Vanaf maart 2021 gaat Cisco Webex over op een nieuwe Certificate Authority, IdenTrust Commercial Root-CA 1. Klanten die Expressway gebruiken om in te bellen in Webex -vergaderingen of een van de connectors die gebruikmaken van Expressway, moeten het nieuwe certificaat uploaden naar hun Expressway-apparaten voordat ze 31 maart 2021 . 
Deze wijziging is over het algemeen transparant en vereist geen actie van klanten.

U moet actie ondernemen als:

• U gebruikt eindpunten om verbinding te maken met het Cisco Webex -videoplatform via een Video Communication Server (VCS)-Expressway of Expressway Edge. U moet het nieuwe certificaat toevoegen aan het vertrouwde basisarchief van de VCS of Expressway.
• Als u een connector of hybride service gebruikt op een VCS-Control of Expressway Core en u zich niet hebt aangemeld voor Cloud Certificate Management, moet u het nieuwe certificaat toevoegen aan het vertrouwde basisarchief van de VCS.
• Update van 23 maart 2021: Klanten die gebruikmaken van Cloud Certificate Management, zien het nieuwe IdenTrust-certificaat momenteel niet in hun lijst met certificaten. Het bestaande Quovadis-certificaat (O=QuoVadis Limited, CN=QuoVadis Root CA 2) is nog steeds geldig. Het IdenTrust-certificaat komt later beschikbaar voor Cloud Certificate Management. Klanten die Cloud Certificate Management gebruiken, ondervinden geen serviceonderbrekingen als gevolg van deze aankondiging en hoeven op dit moment geen actie te ondernemen.
• U gebruikt Cisco Webex Edge-audio via een VCS-Expressway of Expressway Edge, u moet het certificaat toevoegen aan de vertrouwde basisopslag van de VCS of Expressway.
• U hebt beperkte toegang tot URL's voor het controleren van lijsten met ingetrokken certificaten. U moet Webex clients toestaan de lijst met ingetrokken certificaten te bereiken die wordt gehost op http://validation.identrust.com/crl/hydrantidcao1.crl
  • We hebben ook *.identrust.com toegevoegd aan de lijst met URL's die moeten worden toegestaan voor certificaatverificatie.
• U gebruikt niet de standaard certificaatvertrouwensarchieven voor uw besturingssystemen. U moet het certificaat toevoegen aan uw vertrouwde basisarchief. Dit certificaat bevindt zich standaard in het standaardvertrouwensarchief van alle belangrijke besturingssystemen.

1. IdenTrust Commercial Root-CA 1 downloaden hier en sla het op alsidentrust_ HoofdmapCA1.pem
2. Navigeer op al uw Expressway-apparaten naar: Onderhoud > Beveiliging > Vertrouwd CA-certificaat
3. Bladeren > Uploaden deidentrust_ HoofdmapCA1.pem > CA-certificaat toevoegen
4. Controleer of het certificaat is geüpload en aanwezig is in de VCS Expressway Trust Store