Ontdek Cisco
Kopen

Hebt u een account?

  •   Gepersonaliseerde content
  •   Uw producten en ondersteuning

Hebt u een account nodig?

Account maken

Cisco Webex Root CA certificaatupdate op 2021-03-31

Downloadopties

  • PDF     (338.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (288.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (323.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 april 2021
Document-id:216950

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe Cisco Webex naar een nieuwe certificaatinstantie, IdenTrust Commercial Root CA 1 zal verhuizen. Klanten die Expressway gebruiken om in Webex-vergaderingen te bellen, of een van de connectors die Expressway gebruiken, moeten het nieuwe certificaat vóór 2021-03-31 aan hun expressway-apparaten uploaden.

Gebruikte componenten

De informatie in dit document is gebaseerd op video Communication Server (VCS)-expressway of Expressway.

Probleem

Als Root CA-certificaten niet op expressway truststore zijn geüpload, kan TLS-onderhandeling met Webex voor deze implementaties falen:

  • U gebruikt endpoints om verbinding te maken met het Cisco Webex-videoplatform via een VCS-Expressway of Expressway Edge. U moet het nieuwe certificaat toevoegen aan de Trusted Root Store van het VCS of de snelweg.
  • U gebruikt een connector of hybride service op een VCS-Control of Expressway Core en u hebt niet gekozen voor Cloud certificaatbeheer. U moet het nieuwe certificaat toevoegen aan de Trusted Root Store van het VCS.
  • U gebruikt Cisco Webex Edge-audio via een VCS-Expressway of Expressway Edge. U moet het certificaat toevoegen aan de vertrouwde basiswinkel van het VCS of de snelweg.
  • update 2021-03-23: Klanten die gebruik maken van Cloud certificaatbeheer zien het nieuwe IdenTrust certificaat niet in hun lijst van certificaten. Het bestaande Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2)-certificaat is nog steeds geldig. Het IdenTrust zal beschikbaar komen voor Cloud certificaatbeheer op een toekomstig TBD-tijdstip. Klanten die gebruik maken van Cloud certificaatbeheer ondervinden als gevolg van deze aankondiging geen serviceonderbrekingen en hoeven nu geen actie te ondernemen.
  • U hebt beperkte toegang tot URLs voor het controleren van lijst met certificaatherroeping. U moet Webex-clients toestaan om de certificaatherroepingslijst te bereiken die op http://validation.identrust.com/crl/hydrantidcao1.crl is opgeslagen.
    Cisco heeft ook *.identrust.com toegevoegd aan de lijst met URL’s die moeten zijn toegestaan voor verificatie van certificaten.
  • U gebruikt de standaard certificaattrustwinkels niet voor uw besturingssysteem. U moet het certificaat aan uw vertrouwde basiswinkel toevoegen. Dit certificaat is standaard opgenomen in de standaardinstelling van alle belangrijke besturingssystemen.

Oplossing

Deze stappen worden ook uitgelegd in de Cisco Webex Root CA certificaatupdate in maart 2021 voor een snelvideo.

Voltooi deze stappen om het nieuwe certificaat te uploaden naar een VCS-Control, VCS-Expressway, Expressway-Core en Expressway Edge.

Stap 1: Download de IdenTrust Commercial Root CA 1 en bewaar het als identrust_RootCA1.pem of identrust_RootCA1.cer.

a. Access IdenTrust Commercial Root CA 1.

b. Kopieert de tekst in het vakje.

c. Sla de tekst op Kladblok op en slaat het bestand op. Geef het bestand identrust_RootCA1.pem of identrust_RootCA1.cer een naam.

Kies Onderhoud > Beveiliging > Vertrouwd CA-certificaat op al uw expressway-apparaten.

Stap 2: Upload het bestand in Expressway Trust Store.

a. Als u het CA-certificaat wilt uploaden via Express Trust Store, klikt u op CA-certificaat toevoegen.

b. Klik op Bladeren. Upload het bestand identrust_RootCA1.pem of identrust_RootCA1.cer. Het CA-certificaat toevoegen.

Stap 3: Controleer of het certificaat goed is geüpload en of het in de VCS / Expressway Trust Store aanwezig is.

Na deze handeling hoeft de computer niet opnieuw te worden opgestart of opnieuw te worden gestart, zodat de wijzigingen van kracht kunnen worden.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
17-Mar-2021
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Vikram Dutta
    Cisco TAC-ingenieur
  • Sateesh Katukam
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten