はじめに

セキュリティ強化のため、Webex で利用するサーバ証明書を発行するルート認証局が現行の QuoVadis Root CA 2 から IdenTrust Commercial Root CA 1 に変更されます。本変更は 2021 年 3 月 31 日に変更される予定です。

New Root Certificate Authority for Cisco Webex Services from March 2021

本変更は Webex をご利用される全てのお客様を対象に行われます。影響範囲についてご確認の上、2021 年 3 月 31 日までに必要な措置を実施いただくようお願いいたします。

影響範囲

PC / スマートフォン

影響範囲

• 利用するルート認証局が変更されるが、新しいルート認証局も OS 側のアップデートで信頼する認証局に含まれているため影響なし

- 上記に該当しない場合は、該当の端末から一切の Webex のサービスが利用できなくなる可能性がある

対応

• 変更後のルート認証局は一般的な OS の信頼する認証局に含まれているため､特段の対応は不要

- ただし、古い OS を利用している場合や OS をカスタマイズしている場合には信頼する認証局に含まれていない可能性があるため､その場合は信頼する認証局に IdenTrust Commercial Root CA 1 の追加が必要になる

- 確認は各 OS の設定に従い信頼する証明書リストにて実施

• 証明書の失効確認 (OCSP) の確認先が変更されるため ､該当ドメイン (*.identrust.com) への通信を許可する必要がある
• Proxy 等で TLS 通信を終端している場合は、Proxy が信頼する証明書リストも更新が必要になる

Expressway/VCS

影響

• Expressway の信頼する認証局に新しいルート認証局が含まれていないため､TLS Verify を有効にした場合の Webex への接続が失敗し、以下の影響が発生する可能性がある

- Webex への発信 着信が行えなくなる

- Calendar Connector として Expressway を使っている場合にはカレンダーへの接続が不可

- Edge Audio への接続で Expressway を使用している場合には音声の接続が行えなくなる

対応

• Expressway で信頼する認証局に IdenTrust Commercial Root CA 1 の追加が必要

• 追加方法：Cisco Webex: Root CA Certificate Update on Wed, Mar 31, 2021 and What to do on your Cisco Expressways

• カレンダーコネクタの用途でのみ利用していて、Cloud Certificate Management を有効にしている場合には自動で追加されるため対応不要

参考情報

• New Root Certificate Authority for Cisco Webex Services from March 2021
• Error: Cannot Connect to Audio or Video, While Joining Audio or Video in the Meeting
• Cisco Webex: Root CA Certificate Update on Wed, Mar 31, 2021 and What to do on your Cisco Expressways