A partir de marzo de 2021, Cisco Webex se trasladará a una nueva Certificate Authority, IdenTrust Commercial Root CA 1. Los clientes que utilizan Expressway para llamar a las reuniones de Webex , o uno de los conectores que utiliza Expressway, deben cargar el nuevo certificado en sus dispositivos Expressway antes 31 de marzo de 2021 . 
En general, este cambio será transparente y no requerirá ninguna acción por parte de los clientes.

Debe tomar medidas si:

• Está utilizando puntos finales para conectarse a la plataforma de vídeo de Cisco Webex a través de un servidor de comunicación de vídeo (VCS): Expressway o Expressway Edge, debe agregar el nuevo certificado en el almacén raíz de confianza de VCS o Expressway.
• Si está utilizando un conector o un servicio híbrido en un VCS-Control o Expressway Core y no ha optado por la administración de certificados en la nube, debe agregar el nuevo certificado en el almacén raíz de confianza de VCS.
• Actualización del 23 de marzo de 2021: Los clientes que aprovechan la gestión de certificados en la nube no verán el nuevo certificado IdenTrust en su lista de certificados actualmente. El certificado existente de Quovadis (O = QuoVadis Limited, CN = QuoVadis Root CA 2) sigue siendo válido. El certificado IdenTrust estará disponible para Cloud Certificate Management en un futuro por determinar. Los clientes que utilicen Cloud Certificate Management no experimentarán ninguna interrupción del servicio como resultado de este anuncio y no es necesario que realicen ninguna acción en este momento.
• Está utilizando Cisco Webex Edge Audio a través de VCS-Expressway o Expressway Edge; debe agregar el certificado al almacén raíz de confianza de VCS o Expressway.
• Tiene acceso restringido a las URL para comprobar las listas de revocación de certificados; debe permitir que los clientes de Webex a la lista de revocación de certificados alojada en http://validation.identrust.com/crl/hydrantidcao1.crl
  • También hemos agregado * .identrust.com a la lista de URL que se deben permitir para la verificación del certificado.
• No está utilizando los Almacenes de confianza de certificados predeterminados para sus sistemas operativos, debe agregar el certificado a su almacén raíz de confianza. Este certificado está contenido en el almacén de confianza predeterminado de todos los principales sistemas operativos de forma predeterminada.

1. Descargue IdenTrust Commercial Root CA 1 aquí y guárdalo comoidentrust_ RootCA1.pem
2. En todos sus dispositivos Expressway, navegue hasta Mantenimiento > Seguridad > Certificado de CA de confianza
3. Navegar> Subir elidentrust_ RootCA1.pem > Agregar certificado de CA
4. Verifique que el certificado se haya cargado correctamente y esté presente en la tienda de confianza de VCS Expressway