Actualización del certificado de CA raíz de Cisco Webex en 2021-03-31

Introducción

Este documento describe cómo Cisco Webex pasará a una nueva autoridad certificadora, IdenTrust Commercial Root CA 1. Los clientes que utilizan Expressway para acceder a reuniones de Webex o a uno de los conectores que utilizan Expressway, deben cargar el nuevo certificado en sus dispositivos de Expressway antes de 2021-03-31.

Componentes Utilizados

La información de este documento se basa en Video Communication Server (VCS)-Expressway o Expressway.

Problema

Si los certificados de CA raíz no se cargan en el almacén de confianza de Expressway, la negociación de TLS con Webex podría fallar en estas implementaciones:

• Utilice los terminales para conectarse a la plataforma de vídeo de Cisco Webex a través de VCS-Expressway o Expressway Edge. Debe agregar el nuevo certificado al almacén raíz de confianza de VCS o Expressway.
• Usted utiliza un conector o servicio híbrido en un VCS-Control o un núcleo de Expressway y no ha optado por la Administración de certificados en la nube. Debe agregar el nuevo certificado al almacén raíz de confianza del VCS.

• Utilice Cisco Webex Edge Audio a través de VCS-Expressway o Expressway Edge. Debe agregar el certificado al almacén raíz de confianza de VCS o Expressway.
• Actualización 2021-03-23: Los clientes que aprovechen la gestión de certificados en la nube no verán el nuevo certificado de IdenTrust en su lista de certificados actualmente. El certificado Quovadis existente (O=QuoVadis Limited, CN=QuoVadis Root CA 2) sigue siendo válido. El certificado de IdenTrust estará disponible para la Administración de certificados en la nube en un momento futuro por determinar. Los clientes que utilizan la gestión de certificados en la nube no experimentarán interrupciones en el servicio como resultado de este anuncio y no tendrán que realizar ninguna acción en este momento.

• Tiene acceso restringido a las URL para comprobar las listas de revocación de certificados. Debe permitir que los clientes de Webex lleguen a la Lista de Revocación de Certificados alojada en http://validation.identrust.com/crl/hydrantidcao1.crl.
  Cisco también ha agregado *.identrust.com a la lista de URL que deben permitirse para la verificación de certificados.
• No utiliza los Almacenes de confianza de certificados predeterminados para sus sistemas operativos. Debe agregar el certificado a su almacén raíz de confianza. Este certificado se encuentra en el almacén de confianza predeterminado de todos los sistemas operativos principales de forma predeterminada.

Solución

Estos pasos también se explican en la actualización del certificado de CA raíz de Cisco Webex de marzo de 2021 para el vídeo de Expressway.

Para cargar el nuevo certificado en un VCS-Control, VCS-Expressway, Expressway-Core y Expressway Edge, complete estos pasos.

Paso 1: Descargue IdenTrust Commercial Root CA 1 y guárdelo como identrust_RootCA1.pem o identrust_RootCA1.cer.

a. Acceda a IdenTrust Commercial Root CA 1.

b. Copie el texto dentro del cuadro.

c. Guarde el texto en el Bloc de notas y guarde el archivo. Asigne un nombre al archivo identrust_RootCA1.pem o identrust_RootCA1.cer.

En todos los dispositivos de Expressway, elija Mantenimiento > Seguridad > Certificado CA de confianza.

Paso 2: Cargue el archivo en Expressway Trust Store.

a. Para cargar el certificado de CA en Expressway Trust Store, haga clic en Agregar certificado de CA.

b. Haga clic en Examinar. Cargue el archivo identrust_RootCA1.pem o identrust_RootCA1.cer. Añada el certificado de CA.

Paso 3: Verifique que el certificado se haya cargado correctamente y esté presente en el almacén de confianza de VCS / Expressway.

No se requiere reinicio o reinicio después de esta operación para que los cambios surtan efecto.