Ab März 2021 wechselt Cisco Webex zu einer neuen Certificate Authority, IdenTrust Commercial Root CA 1. Kunden, die Expressway verwenden, um sich in Webex-Meetings einzuwählen, oder einer der Connectoren, die Expressway nutzen, müssen das neue Zertifikat vor dem 31. März 2021 auf ihre Expressway-Geräte hochladen. 
Im Allgemeinen ist diese Änderung transparent und erfordert keine Maßnahmen von Kunden.

Sie müssen Maßnahmen ergreifen, wenn:

• Sie verwenden Endpunkte, um eine Verbindung mit der Cisco Webex-Videoplattform über einen Video Communication Server (VCS)-Expressway oder Expressway Edge herzustellen. Sie müssen das neue Zertifikat zum vertrauenswürdigen Stammspeicher des VCS oder Expressway hinzufügen.
• Wenn Sie einen Connector oder Hybrid-Dienst auf einem VCS-Control- oder Expressway-Core verwenden und sich nicht bei Cloud Certificate Management angemeldet haben, müssen Sie das neue Zertifikat zum vertrauenswürdigen Stammspeicher des VCS hinzufügen.
• Aktualisierung vom 23. März 2021: Kunden, die Cloud Certificate Management nutzen, sehen das neue IdenTrust-Zertifikat derzeit nicht in ihrer Zertifikatsliste. Das vorhandene Quovadis-Zertifikat (O=QuoVadis Limited, CN=QuoVadis Root CA 2) ist weiterhin gültig. Das IdenTrust-Zertifikat ist für Cloud Certificate Management zu einem zukünftigen TBD-Zeitpunkt verfügbar. Kunden, die Cloud Certificate Management nutzen, erleben aufgrund dieser Ankündigung keine Dienstunterbrechungen und müssen zu diesem Zeitpunkt keine Maßnahmen ergreifen.
• Sie verwenden Cisco Webex Edge Audio über einen VCS-Expressway oder Expressway Edge. Sie müssen das Zertifikat zum vertrauenswürdigen Stammspeicher des VCS oder Expressway hinzufügen.
• Sie haben den Zugriff auf URLs zum Überprüfen der Zertifikatssperrlisten eingeschränkt. Sie müssen Webex-Clients erlauben, die Zertifikatssperrliste zu erreichen, die unter http://validation.identrust.com/crl/hydrantidcao1.crl
  • Wir haben *.identrust.com auch zur Liste der URLs hinzugefügt, die für die Zertifikatsüberprüfung zugelassen sein müssen.
• Sie verwenden nicht die Standard-Zertifikatvertrauensspeicher für Ihre Betriebssysteme. Sie müssen das Zertifikat zu Ihrem vertrauenswürdigen Stammspeicher hinzufügen. Dieses Zertifikat ist standardmäßig im Standard-Vertrauensspeicher aller gängigen Betriebssysteme enthalten.

1. Laden Sie die IdenTrust Commercial Root CA 1 hier herunter und speichern Sie sie als identrust_ RootCA1.pem.
2. Navigieren Sie auf allen Expressway-Geräten zu Wartung > Sicherheit > vertrauenswürdiges CA-Zertifikat
3. Durchsuchen > Hochladen identrust_ RootCA1.pem > CA-Zertifikat anfügen
4. Überprüfen Sie, ob das Zertifikat erfolgreich hochgeladen wurde und im VCS Expressway Trust Store vorhanden ist.