Aggiornamento del certificato CA radice Cisco Webex su 2021-03-31

Opzioni per il download

  • PDF     (491.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (300.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (322.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:5 aprile 2021
ID documento:216950

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come Cisco Webex passerà a una nuova Autorità di certificazione, IdenTrust Commercial Root CA 1. I clienti che utilizzano Expressway per accedere alle riunioni Webex, o uno dei connettori che utilizza Expressway, devono caricare il nuovo certificato nei propri dispositivi Expressway prima del 2021-03-31.

Componenti usati

Il riferimento delle informazioni contenute in questo documento è Video Communication Server (VCS)-Expressway o Expressway.

Problema

Se i certificati CA radice non vengono caricati in un truststore Expressway, la negoziazione TLS con Webex potrebbe non riuscire per queste distribuzioni:

  • Gli endpoint vengono utilizzati per connettersi alla piattaforma Cisco Webex Video tramite VCS-Expressway o Expressway Edge. È necessario aggiungere il nuovo certificato nell'archivio radice attendibile di VCS o Expressway.
  • Si utilizza un connettore o un servizio ibrido su un VCS-Control o Expressway Core e non si è optato per la gestione dei certificati cloud. È necessario aggiungere il nuovo certificato nell'archivio radice attendibile del software VCS.
  • Cisco Webex Edge Audio viene utilizzato tramite VCS-Expressway o Expressway Edge. È necessario aggiungere il certificato nell'archivio radice attendibile di VCS o Expressway.
  • Aggiornamento 2021-03-23: i clienti che utilizzano Cloud Certificate Management non vedranno il nuovo certificato IdenTrust nel loro elenco di certificati attualmente. Il certificato Quovadis esistente (O=QuoVadis Limited, CN=QuoVadis Root CA 2) è ancora valido. Il certificato IdenTrust sarà disponibile per la gestione dei certificati cloud in un futuro TBD. I clienti che utilizzano Cloud Certificate Management non subiranno alcuna interruzione del servizio a seguito di questo annuncio e non dovranno intraprendere alcuna azione in questo momento.
  • È stato limitato l'accesso agli URL per la verifica degli elenchi di revoche di certificati. È necessario consentire ai client Webex di raggiungere l'elenco di revoche di certificati disponibile all'indirizzo http://validation.identrust.com/crl/hydrantidcao1.crl.
    Cisco ha inoltre aggiunto *.identrust.com nell'elenco di URL che devono essere autorizzati per la verifica dei certificati.
  • Gli archivi certificati attendibili predefiniti non vengono utilizzati per i sistemi operativi. È necessario aggiungere il certificato all'archivio radice attendibile. Per impostazione predefinita, questo certificato è contenuto nell'archivio di attendibilità predefinito di tutti i principali sistemi operativi.

Soluzione

Questi passaggi sono spiegati anche nell'aggiornamento del certificato CA radice Cisco Webex per Expressway del marzo 2021.

Per caricare il nuovo certificato su VCS-Control, VCS-Expressway, Expressway-Core ed Expressway Edge, attenersi alla seguente procedura.

Passaggio 1: Scaricare la CA radice commerciale IdenTrust 1 e salvarla come identrust_RootCA1.pem o identrust_RootCA1.cer.

a. Accedere alla radice commerciale IdenTrust CA 1.

b. Copiare il testo all'interno della casella.

c. Salvare il testo sul Blocco note e salvare il file. Assegnare al file il nome identrust_RootCA1.pem o identrust_RootCA1.cer.

Su tutti i dispositivi Expressway, scegliere Manutenzione > Sicurezza > Certificato CA attendibile.

Passaggio 2: Caricare il file nell'archivio attendibile di Expressway.

a. Per caricare il certificato CA nell'archivio di attendibilità di Expressway, fare clic su Aggiungi certificato CA.

b. Fare clic su Sfoglia. Caricare il file identrust_RootCA1.pem o identrust_RootCA1.cer. Aggiungere il certificato CA.

Passaggio 3: verificare che il certificato sia stato caricato correttamente e che sia presente nell'archivio di attendibilità di VCS/Expressway.

Dopo questa operazione non è necessario riavviare il sistema per rendere effettive le modifiche.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
17-Mar-2021
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Vikram Dutta
    Cisco TAC Engineer
  • Sateesh Katukam
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti