概要
Zoom Phoneプラットフォーム全体のZoomアプリケーション、接続性、メディアに関するZoomの高いセキュリティ基準を維持するため、ZoomはDigiCert Global Root G2署名付き証明書へのグローバルインフラストラクチャの移行を開始します。サービスが引き続き機能するように、管理者は新しい証明書をインストールする必要がある場合があります。
影響を受けるサービスの概要は以下の通りです
| デバイスタイプ | 変更日 |
|
Cloud Room Connectorを利用するデバイス |
2024年1月1日 |
|
Bring your own carrier - 施設(BYOC-施設) |
2023年8月1日以降 |
|
Zoom Phone用の汎用SIPデバイス |
2023年8月1日以降 |
|
SIP接続されたオーディオデバイス |
2024年1月1日 |
この記事の内容は次のとおりです。
Zoom Phoneに与える影響について
Zoom社は現在、ルート証明書をDigiCert Root CAからDigiCert Global Root G2に移行する作業を行っています。この変更の一環として、お客様は、TLS用に構成されたBYOC/BYOPトランクが証明書の変更後も動作し続けることを確認するために、DigiCert Global Root G2をセッションボーダーコントローラー(SBC)にアップロードする必要があります。また汎用デバイスをお使いのお客様は、これらの証明書を汎用デバイスにもアップロードする必要があります。これらの変更は、2023年8月1日までに実装する必要があります。
注:
- これはセッションボーダーコントローラー(SBC)やZoom認定電話機、汎用SIPデバイスがZoomのクライアントとしてZoomを信頼できるサーバとするために各デバイスにインストールしておくものです。そのため、既にDigiCert Global Root G2がお使いのデバイスにインストール済みの場合は改めてのインストール作業は不要です。
- 確実に動作させるには、Zoom社が新しい証明書を更新するまで、現在のDigiCert Root CA証明書をデバイス上に残しておく必要があります。
セッションボーダーコントローラー(SBC)の証明書を更新する方法に関する追加リソースについては、以下のリンクを参照するか、電話機メーカーのWebサイトを参照してください。
SIPベースのルームシステム与える影響について
Zoom社は現在、ルート証明書をDigiCert Root CAからDigiCert Global Root G2に移行する作業を行っています。この変更の一環として、お客様は 2024年1月1日までに、ミーティングに使用されるSIPベースのデバイスがZoomミーティング用に次の証明書を使用していることを確認するために、DigiCert Global Root G2をアップロードする必要があります。
注: 確実に動作させるには、Zoom社が新しい証明書を更新するまで、現在のDigiCert Root CA証明書をデバイス上に残しておく必要があります。
ルート証明書のダウンロードについて
現在のルート証明書と中間証明書
Download the root certificate: https://cacerts.digicert.com/DigiCertGlobalRootCA.crt
Valid until: 10/Nov/2031
Serial #: 08:3B:E0:56:90:42:46:B1:A1:75:6A:C9:59:91:C7:4A
SHA1 Fingerprint: A8:98:5D:3A:65:E5:E5:C4:B2:D7:D6:6D:40:C6:DD:2F:B1:9C:54:36
SHA256 Fingerprint: 43:48:A0:E9:44:4C:78:CB:26:5E:05:8D:5E:89:44:B4:D8:4F:96:62:BD:26:DB:25:7F:89:34:A4:43:C7:01:61
Download the DigiCert TLS RSA SHA256 2020 CA1: https://cacerts.digicert.com/DigiCertTLSRSASHA2562020CA1-1.crt
Valid until: 13/Apr/2031
Serial #: 06:D8:D9:04:D5:58:43:46:F6:8A:2F:A7:54:22:7E:C4
SHA1 Fingerprint: 1C:58:A3:A8:51:8E:87:59:BF:07:5B:76:B7:50:D4:F2:DF:26:4F:CD
SHA256 Fingerprint: 52:27:4C:57:CE:4D:EE:3B:49:DB:7A:7F:F7:08:C0:40:F7:71:89:8B:3B:E8:87:25:A8:6F:B4:43:01:82:FE:14
新しいルート証明書と中間証明書
ルート証明書
現在、DigiCertを通じて証明書を発行しています。ルート証明書がシステムの信頼ストアにない場合は、手動で追加する必要がある場合があります。以下は、組織が2024年1月1日までに利用する必要がある現在の証明書です。
DigiCert Global Root G2:
https://cacerts.digicert.com/DigiCertGlobalRootG2.crt
Valid until: 15/Jan/2038
Serial #: 03:3A:F1:E6:A7:11:A9:A0:BB:28:64:B1:1D:09:FA:E5
SHA1 Fingerprint: DF:3C:24:F9:BF:D6:66:76:1B:26:80:73:FE:06:D1:CC:8D:4F:82:A4
SHA256 Fingerprint: CB:3C:CB:B7:60:31:E5:E0:13:8F:8D:D3:9A:23:F9:DE:47:FF:C3:5E:43:C1:14:4C:EA:27:D4:6A:5A:B1:CB:5F
DigiCert TLS RSA4096 Root G5:
https://cacerts.digicert.com/DigiCertTLSRSA4096RootG5.crt
Valid until: 14/Jan/2046
Serial #: 08:F9:B4:78:A8:FA:7E:DA:6A:33:37:89:DE:7C:CF:8A
SHA1 Fingerprint: A7:88:49:DC:5D:7C:75:8C:8C:DE:39:98:56:B3:AA:D0:B2:A5:71:35
SHA256 Fingerprint: 37:1A:00:DC:05:33:B3:72:1A:7E:EB:40:E8:41:9E:70:79:9D:2B:0A:0F:2C:1D:80:69:31:65:F7:CE:C4:AD:75
中間証明書
まれに、システムによって中間証明書を手動で追加することが必要になる場合があります。
DigiCert Global G2 TLS RSA SHA256 2020 CA1: https://cacerts.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt
Issuer: DigiCert Global Root G2
Valid until: 29/Mar/2031
Serial #: 0C:F5:BD:06:2B:56:02:F4:7A:B8:50:2C:23:CC:F0:66
SHA1 Fingerprint: 1B:51:1A:BE:AD:59:C6:CE:20:70:77:C0:BF:0E:00:43:B1:38:26:12
SHA256 Fingerprint: C8:02:5F:9F:C6:5F:DF:C9:5B:3C:A8:CC:78:67:B9:A5:87:B5:27:79:73:95:79:17:46:3F:C8:13:D0:B6:25:A9
DigiCert G5 TLS RSA4096 SHA384 2021 CA1: https://cacerts.digicert.com/DigiCertG5TLSRSA4096SHA3842021CA1-1.crt
Issuer: DigiCert TLS RSA4096 Root G5
Valid until: 13/Apr/2031
Serial #: 0E:64:58:E7:54:EC:9C:C7:BA:C8:32:31:D5:F9:4D:58
SHA1 Fingerprint: 81:5C:D8:FF:64:BE:AC:E0:7E:F8:F2:F9:D5:33:01:1F:A4:79:36:58
SHA256 Fingerprint: C6:27:0A:15:06:91:FB:E1:90:D8:31:F5:13:9B:DF:EE:CF:7B:29:8B:4F:A0:CA:17:30:6A:69:D7:E9:1E:7B:A2
Digicert証明書のダウンロードの詳細については、Digicert サポートを参照にしてください。
こちらの記事は、「Updating root certificates for SIP-based devices」を元に作成しました。