Începând cu martie 2021, Cisco Webex va trece la o nouă Autoritatea certificatului, IdenTrust Commercial Root CA 1. Clienții care utilizează Expressway pentru a apela la Webex sau la unul dintre conectorii care utilizează Expressway trebuie să încarce noul certificat pe dispozitivele lor Expressway înainte de 31 martie 2021 . 
În general, această modificare va fi transparentă și nu va necesita nicio acțiune din partea clienților.

Trebuie să luați măsuri dacă:

• Utilizați puncte finale pentru a vă conecta la platforma video Cisco Webex printr-un server de comunicații video (VCS) - Expressway sau Expressway Edge, trebuie să adăugați noul certificat în Trusted Root Store al VCS sau Expressway.
• Utilizați un Connector sau un serviciu hibrid pe un VCS-Control sau Expressway Core și nu ați optat pentru Cloud Certificate Management, trebuie să adăugați noul certificat în Trusted Root Store al VCS.
• Actualizare 23 martie 2021: Clienții care utilizează Cloud Certificate Management nu vor vedea în prezent noul certificat IdenTrust în lista lor de certificate. Certificatul Quovadis existent (O=QuoVadis Limited, CN=QuoVadis Root CA 2) este încă valabil. Certificatul IdenTrust va deveni disponibil pentru Cloud Certificate Management la o viitoare dată stabilită. Clienții care utilizează Cloud Certificate Management nu vor întâmpina întreruperi ale serviciului ca urmare a acestui anunț și nu trebuie să ia măsuri în acest moment.
• Utilizați Cisco Webex Edge Audio printr-un VCS-Expressway sau Expressway Edge trebuie să adăugați certificatul în depozitul rădăcină de încredere al VCS sau Expressway.
• Aveți acces restricționat la URL-uri pentru verificarea listelor de revocare a certificatelor, trebuie să le permiteți clienților Webex să acceseze Lista de revocare a certificatelor găzduită la http://validation.identrust.com/crl/hydrantidcao1.crl
  • De asemenea, am adăugat *.identrust.com în lista URL-urilor care trebuie permise pentru verificarea certificatului.
• Nu utilizați depozitele implicite de certificate de încredere pentru sistemele dvs. de operare, trebuie să adăugați certificatul în depozitul rădăcină de încredere. Acest certificat este conținut implicit în depozitul de încredere implicit al tuturor sistemelor de operare majore.

1. Descărcați IdenTrust Commercial Root CA 1 aici și salvați-l caidentrust_ RootCA1.pem
2. Pe toate dispozitivele Expressway, navigați la Întreținere > Securitate > Certificat CA de încredere
3. Răsfoire > Încărcare celidentrust_ RootCA1.pem > Adăugați certificat CA
4. Verificați că certificatul a fost încărcat cu succes și că este prezent în VCS Expressway Trust Store