2021-03-31でのCisco WebexルートCA証明書の更新

ダウンロード オプション

  • PDF     (552.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (297.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (319.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 4 月 5 日
Document ID:216950

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、Cisco Webexを新しい認証局(IdentrustコマーシャルルートCA 1)に移行する方法について説明します。Expresswayを使用してWebex会議にダイヤルインするお客様、またはExpresswayを利用するコネクタの1つのお客様は、2021-03-31より前に新しい証明書をExpresswayデバイスにアップロードする必要があります。

使用するコンポーネント

このドキュメントの情報は、Video Communication Server(VCS)-ExpresswayまたはExpresswayに基づいています。

問題

ルートCA証明書がExpresswayのトラストストアにアップロードされていない場合、WebexとのTLSネゴシエーションが次の展開で失敗する可能性があります。

  • エンドポイントを使用して、VCS-ExpresswayまたはExpressway Edge経由でCisco Webex Video Platformに接続します。新しい証明書をVCSまたはExpresswayの信頼されたルートストアに追加する必要があります。
  • VCS-ControlまたはExpressway Coreでコネクタまたはハイブリッドサービスを使用しており、クラウド証明書管理を選択していない。新しい証明書をVCSの信頼されたルートストアに追加する必要があります。
  • VCS-ExpresswayまたはExpressway Edge経由でCisco Webex Edge Audioを使用している。証明書をVCSまたはExpresswayの信頼されたルートストアに追加する必要があります。
  • 2021-03-23更新:Cloud Certificate Managementを利用するお客様は、現在、証明書の一覧に新しいIdentrust証明書が表示されません。既存のQuovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2)証明書は引き続き有効です。identrust証明書は、Cloud Certificate Managementで後日利用可能になる予定です。Cloud Certificate Managementをご利用のお客様は、今回の発表の結果としてサービスの中断が発生することはなく、この時点で何もする必要はありません。
  • 証明書失効リスト(CRL)を確認するためのURLへのアクセスが制限されています。Webexクライアントがhttp://validation.identrust.com/crl/hydrantidcao1.crlでホストされている証明書失効リスト(CRL)に到達できるようにする必要があります。
    また、証明書の検証で許可する必要があるURLのリストに*.identrust.comを追加しました。
  • オペレーティングシステムにデフォルトの証明書信頼ストアを使用しないでください。信頼されたルートストアに証明書を追加する必要があります。この証明書は、すべての主要オペレーティングシステムのデフォルトの信頼ストアにデフォルトで含まれています。

解決方法

これらの手順については、『Expressway用の2021年3月のCisco WebexルートCA証明書の更新』ビデオでも説明されています。

新しい証明書をVCS-Control、VCS-Expressway、Expressway-Core、およびExpressway Edgeにアップロードするには、次の手順を実行します。

ステップ1:Identrust商用ルートCA 1をダウンロードし、identrust_RootCA1.pemまたはidentrust_RootCA1.cerとして保存します。

a. Identrust Commercial Root CA 1にアクセスします。

b.ボックス内のテキストをコピーします。

c.テキストをメモ帳に保存し、ファイルを保存します。ファイルにidentrust_RootCA1.pemまたはidentrust_RootCA1.cerという名前を付けます。

すべてのExpresswayデバイスで、Maintenance > Security > Trusted CA Certificateの順に選択します。

ステップ2:Expressway信頼ストアにファイルをアップロードします。

a. Expresswayの信頼ストアにCA証明書をアップロードするには、Append CA certificateをクリックします。

b. Browseをクリックします。identrust_RootCA1.pemまたはidentrust_RootCA1.cerファイルをアップロードします。CA証明書を追加します。

ステップ3:証明書が正常にアップロードされ、VCS/Expressway信頼ストアに存在することを確認します。

この操作の後、変更を有効にするために再起動や再起動は必要ありません。

更新履歴

改定 発行日 コメント
1.0
17-Mar-2021
初版
TAC Authored

シスコ エンジニア提供

  • ヴィクラムダッタ
    Cisco TACエンジニア
  • サティエシュ・カトゥカム
    Cisco TACエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています