公開日:2023年12月11日
更新日:2023年12月12日
お客様各位
いつも Zoom をご利用いただきありがとうございます。
Zoom社から「Zoom サービスのルート証明書の更新について」のお知らせがございましたのでご案内いたします。
以下、Zoom社からのお知らせ内容です。
Zoom サービスのルート証明書の更新について
概要
Zoom プラットフォーム全体で Zoom アプリケーション、接続性、メディアに関する Zoom の高度なセキュリティ基準を維持するために、Zoom はグローバル インフラストラクチャを DigiCert Global Root G2 署名付き証明書に移行し始める予定です。サービスが引き続き機能することを保証するために、管理者は新しい証明書をインストールする必要がある場合があります。
影響を受けるサービスは以下の通りです。
サービス/デバイスの種類 | 変更日 |
---|---|
Cloud Room Connector(CRC)を利用するデバイス |
・米国以外のドメインおよびデータセンターの場合 ・米国のドメインおよびデータセンターの場合 |
Bring your own carrier - Premises(BYOC - Premises) |
2023 年 8 月 1 日以降(太平洋標準時間) |
Zoom Phone 用の汎用 SIP デバイス |
2023 年 8 月 1 日以降(太平洋標準時間) |
SIP接続されたオーディオデバイス |
2024 年 1 月 1 日(太平洋標準時間) |
シングルサインオン(SSO) |
2024 年 1 月 1 日(太平洋標準時間) |
詳細情報および最新情報については、「Updating root certificates for Zoom services」をご参照ください。
よくある質問
- これはシングル サインオン (SSO) にどのような影響を与えますか?
- これは SIP ベースのルーム システムにどのような影響を与えますか?
- SIP ベースのルーム システムが影響を受けるかどうかを確認するにはどうすればよいですか?
- SIP ベースのルーム システムの変更に先立って確認テストを実行するにはどうすればよいですか?
- SIP/H.323 デバイスが影響を受けた場合はどうすればよいですか?
- これはZoom Phoneにどのような影響を与えますか?
これはシングル サインオン (SSO) にどのような影響を与えますか?
業界の標準慣行に合わせて、Zoom は、2024 年 1 月 2 日火曜日の有効期限が切れる前に、シングル サインオン (SSO) 証明書を更新します。ただし、Zoom SSO 証明書のローテーションを続行する前に、 DigiCert Global Root G2 がトラスト ストアに含まれていることを確認してください。ほとんどのクラウドベースの ID プロバイダー (IdP) サービスには、これがすでに含まれています。オンプレミス ベースの IDP サーバーでは、証明書トラスト ストアの更新が必要になる場合があります。トラスト ストアに DigiCert Global Root G2 が含まれていないと、Zoom SSO 証明書をローテーションするときにサービスが中断されます。
ルート証明書をダウンロードして手動で追加する方法については、「Updating root certificates for Zoom services」をご参照ください。
これは SIP ベースのルーム システムにどのような影響を与えますか?
Zoom Cloud Room Connector(CRC)サービスは、SIP TLS 接続用に、DigiCert Global Root G2 ルート証明書および DigiCert Global G2 TLS RSA SHA256 2020 CA1 中間証明書によって発行された証明書の使用を開始します。
この変更は、SIP TLS を使用して Zoom CRC に接続するデバイスにのみ影響します。SIP over TCP、SIP over UDP、および H.323 を使用した接続は影響を受けません。
注意:動作を保証するには、Zoom が変更を完了するまで、現在のDigiCert ルート CA 証明書をSIP TLS を使用して Zoom CRC に接続するデバイス上に残す必要があります。変更後、Zoom CRC に接続するために SIP TLS を使用するデバイスからこれらを削除する必要はありません。
SIP ベースのルーム システムが影響を受けるかどうかを確認するにはどうすればよいですか?
Zoom は、この変更が SIP ベースのルームシステムまたは Zoom CRC サービスを使用する統合に影響を与える可能性があることを理解しています。Zoom は、さまざまな一般的な SIP/H.323 デバイスをデフォルト構成で使用してテストを実行し、Zoom CRC 証明書が SIP TLS を使用した Zoom CRC 経由で Zoom ミーティングに接続する機能に影響を与えないことを確認しました。Zoom は、最近リリースされたデバイスベンダーのファームウェアを使用して、SIP/H.323 デバイスでテストを実行しました。Zoom は、設定された通話プロトコルとして SIP TLS を使用して Zoom CRC に直接呼び出しを行うことで、各デバイスをテストしました。
次のデバイスとファームウェアの組み合わせは、デバイスがデフォルト構成の場合、新しい証明書を使用して SIP TLS を使用して Zoom CRC に正常に接続しました。
- ファームウェア TC7.3.21 を使用する Cisco EX シリーズ、C シリーズ、および MX シリーズ「第 1 世代」デバイス
- ファームウェア CE9.15.17.4 を使用する Cisco DX シリーズ、SX シリーズ、および MX シリーズ「第 2 世代」デバイス
- ファームウェア RoomOS 10.19.5.6(オンプレミス)または 10.20.1.6(クラウド登録)を使用する Cisco Room シリーズ、Desk シリーズ、および Board シリーズ デバイス
- ファームウェア RoomOS 11.1.4.1 以降(オンプレミス)または 11.4.1.8 以降(クラウド登録)を使用する Cisco Room シリーズ、Desk シリーズ、および Board シリーズ デバイス
- ファームウェア 3.1.7 以降を使用する Polycom HDX デバイス
- ファームウェア 6.1.7.2 以降を使用する Polycom RealPresence Group シリーズ デバイス
- ファームウェア 7.2.6-0019 を使用する Polycom Trio デバイス (Visual Plus および Visual Pro 構成を含む)
Zoom では、SIP/H.323 デバイスを見直して、これらの要件を満たしていることを確認することをお勧めします。Zoom では、必要に応じてデバイスを更新して、Zoom CRC が確実にサポートされるようにすることをお勧めします。
お使いのデバイス、アプリケーション、またはプラットフォームが上記に記載されておらず、SIP、特に SIP over TLS を使用して Zoom CRC に接続している場合は、ベンダーのドキュメントを参照するか、ベンダーのサポート サービスに問い合わせて、デバイス、アプリケーションでトラスト ストア証明書が利用可能かどうかを確認してください。 、またはプラットフォームには、DigiCert Global Root G2 ルート証明書が含まれています。必要に応じて、ベンダーは追加の証明書をインストールする手順を提供できます。
SIP ベースのルーム システムの変更に先立って確認テストを実行するにはどうすればよいですか?
SIP TLS を使用して Zoom CRC に接続するように構成された SIP/H.323 デバイスから、SIP URI「0@dvgo.zmus.us」をダイヤルして、Zoom CRC テスト サービスに接続します。dvgo.zmus.us の Zoom CRC サービスは、DigiCert Global Root G2 ルート証明書によって発行された証明書と、SIP TLS 接続用の DigiCert Global G2 TLS RSA SHA256 2020 CA1 中間証明書を使用します。
SIP/H.323 デバイスが影響を受けた場合はどうすればよいですか?
オプションで、SIP UDP、SIP TCP、または H.323 を使用して会議室コネクタに接続するようにデバイス、アプリケーション、またはプラットフォームを構成できますが、Zoom では SIP TLS を使用することをお勧めします。デバイス、アプリケーション、またはプラットフォームで利用できるトラスト ストア証明書に DigiCert Global Root G2 ルート証明書が含まれているかどうかを確認するには、ベンダーのドキュメントを参照するか、ベンダーのサポート サービスに問い合わせてください。ベンダーは、必要に応じて、このページの他の場所にリストされている追加の証明書をインストールする手順を提供できます。デバイス、アプリケーション、またはプラットフォーム ベンダーの信頼ストアに証明書を追加できないために SIP TLS 接続が不可能な場合は、代わりにハードウェアをZoom Roomsに置き換えることをご検討ください。
これはZoom Phoneにどのような影響を与えますか?
Zoom は現在、ルート証明書をDigiCert Root CAからDigiCert Global Root G2に移行する作業を行っています。この変更の一環として、お客様は、TLS 用に構成された BYOC/BYOP トランクが証明書の変更後も動作し続けることを確認するために、DigiCert Global Root G2をセッション ボーダー コントローラー (SBC) にアップロードする必要があります。証明書の変更後も引き続き動作するには、これらの証明書を汎用デバイスにアップロードする必要があります。これらの変更は、 2023 年 8 月 1 日までに実装する必要があります。
注意:確実に動作させるには、Zoom が新しい証明書を更新するまで、現在のDigiCert ルート CA 証明書をデバイス上に残しておく必要があります。
セッション ボーダー コントローラーの証明書を更新する方法に関する追加リソースについては、以下のリンクを参照するか、携帯電話の製造元の Web サイトにアクセスしてください。
参考)
Zoomヘルプセンター「Updating root certificates for Zoom services」:
https://support.zoom.com/hc/ja/article?id=zm_kb&sysparm_article=KB0061202
コメント
0件のコメント
記事コメントは受け付けていません。