Vanaf maart 2021 wordt Cisco Webex verplaatst naar een nieuwe certificeringsinstantie, IdenTrust Commercial Root CA 1. Klanten die Expressway gebruiken om in te bellen bij Webex-vergaderingen of een van de connectoren die gebruikmaken van Expressway, moeten het nieuwe certificaat vóór 31 maart 2021 uploaden naar hun Expressway-apparaten. 
Over het algemeen zal deze wijziging transparant zijn en hoeft de klant niets te doen.

U moet actie ondernemen als:

• U gebruikt eindpunten om verbinding te maken met het Cisco Webex-videoplatform via een Video Communication Server (VCS)-Expressway of Expressway Edge. U moet het nieuwe certificaat toevoegen aan de vertrouwde hoofdopslag van de VCS of Expressway.
• U gebruikt een connector of hybride service op een VCS-Control- of Expressway-kern en hebt niet gekozen voor Cloud Certificate Management. U moet het nieuwe certificaat toevoegen aan de vertrouwde hoofdopslag van de VCS.
• Update 23 maart 2021: Klanten die gebruikmaken van Cloud Certificate Management zien het nieuwe IdenTrust-certificaat momenteel niet in hun lijst met certificaten. Het bestaande Quovadis-certificaat (O=QuoVadis Limited, CN=QuoVadis Root CA 2) is nog steeds geldig. Het IdenTrust-certificaat wordt beschikbaar voor Cloud Certificate Management op een toekomstige tbd-tijd. Klanten die Cloud Certificate Management gebruiken, ervaren geen serviceonderbrekingen als gevolg van deze aankondiging en hoeven op dit moment geen acties te ondernemen.
• U gebruikt Cisco Webex Edge Audio via een VCS-Expressway of Expressway Edge. U moet het certificaat toevoegen aan de vertrouwde basisopslag van de VCS of Expressway.
• U hebt beperkte toegang tot URL's voor het controleren van certificaatintrekkingslijsten. U moet toestaan dat Webex-clients de certificaatintrekkingslijst bereiken die wordt gehost op http://validation.identrust.com/crl/hydrantidcao1.crl
  • We hebben ook *.identrust.com toegevoegd aan de lijst met URL's die moeten worden toegestaan voor certificaatverificatie.
• U gebruikt niet de standaard certificaatvertrouwensarchieven voor uw besturingssystemen. U moet het certificaat toevoegen aan uw vertrouwde hoofdopslag. Dit certificaat is standaard opgenomen in het standaard vertrouwensarchief van alle belangrijke besturingssystemen.

1. Download hier de IdenTrust Commercial Root CA 1 en sla deze op als identrust_RootCA1.pem
2. Navigeer op al uw Expressway-apparaten naar Onderhoud > Beveiliging > Vertrouwd CA-certificaat
3. Bladeren > Upload de identrust_RootCA1.pem > CA-certificaat toevoegen
4. Controleer of het certificaat is geüpload en aanwezig is in de VCS Expressway Trust Store