こんにちは。ディーアイエスサービス＆ソリューション株式会社でシスココラボレーション製品の担当エンジニアをしております斎藤です。

 

先週あたりにWebex管理者宛てに「Webex: ACTION NEEDED: Time StampAuthority (TSA) server root certificate has expired」という件名の通知メールが来ており、お客様からどのような対応が必要かという問い合わせを何件かいただいております。結論として、ほとんどのお客様に影響はなく、一部のお客様のみ対応が必要となります。今回は本件の概要と影響についてご紹介します。是非、最後までご一読ください。

 

Cisco WebexのTSAサーバーのルート証明書期限切れ

４月中旬、上記のようなメールがWebex管理者宛てに送信されております。要約しますと、、、

「2022年4月1日に、Time Stamp Authority（TSA）サーバーのルート証明書がDigiCertからDigiCert Trusted Root G4に変更されました。まだ変更が済んでいない方は、DigiCert Trusted Root G4証明書をインストールお願いします」

という内容になります。4月1日の案内が４月中旬に来たというところで、どうしたらいいんだ！と焦った方もいらっしゃったのではないでしょうか。結論から申しますと、基本的には何も対応しなくて大丈夫です。

 

そもそもタイムスタンプとは、タイムスタンプに刻印されている時刻以前にその電子文書が存在していたこと(存在証明)と、その時刻以降、当該文書が改ざんされていないこと(非改ざん証明)を証明するものです。そして、そのタイムスタンプを発行するのが時刻認証局（TSA）になります。今回のメールは、そのルート証明書が期限切れを迎える（利用できなくなる）ので、新しいルート証明書をインストールしてください、という内容になります。

 

新しいTSAサーバーのルート証明書をPCにインストールできていない場合、クライアント端末でWebex Meetings アプリを利用した会議参加ができなくなってしまいます。ただし、新しいTSAサーバーのルート証明書の更新（追加）は、ネットワークや証明書更新に制限を行っている場合を除き、基本的に自動で更新（追加）されます。さらに言いますと、2022年4月1日にルート証明書は期限切れとなっていますので、現在Webex Meetings問題なく利用できているようであれば、ルート証明書は既に自動更新（追加）された可能性が高いと思われます。また本件は、クライアント端末でのWebex Meetingsアプリ利用に対してのみ影響がありますので、そもそもWebブラウザやWebexデバイスを利用した会議参加に対しては影響がありません。Expressway/VCS等のサーバーについても対象外となります。

 

従いまして、ほとんどのお客様は本件について特に対応する必要はありません。もし、現在Webex Meetings参加に不具合が発生している方いらっしゃいましたら、一度、TSAサーバーのルート証明書のインストールをお試しいただければと思います。

DigiCert Trusted Root G4証明書は、こちらからダウンロードいただけます。

RFC3161 compliant Time Stamp Authority (TSA) server

 

念のため、証明書の確認をされたいという場合は、次の手順でご確認いただけます。

※Windowsの場合

Windowsキー+Rにて「ファイル名を指定して実行」で表示されたポップアップ画面または Windows 検索窓に ”certmgr.msc” と入力し実行

[ 信頼されたルート証明機関 ] > [ 証明書 ] を確認

 

※Macの場合

コマンドキー+ スペース にて表示される Spotlight に「キーチェーン」と入力して "キーチェーンアクセス.app" を実行

「証明書」 タブを確認

 

また本件につきましては、コミュニティの障害・不具合情報ページにて随時情報更新がございますので、最新の情報につきましては下記ご参照いただけますと幸いです。

・[随時更新] Webex 関連の障害、不具合情報 - Cisco Community

 

今回は以上とさせていただきます。最後までご覧いただきありがとうございました。引き続きよろしくお願い致します。