Inleiding
Dit document beschrijft hoe Cisco Webex naar een nieuwe certificaatinstantie, IdenTrust Commercial Root CA 1 zal verhuizen. Klanten die Expressway gebruiken om in Webex-vergaderingen te bellen, of een van de connectors die Expressway gebruiken, moeten het nieuwe certificaat vóór 2021-03-31 aan hun expressway-apparaten uploaden.
Gebruikte componenten
De informatie in dit document is gebaseerd op video Communication Server (VCS)-expressway of Expressway.
Probleem
Als Root CA-certificaten niet op expressway truststore zijn geüpload, kan TLS-onderhandeling met Webex voor deze implementaties falen:
- U gebruikt endpoints om verbinding te maken met het Cisco Webex-videoplatform via een VCS-Expressway of Expressway Edge. U moet het nieuwe certificaat toevoegen aan de Trusted Root Store van het VCS of de snelweg.
- U gebruikt een connector of hybride service op een VCS-Control of Expressway Core en u hebt niet gekozen voor Cloud certificaatbeheer. U moet het nieuwe certificaat toevoegen aan de Trusted Root Store van het VCS.
- U gebruikt Cisco Webex Edge-audio via een VCS-Expressway of Expressway Edge. U moet het certificaat toevoegen aan de vertrouwde basiswinkel van het VCS of de snelweg.
- update 2021-03-23: Klanten die gebruik maken van Cloud certificaatbeheer zien het nieuwe IdenTrust certificaat niet in hun lijst van certificaten. Het bestaande Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2)-certificaat is nog steeds geldig. Het IdenTrust zal beschikbaar komen voor Cloud certificaatbeheer op een toekomstig TBD-tijdstip. Klanten die gebruik maken van Cloud certificaatbeheer ondervinden als gevolg van deze aankondiging geen serviceonderbrekingen en hoeven nu geen actie te ondernemen.
- U hebt beperkte toegang tot URLs voor het controleren van lijst met certificaatherroeping. U moet Webex-clients toestaan om de certificaatherroepingslijst te bereiken die op http://validation.identrust.com/crl/hydrantidcao1.crl is opgeslagen.
Cisco heeft ook *.identrust.com toegevoegd aan de lijst met URL’s die moeten zijn toegestaan voor verificatie van certificaten.
- U gebruikt de standaard certificaattrustwinkels niet voor uw besturingssysteem. U moet het certificaat aan uw vertrouwde basiswinkel toevoegen. Dit certificaat is standaard opgenomen in de standaardinstelling van alle belangrijke besturingssystemen.
Oplossing
Deze stappen worden ook uitgelegd in de Cisco Webex Root CA certificaatupdate in maart 2021 voor een snelvideo.
Voltooi deze stappen om het nieuwe certificaat te uploaden naar een VCS-Control, VCS-Expressway, Expressway-Core en Expressway Edge.
Stap 1: Download de IdenTrust Commercial Root CA 1 en bewaar het als identrust_RootCA1.pem of identrust_RootCA1.cer.
a. Access IdenTrust Commercial Root CA 1.
b. Kopieert de tekst in het vakje.
c. Sla de tekst op Kladblok op en slaat het bestand op. Geef het bestand identrust_RootCA1.pem of identrust_RootCA1.cer een naam.

Kies Onderhoud > Beveiliging > Vertrouwd CA-certificaat op al uw expressway-apparaten.
Stap 2: Upload het bestand in Expressway Trust Store.

a. Als u het CA-certificaat wilt uploaden via Express Trust Store, klikt u op CA-certificaat toevoegen.
b. Klik op Bladeren. Upload het bestand identrust_RootCA1.pem of identrust_RootCA1.cer. Het CA-certificaat toevoegen.

Stap 3: Controleer of het certificaat goed is geüpload en of het in de VCS / Expressway Trust Store aanwezig is.

Na deze handeling hoeft de computer niet opnieuw te worden opgestart of opnieuw te worden gestart, zodat de wijzigingen van kracht kunnen worden.