Починаючи з березня 2021 року, Cisco Webex перейде до нового центру сертифікації IdenTrust Commercial Root CA 1. Клієнти, які використовують Expressway для дзвінків на зустрічі Webex або один з роз 'ємів, який використовує Expressway, повинні завантажити новий сертифікат на свої пристрої Expressway до 31 березня 2021 року. 
Загалом, ця зміна буде прозорою і не вимагатиме ніяких дій з боку клієнтів.

Ви повинні вжити заходів, якщо:

• Ви використовуєте Endpoints для підключення до відеоплатформи Cisco Webex через сервер відеозв 'язку (VCS)-Expressway або Expressway Edge. Ви повинні додати новий сертифікат до надійного кореневого магазину VCS або Expressway.
• Ви використовуєте роз 'єм або гібридну службу на ядрі VCS-Control або Expressway і не ввімкнули управління хмарними сертифікатами, ви повинні додати новий сертифікат до надійного кореневого сховища VCS.
• Оновлення від 23 березня 2021 р.: Клієнти, які використовують Cloud Certificate Management, не побачать новий сертифікат IdenTrust у своєму списку сертифікатів. Існуючий сертифікат Quovadis (O=QuoVadis Limited, CN= QuoVadis Root CA 2) все ще дійсний. Сертифікат IdenTrust стане доступним для управління хмарними сертифікатами в майбутньому. Клієнти, які використовують Cloud Certificate Management, не відчуватимуть перерв у обслуговуванні внаслідок цього оголошення і не повинні вживати жодних заходів у цей час.
• Ви використовуєте Cisco Webex Edge Audio через VCS-Expressway або Expressway Edge, ви повинні додати сертифікат до надійного кореневого сховища VCS або Expressway.
• Ви обмежили доступ до URL-адрес для перевірки списків відкликання сертифікатів, ви повинні дозволити клієнтам Webex отримати доступ до списку відкликання сертифікатів, розміщеного за адресою http://validation.identrust.com/crl/hydrantidcao1.crl
  • Ми також додали *.identrust.com до списку URL-адрес, які повинні бути дозволені для перевірки сертифіката.
• Ви не використовуєте стандартні сховища довіри сертифікатів для своїх операційних систем, ви повинні додати сертифікат до свого надійного кореневого сховища. Цей сертифікат за замовчуванням міститься у сховищі довіри всіх основних операційних систем.

1. Завантажте IdenTrust Commercial Root CA 1 тут і збережіть його як identrust_RootCA1.pem
2. На всіх пристроях Expressway перейдіть до розділу Обслуговування > Безпека > Довірений сертифікат CA
3. Перегляд > Завантажити identrust_RootCA1.pem > Додати сертифікат CA
4. Перевірте сертифікат успішно завантажений і присутній у VCS Expressway Trust Store