A partir de marzo de 2021, Cisco Webex se trasladará a una nueva autoridad de certificación, IdenTrust Commercial Root CA 1. Los clientes que utilizan Expressway para llamar a las reuniones de Webex, o a uno de los conectores que aprovecha Expressway, deben cargar el nuevo certificado en sus dispositivos Expressway antes del 31 de marzo de 2021. 
En general, este cambio será transparente y no requerirá ninguna acción por parte de los clientes.

Debe tomar medidas si:

• Está utilizando extremos para conectarse a la plataforma de vídeo de Cisco Webex a través de un servidor de comunicación de vídeo (VCS): Expressway o Expressway Edge, debe agregar el nuevo certificado al almacén raíz de confianza del VCS o Expressway.
• Está utilizando un conector o un servicio híbrido en un núcleo de VCS-Control o Expressway y no ha optado por la administración de certificados en la nube; debe agregar el nuevo certificado al Almacén raíz de confianza del VCS.
• Actualización del 23 de marzo de 2021: Los clientes que utilicen Cloud Certificate Management (Administración de certificados en la nube) no verán el nuevo certificado de IdenTrust en su lista de certificados actualmente. El certificado de Quovadis existente (O=QuoVadis Limited, CN=QuoVadis Root CA 2) sigue siendo válido. El certificado de IdenTrust estará disponible para Cloud Certificate Management en un futuro momento por determinar. Los clientes que utilicen Cloud Certificate Management (Administración de certificados en la nube) no experimentarán ninguna interrupción del servicio como resultado de este anuncio y no necesitan tomar ninguna medida en este momento.
• Está utilizando el audio de Cisco Webex Edge a través de un VCS-Expressway, o Expressway Edge, debe agregar el certificado al almacén raíz de confianza del VCS o Expressway.
• Tiene acceso restringido a las URL para verificar las listas de revocación de certificados; debe permitir que los clientes de Webex lleguen a la Lista de revocación de certificados alojada en http://validation.identrust.com/crl/hydrantidcao1.crl
  • También hemos agregado *.identrust.com a la lista de URL que deben permitirse para la verificación de certificados.
• No está utilizando las tiendas de confianza de certificados predeterminadas para sus sistemas operativos; debe agregar el certificado a su tienda raíz de confianza. Este certificado se encuentra en el almacén de confianza predeterminado de todos los sistemas operativos principales de forma predeterminada.

1. Descargue IdenTrust Commercial Root CA 1 aquí y guárdelo como identrust_RootCA1.pem
2. En todos sus dispositivos Expressway, vaya a Mantenimiento > Seguridad > Certificado de CA de confianza
3. Examinar > Cargar el identrust_RootCA1.pem > Anexar certificado de CA
4. Verifique que el certificado se haya cargado correctamente y esté presente en la tienda de confianza de VCS Expressway