Począwszy od marca 2021 r., Cisco Webex przejdzie do nowego urzędu certyfikacji, IdenTrust Commercial Root CA 1. Klienci korzystający z usługi Expressway, aby połączyć się ze spotkaniami Webex lub jednym z łączników korzystających z usługi Expressway, muszą przesłać nowy certyfikat do swoich urządzeń Expressway przed 31 marca 2021 r. 
Ogólnie rzecz biorąc, zmiana ta będzie przejrzysta i nie będzie wymagać żadnych działań od klientów.

Należy podjąć działania, jeśli:

• Korzystając z punktów końcowych, aby połączyć się z platformą wideo Cisco Webex za pośrednictwem serwera komunikacji wideo (VCS) – Expressway lub Expressway Edge, należy dodać nowy certyfikat do zaufanego głównego sklepu VCS lub Expressway.
• Używasz łącznika lub usługi hybrydowej w VCS-Control lub Expressway Core i nie wybrałeś opcji Zarządzanie certyfikatami w chmurze. Musisz dodać nowy certyfikat do zaufanego sklepu głównego VCS.
• Aktualizacja z 23 marca 2021 roku: Klienci korzystający z usługi Cloud Certificate Management nie zobaczą obecnie nowego certyfikatu IdenTrust na swojej liście certyfikatów. Istniejący certyfikat Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) jest nadal ważny. Certyfikat IdenTrust będzie dostępny dla Cloud Certificate Management w przyszłym czasie TBD. Klienci korzystający z usługi Cloud Certificate Management nie odczują żadnych przerw w świadczeniu usług w wyniku tego ogłoszenia i nie muszą w tym momencie podejmować żadnych działań.
• Używasz Cisco Webex Edge Audio przez VCS-Expressway lub Expressway Edge, aby dodać certyfikat do zaufanego sklepu głównego VCS lub Expressway.
• Masz ograniczony dostęp do adresów URL w celu sprawdzania list odwołań certyfikatów, musisz zezwolić klientom Webex na dotarcie do listy odwołań certyfikatów hostowanej w http://validation.identrust.com/crl/hydrantidcao1.crl
  • Dodaliśmy również *.identrust.com do listy adresów URL, które muszą być dozwolone do weryfikacji certyfikatów.
• Nie używasz domyślnych magazynów zaufanych certyfikatów dla swoich systemów operacyjnych, musisz dodać certyfikat do zaufanego sklepu głównego. Ten certyfikat jest domyślnie umieszczony w domyślnym magazynie zaufania wszystkich głównych systemów operacyjnych.

1. Pobierz IdenTrust Commercial Root CA 1 tutaj i zapisać go jako identrust_RootCA1.pem
2. Na wszystkich urządzeniach Expressway przejdź do opcji Konserwacja > Bezpieczeństwo > Zaufany certyfikat CA
3. Przeglądaj > Prześlijidentrust_RootCA1.pem > Append CA Certificate
4. Sprawdź, czy certyfikat został pomyślnie przesłany i jest obecny w sklepie VCS Expressway Trust Store