A partire da marzo 2021, Cisco Webex passerà a una nuova autorità di certificazione, IdenTrust Commercial Root CA 1. I clienti che utilizzano Expressway per accedere alle riunioni Webex o uno dei connettori che sfrutta Expressway, devono caricare il nuovo certificato sui dispositivi Expressway prima 31 marzo 2021 . 
In generale, questa modifica sarà trasparente e non richiederà alcuna azione da parte dei clienti.

È necessario intervenire se:

• Se si utilizzano gli endpoint per la connessione alla piattaforma video Cisco Webex tramite un server di comunicazione video (VCS)-Expressway o Expressway Edge, è necessario aggiungere il nuovo certificato nell'archivio radice attendibile di VCS o Expressway.
• Si sta utilizzando un connettore o un servizio ibrido su un controllo VCS o Expressway Core e non si è scelto di attivare Gestione certificati cloud, è necessario aggiungere il nuovo certificato nell'archivio radice attendibile del VCS.
• Aggiornamento 23 marzo 2021: I clienti che sfruttano la Gestione certificati cloud non visualizzeranno il nuovo certificato IdenTrust nel relativo elenco di certificati attualmente. Il certificato Quovadis esistente (O=QuoVadis Limited, CN=QuoVadis Root CA 2) è ancora valido. Il certificato IdenTrust sarà disponibile per Cloud Certificate Management in un futuro TBD. I clienti che utilizzano Cloud Certificate Management non subiranno interruzioni del servizio a seguito di questo annuncio e non dovranno effettuare alcuna azione in questo momento.
• Se si utilizza Cisco Webex Edge Audio tramite un VCS-Expressway o Expressway Edge, è necessario aggiungere il certificato nell'archivio radice attendibile di VCS o Expressway.
• Si dispone di accesso limitato agli URL per il controllo degli elenchi di revoche di certificati, è necessario consentire ai client Webex di raggiungere l'elenco di revoche di certificati ospitato su http://validation.identrust.com/crl/hydrantidcao1.crl
  • È stato aggiunto anche *.identrust.com all'elenco di URL che devono essere consentiti per la verifica del certificato.
• Se non si stanno utilizzando gli archivi attendibili del certificato predefiniti per il proprio sistema operativo, è necessario aggiungere il certificato all'archivio principale attendibile. Questo certificato è contenuto per impostazione predefinita all'interno dell'archivio attendibile predefinito di tutti i principali sistemi operativi.

1. Scaricare il CA radice commerciale IdenTrust 1 qui e salvarlo comeidentrust_ RootCA1.pem
2. Su tutti i dispositivi Expressway, vai a Manutenzione > Sicurezza > Certificato CA attendibile
3. Sfoglia > Carica ilidentrust_ RootCA1.pem > Aggiungere il certificato CA
4. Verificare che il certificato sia stato caricato correttamente e sia presente nel Trust Store di VCS Expressway