظمة التشغيل الخاصة بك. يجب إضافة الشهادة إلى المخزن الجذري الموثوق به. توجد هذه الشهادة داخل مخزن الثقة الافتراضي لكافة أنظمة التشغيل الرئيسية بشكل افتراضي.
الحل
ويتم شرح هذه الخطوات أيضا في مارس 2021 تحديث شهادة المرجع المصدق Cisco Webex Root CA لفيديو Expressway.
من أجل تحميل الشهادة الجديدة على VCS-Control و VCS-Expressway و Expressway-Core و Expressway Edge، أكمل الخطوات التالية.
الخطوة 1: قم بتنزيل CA 1 الجذر التجاري ل IdenTrust واحفظه على هيئة identrust_RootCA1.pem أو identrust_RootCA1.cer.
أ. الوصول إلى IDENtrust Commercial Root CA 1.
ب. انسخ النص داخل المربع.
ج. احفظ النص على Notepad واحفظ الملف. قم بتسمية الملف identrust_rootCA1.pem أو identrust_RootCA1.cer.
على جميع أجهزة Expressway، أختر صيانة > تأمين > شهادة مرجع مصدق ثقة.
الخطوة 2: تحميل الملف على مخزن Expressway Trust.
أ. من أجل تحميل شهادة CA على مخزن Expressway Trust، انقر فوق إلحاق شهادة CA.
ب. انقر فوق إستعراض. قم بتحميل ملف identrust_RootCA1.pem أو identrust_RootCA1.cer. إلحاق شهادة المرجع المصدق.
الخطوة 3: تحقق من تحميل الشهادة بنجاح ووجودها في مخزن ثقة VCS / Expressway.
لا يلزم إعادة التشغيل أو إعادة التشغيل بعد هذه العملية لكي تصبح التغييرات نافذة المفعول.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
17-Mar-2021 |
الإصدار الأولي |
التعليقات