キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

FAQ

 

ルート認証局の変更 (IdenTrust Commercial Root CA 1) に伴う Webex へのサービス影響について

5632
閲覧回数
0
いいね!
0
コメント

 

はじめに

セキュリティ強化のため、Webex で利用するサーバ証明書を発行するルート認証局が現行の QuoVadis Root CA 2 から IdenTrust Commercial Root CA 1 に変更されます。本変更は 2021 年 3 月 31 日に変更される予定です。

New Root Certificate Authority for Cisco Webex Services from March 2021

 

本変更は Webex をご利用される全てのお客様を対象に行われます。影響範囲についてご確認の上、2021 年 3 月 31 日までに必要な措置を実施いただくようお願いいたします。

 

 

影響範囲

PC / スマートフォン

 

影響範囲

  • 利用するルート認証局が変更されるが、新しいルート認証局も OS 側のアップデートで信頼する認証局に含まれているため影響なし

- 上記に該当しない場合は、該当の端末から一切の Webex のサービスが利用できなくなる可能性がある

対応

  • 変更後のルート認証局は一般的な OS の信頼する認証局に含まれているため、特段の対応は不要

- ただし、古い OS を利用している場合や OS をカスタマイズしている場合には信頼する認証局に含まれていない可能性があるため、その場合は信頼する認証局に IdenTrust Commercial Root CA 1 の追加が必要になる

- 確認は各 OS の設定に従い信頼する証明書リストにて実施

  • 証明書の失効確認 (OCSP) の確認先が変更されるため 、該当ドメイン (*.identrust.com) への通信を許可する必要がある
  • Proxy 等で TLS 通信を終端している場合は、Proxy が信頼する証明書リストも更新が必要になる

 

Expressway/VCS

 

影響

  • Expressway の信頼する認証局に新しいルート認証局が含まれていないため、TLS Verify を有効にした場合の Webex への接続が失敗し、以下の影響が発生する可能性がある

- Webex への発信 着信が行えなくなる

- Calendar Connector として Expressway を使っている場合にはカレンダーへの接続が不可

- Edge Audio への接続で Expressway を使用している場合には音声の接続が行えなくなる

対応

 

参考情報