От март 2021 г. Cisco Webex ще премине към нов орган за сертификати, IdenTrust Commercial Root CA 1. Клиентите, които използват Expressway за набиране в срещи на Webex или един от конекторите, които използват Expressway, трябва да качат новия сертификат на своите устройства Expressway преди 31 март 2021 г . 
Като цяло тази промяна ще бъде прозрачна и не изисква никакви действия от страна на клиентите.

Трябва да предприемете действия, ако:

• Използвате крайни точки, за да се свържете с видео платформата Cisco Webex чрез сървър за видеокомуникация (VCS)-Expressway или Expressway Edge, трябва да добавите новия сертификат в Trusted Root Store на VCS или Expressway.
• Използвате конектор или хибридна услуга на VCS-Control или Expressway Core и не сте се включили в управлението на облачни сертификати, трябва да добавите новия сертификат в довереното коренно хранилище на VCS.
• Актуализация от 23 март 2021 г.: Клиентите, които използват Cloud Certificate Management, няма да виждат новия сертификат IdenTrust в списъка си със сертификати в момента. Съществуващият сертификат на Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) все още е валиден. Сертификатът IdenTrust ще стане достъпен за управление на Cloud Certificate Management в бъдеще време, което трябва да бъде TBD. Клиентите, които използват Cloud Certificate Management, няма да получат прекъсвания на услугата в резултат на това съобщение и няма да е необходимо да предприемат никакви действия в момента.
• Използвате Cisco Webex Edge Audio през VCS-Expressway или Expressway Edge, трябва да добавите сертификата в довереното основно хранилище на VCS или Expressway.
• Имате ограничен достъп до URL адреси за проверка на списъци за анулиране на сертификати, трябва да позволите на клиентите на Webex да достигат до списъка за анулиране на сертификати, хостван на http://validation.identrust.com/crl/hydrantidcao1.crl
  • Също така добавихме *.identrust.com в списъка с URL адреси, които трябва да бъдат разрешени за проверка на сертификата.
• Не използвате хранилища за доверие на сертификати по подразбиране за вашите операционни системи, трябва да добавите сертификата във вашето доверено основно хранилище. Този сертификат се съдържа в хранилището за доверие по подразбиране на всички основни операционни системи по подразбиране.

1. Изтеглете IdenTrust Commercial Root CA 1 тук и го запазете катоidentrust_ RootCA1.pem
2. На всичките си устройства Expressway навигирайте до Поддръжка > Сигурност > Доверен CA сертификат
3. Преглед > Качване наidentrust_ RootCA1.pem > Добавяне на CA сертификат
4. Проверете дали сертификатът е качен успешно и присъства във VCS Expressway Trust Store