Od marca 2021 sa Cisco Webex presunie na novú certifikačnú autoritu, IdenTrust Commercial Root CA 1. Zákazníci, ktorí používajú Expressway na telefonické pripojenie k schôdzam Webex alebo niektorý z konektorov, ktoré využívajú Expressway, musia nahrať nový certifikát do svojich zariadení Expressway pred 31. marca 2021. 
Vo všeobecnosti bude táto zmena transparentná a nebude vyžadovať žiadne kroky zo strany zákazníkov.

Musíte konať, ak:

• Používate koncové body na pripojenie k Cisco Webex Video Platform cez Video Communication Server (VCS)-Expressway alebo Expressway Edge, musíte pridať nový certifikát do dôveryhodného koreňového úložiska VCS alebo Expressway.
• Ak používate konektor alebo hybridnú službu na jadre VCS-Control alebo Expressway Core a nezvolili ste Cloud Certificate Management, musíte nový certifikát pridať do dôveryhodného koreňového úložiska VCS.
• Aktualizácia z 23. marca 2021: Zákazníci, ktorí využívajú cloudovú správu certifikátov, v súčasnosti neuvidia nový certifikát IdenTrust vo svojom zozname certifikátov. Existujúci certifikát Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) je stále platný. Certifikát IdenTrust bude k dispozícii pre Cloud Certificate Management v budúcnosti TBD. Zákazníci využívajúci Cloud Certificate Management nezaznamenajú žiadne prerušenia služby v dôsledku tohto oznámenia a nemusia v tejto chvíli podniknúť žiadne kroky.
• Ak používate Cisco Webex Edge Audio cez VCS-Expressway alebo Expressway Edge, musíte pridať certifikát do dôveryhodného koreňového úložiska VCS alebo Expressway.
• Máte obmedzený prístup k URL na kontrolu zoznamov zrušených certifikátov, musíte klientom Webexu povoliť prístup k zoznamu zrušených certifikátov, ktorý je hosťovaný na adrese http://validation.identrust.com/crl/hydrantidcao1.crl
  • Do zoznamu adries URL, ktoré musia byť povolené na overenie certifikátu, sme pridali aj *.identrust.com.
• Pre svoje operačné systémy nepoužívate predvolené dôveryhodné sklady certifikátov, certifikát musíte pridať do svojho dôveryhodného koreňového úložiska. Tento certifikát sa štandardne nachádza v predvolenom úložisku dôveryhodnosti všetkých hlavných operačných systémov.

1. Stiahnite si IdenTrust Commercial Root CA 1 tu a uložiť ako identrust_RootCA1.pem
2. Na všetkých zariadeniach Expressway prejdite na Údržba > Bezpečnosť > Certifikát dôveryhodnej CA
3. Prehľadávať > Nahrať na identrust_RootCA1.pem > Pripojte certifikát CA
4. Overte, či bol certifikát úspešne nahraný a či je prítomný v Trust Store VCS Expressway