Începând cu martie 2021, Cisco Webex va trece la o nouă autoritate de certificare, IdenTrust Commercial Root CA 1. Clienții care utilizează Expressway pentru a apela în întâlnirile Webex sau unul dintre conectorii care utilizează Expressway trebuie să încarce noul certificat pe dispozitivele lor Expressway înainte de 31 martie 2021. 
În general, această modificare va fi transparentă și nu va necesita nicio acțiune din partea clienților.

Trebuie să luați măsuri dacă:

• Utilizați Endpoints pentru a vă conecta la platforma video Cisco Webex printr-un server de comunicare video (VCS)-Expressway sau Expressway Edge, trebuie să adăugați noul certificat în Magazinul rădăcină de încredere al VCS sau Expressway.
• Utilizați un Connector sau un serviciu hibrid pe un Core VCS-Control sau Expressway și nu ați optat pentru gestionarea certificatului în cloud, trebuie să adăugați noul certificat în Magazinul rădăcină de încredere al VCS.
• 23 martie 2021 actualizare: Clienții care utilizează Cloud Certificate Management nu vor vedea noul certificat IdenTrust în lista lor de certificate în prezent. Certificatul existent Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) este încă valabil. Certificatul IdenTrust va deveni disponibil pentru Cloud Certificate Management într-un timp TBD viitor. Clienții care utilizează Cloud Certificate Management nu vor suferi întreruperi ale serviciilor ca urmare a acestui anunț și nu trebuie să ia nicio acțiune în acest moment.
• Utilizați Cisco Webex Edge Audio printr-un VCS-Expressway sau Expressway Edge, trebuie să adăugați certificatul în magazinul rădăcină de încredere al VCS sau Expressway.
• Ați restricționat accesul la URL-uri pentru verificarea listelor de revocare a certificatului, trebuie să permiteți clienților Webex să ajungă la lista de revocare a certificatului găzduită la http://validation.identrust.com/crl/hydrantidcao1.crl
  • De asemenea, am adăugat *.identrust.com în lista URL-urilor care trebuie să fie permise pentru verificarea certificatului.
• Nu utilizați magazinele implicite de încredere în certificate pentru sistemele dvs. de operare, trebuie să adăugați certificatul în magazinul dvs. rădăcină de încredere. Acest certificat este inclus implicit în depozitul de încredere implicit al tuturor sistemelor de operare majore.

1. Descărcați IdenTrust Commercial Root CA 1 aici și salvați-l ca identrust_RootCA1.pem
2. Pe toate dispozitivele Expressway, navigați la Întreținere > Securitate > Certificat CA de încredere
3. Răsfoiți > Încărcați identrust_ RootCA1.pem > Certificat CA anexat
4. Verificați certificatul încărcat cu succes și este prezent în VCS Expressway Trust Store