Merci pour votre commentaire.

À partir de mars 2021, Cisco Webex passer à une nouvelle autorité de certification, IdenTrust Commercial Root CA 1. Les clients utilisant Expressway pour appeler les réunions Webex, ou l’un des connecteurs qui exploite les Expressway, doivent télécharger le nouveau certificat sur leurs périphériques Expressway avant le 31 mars 2021. 
En général, ce changement sera transparent et ne nécessitera aucune action de la part des clients.

Vous devez agir si :

• Vous utilisez des points de terminaison pour vous connecter au Plateforme vidéo Cisco Webex via un serveur de communication vidéo (VCS)-Expressway ou Expressway Edge vous devez ajouter le nouveau certificat dans le magasin racine de confiance des Expressway vcs.
• Vous utilisez un connecteur ou un service hybride sur un vcS-Control ou Expressway Core et vous n’avez pas opté pour la Gestion des certificats du Cloud ( Cloud Certificate Management), vous devez ajouter le nouveau certificat dans le Trusted Root Store du VCS.
• 23 mars 2021 Mise à jour : Les clients qui utilisent la Gestion des certificats du Cloud ne voient actuellement pas le nouveau certificat IdenTrust dans leur liste de certificats. Le certificat existant Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) est toujours valide. Le certificat IdenTrust deviendra disponible pour Cloud Certificate Management à une heure ultérieure à mettre à jour. Les clients utilisant la Gestion des certificats du Cloud n’auront aucune interruption de service suite à cette annonce et n’auront aucune action à faire pour le moment.
• Vous utilisez l’audio Cisco Webex Edge via un VCS-Expressway, ou Expressway Edge vous devez ajouter le certificat dans le magasin racine de confiance des systèmes vcs ou Expressway.
• Vous avez un accès limité aux URL pour vérifier les listes de révocation des certificats, vous devez autoriser les clients Webex à accéder à la liste de révocation des certificats hébergée à l’adresse http://validation.identrust.com/crl/hydrantidcao1.crl
  • Nous avons également ajouté *.identrust.com dans la liste des URL qui doivent être autorisées pour la vérification du certificat.
• Vous n’utilisez pas les boutiques de confiance par défaut des certificats pour vos systèmes d’exploitation, vous devez ajouter le certificat dans votre magasin racine de confiance. Ce certificat est contenu par défaut dans le trust store (magasin de confiance) de tous les systèmes d’exploitation principaux par défaut.

1. Téléchargez l’AC racine IdenTrust Commercial 1 ici et enregistrez-la identrust_sous RootCA1.pem
2. Sur tous vos périphériques Expressway, allez dans Maintenance > Sécurité > Certificat d'autorité de certification approuvée
3. Parcourir > Charger le fichier identrust_RootCA1.pem > Ajouter le certificat de l'autorité de certification
4. Vérifiez que le certificat a été téléchargé avec succès et qu’il est présent dans la boutique de confiance VCS Expressway de confiance