2021-03-31上的Cisco Webex根CA證書更新

簡介

本檔案將說明Cisco Webex如何移轉至新的憑證授權單位IdenTrust商業根CA 1。使用Expressway撥入Webex會議或利用Expressway的聯結器之一的客戶必須在2021-03-31之前將新證書上傳到其Expressway裝置。

採用元件

本檔案中的資訊是根據視訊通訊伺服器(VCS)-Expressway或Expressway。

問題

如果未在Expressway信任庫上上傳根CA證書，則對於以下部署，與Webex的TLS協商可能會失敗：

• 您可以使用終端通過VCS-Expressway或Expressway邊緣連線到Cisco Webex影片平台。您必須將新證書新增到VCS或Expressway的受信任根儲存中。
• 您在VCS控制或Expressway核心上使用聯結器或混合服務，並且尚未選擇雲證書管理。您必須將新證書新增到VCS的受信任根儲存中。

• 您可通過VCS-Expressway或Expressway Edge使用Cisco Webex Edge Audio。必須將證書新增到VCS或Expressway的受信任根儲存中。
• 2021-03-23更新：利用雲證書管理的客戶當前在其證書清單中看不到新的IdenTrust證書。現有的QuoVadis(O=QuoVadis Limited，CN=QuoVadis Root CA 2)證書仍然有效。IdenTrust證書將在未來的TBD時間用於雲證書管理。使用雲證書管理的客戶不會因本公告而遇到任何服務中斷，目前無需採取任何措施。

• 您限制了檢查證書吊銷清單的URL訪問。必須允許Webex使用者端到達位於http://validation.identrust.com/crl/hydrantidcao1.crl的憑證撤銷清單。
  思科還將*.identrust.com新增到必須允許進行憑證驗證的URL清單中。
• 您沒有為作業系統使用預設證書信任儲存。必須將證書新增到受信任的根儲存中。預設情況下，此證書包含在所有主要作業系統的預設信任儲存中。

解決方案

2021年3月Expressway影片的Cisco Webex根CA證書更新也說明了這些步驟。

要將新證書上傳到VCS-Control、VCS-Expressway、Expressway-Core和Expressway Edge，請完成以下步驟。

第1步：下載IdenTrust商業根CA 1並將其另存為identrust_RootCA1.pem或identrust_RootCA1.cer。

a.訪問IdenTrust商業根CA 1。

b.複製框中的文本。

c.在記事本上儲存文本並儲存檔案。將檔案命名為identrust_RootCA1.pem或identrust_RootCA1.cer。

在所有Expressway裝置上，選擇Maintenance > Security > Trusted CA Certificate。

第2步：將檔案上傳到Expressway信任儲存。

a.若要將CA證書上傳到Expressway信任儲存上，請按一下附加CA證書。

b.按一下瀏覽。上傳identrust_RootCA1.pem或identrust_RootCA1.cer檔案。附加CA證書。

第3步：驗證證書是否成功上傳並存在於VCS/Expressway信任儲存中。

此操作後不需要重新啟動或重新啟動，更改才能生效。