Ab März 2021 wechselt Cisco Webex zu einer neuen Certificate Authority, IdenTrust Commercial Root CA 1. Kunden, die Expressway verwenden, um sich in Webex -Meetings einzuwählen, oder einen der Connectoren, die Expressway nutzen, müssen das neue Zertifikat zuvor auf ihre Expressway-Geräte hochladen 31. März 2021 . 
Im Allgemeinen ist diese Änderung transparent und erfordert keine Maßnahmen von Kunden.

Sie müssen Maßnahmen ergreifen, wenn:

• Sie Endpunkte verwenden, um eine Verbindung mit der Cisco Webex Videoplattform über einen Video Communication Server (VCS)-Expressway oder Expressway Edge herzustellen, müssen Sie das neue Zertifikat zum vertrauenswürdigen Stammspeicher des VCS oder Expressway hinzufügen.
• Sie einen Connector- oder Hybrid-Dienst auf einem VCS-Control oder Expressway Core verwenden und die Cloud-Zertifikatsverwaltung nicht aktiviert haben, müssen Sie das neue Zertifikat zum vertrauenswürdigen Stammspeicher des VCS hinzufügen.
• Aktualisierung vom 23. März 2021: Kunden, die Cloud Certificate Management nutzen, sehen das neue IdenTrust-Zertifikat derzeit nicht in der Liste der Zertifikate. Das vorhandene Quovadis-Zertifikat (O=QuoVadis Limited, CN=QuoVadis Root CA 2) ist weiterhin gültig. Das IdenTrust-Zertifikat wird zu einem zukünftigen TBD-Zeitpunkt für die Cloud-Zertifikatverwaltung verfügbar sein. Kunden, die die Cloud-Zertifikatsverwaltung verwenden, werden durch diese Ankündigung keine Dienstunterbrechungen erleben und müssen derzeit keine Maßnahmen ergreifen.
• Sie Cisco Webex Edge Audio über ein VCS-Expressway oder Expressway Edge verwenden, müssen Sie das Zertifikat zum vertrauenswürdigen Stammspeicher des VCS oder Expressway hinzufügen.
• Sie haben den Zugriff auf URLs zum Überprüfen von Zertifikatssperrlisten eingeschränkt. Sie müssen Webex Clients den Zugriff auf die Zertifikatssperrliste ermöglichen, die unter . gehostet wird http://validation.identrust.com/crl/hydrantidcao1.crl
  • Wir haben auch *.identrust.com in die Liste der URLs aufgenommen, die für die Zertifikatsverifizierung zulässig sein müssen.
• Sie nicht die standardmäßigen Vertrauensspeicher für Zertifikate für Ihre Betriebssysteme verwenden, müssen Sie das Zertifikat zu Ihrem vertrauenswürdigen Stammspeicher hinzufügen. Dieses Zertifikat ist standardmäßig im Standard-Truststore aller wichtigen Betriebssysteme enthalten.

1. Kommerzielle IdenTrust-Stammzertifizierungsstelle 1 herunterladen hier und speichern Sie unteridentrust_ RootCA1.pem
2. Navigieren Sie auf all Ihren Expressway-Geräten zu Wartung > Sicherheit > Vertrauenswürdiges CA-Zertifikat
3. Durchsuchen > Hochladen deridentrust_ RootCA1.pem > CA-Zertifikat anhängen
4. Überprüfen Sie, ob das Zertifikat erfolgreich hochgeladen wurde und im VCS Expressway Trust Store vorhanden ist