Od marca 2021 r. Cisco Webex zostanie przeniesione do nowego Certificate Authority, IdenTrust Commercial Root CA 1. Klienci korzystający z usługi Expressway do łączenia się ze spotkaniami Webex lub jednego z łączników korzystających z usługi Expressway muszą przesłać nowy certyfikat na swoje urządzenia Expressway przed 31 marca 2021 r. . 
Ogólnie rzecz biorąc, ta zmiana będzie przejrzysta i nie będzie wymagać żadnych działań ze strony klientów.

Musisz podjąć działanie, jeśli:

• Używasz punktów końcowych do łączenia się z platformą wideo Cisco Webex za pośrednictwem serwera komunikacji wideo (VCS)-Expressway lub Expressway Edge, musisz dodać nowy certyfikat do zaufanego magazynu głównego usługi VCS lub Expressway.
• Używasz łącznika lub usługi hybrydowej w VCS-Control lub Expressway Core i nie włączono zarządzania certyfikatami w chmurze, musisz dodać nowy certyfikat do zaufanego magazynu głównego systemu VCS.
• Aktualizacja z 23 marca 2021 r.: Klienci korzystający z usługi Cloud Certificate Management nie zobaczą nowego certyfikatu IdenTrust na swojej liście certyfikatów. Istniejący certyfikat Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) jest nadal ważny. Certyfikat IdenTrust zostanie udostępniony dla zarządzania certyfikatami w chmurze w przyszłości TBD. Klienci korzystający z usługi Cloud Certificate Management nie odczują żadnych przerw w świadczeniu usług w wyniku tego ogłoszenia i nie muszą obecnie podejmować żadnych działań.
• Używasz Cisco Webex Edge Audio za pośrednictwem VCS-Expressway lub Expressway Edge, musisz dodać certyfikat do zaufanego magazynu głównego usługi VCS lub Expressway.
• Masz ograniczony dostęp do adresów URL w celu sprawdzania list odwołania certyfikatów. Musisz zezwolić klientom Webex na dostęp do listy odwołania certyfikatów hostowanej pod adresem http://validation.identrust.com/crl/hydrantidcao1.crl
  • Dodaliśmy również *.identrust.com do listy adresów URL, które muszą być dozwolone w celu weryfikacji certyfikatu.
• Nie używasz domyślnych magazynów zaufania certyfikatów dla swoich systemów operacyjnych, musisz dodać certyfikat do zaufanego magazynu głównego. Ten certyfikat jest domyślnie zawarty w domyślnym magazynie zaufania wszystkich głównych systemów operacyjnych.

1. Pobierz główny urząd certyfikacji IdenTrust Commercial 1 tutaj i zapisz jakoidentrust_ RootCA1.pem
2. Na wszystkich urządzeniach Expressway przejdź do: Konserwacja > Bezpieczeństwo > Certyfikat zaufanego urzędu certyfikacji
3. Przeglądaj > Prześlij theidentrust_ RootCA1.pem > Dołącz certyfikat urzędu certyfikacji
4. Sprawdź, czy certyfikat został pomyślnie przesłany i znajduje się w VCS Expressway Trust Store