Починаючи з березня 2021 року, Cisco Webex буде переведено на новий центр сертифікації IdenTrust Commercial Root CA 1. Клієнти, які використовують Expressway для підключення до нарад Webex або один із з’єднувачів, що використовує Expressway, повинні передати новий сертифікат на свої пристрої Expressway, перш ніж 31 березня 2021 р . 
Загалом ця зміна буде прозорою та не вимагатиме жодних дій від клієнтів.

Необхідно вжити заходів, якщо:

• Ви використовуєте кінцеві пристрої для підключення до відеоплатформи Cisco Webex через сервер відеокомунікації (VCS) — Expressway або Expressway Edge, вам потрібно додати новий сертифікат до довіреного кореневого сховища VCS або Expressway.
• Ви використовуєте з’єднувач або гібридну службу на VCS-Control або Expressway Core і не вибрали керування хмарними сертифікатами. Необхідно додати новий сертифікат до надійного кореневого сховища VCS.
• Оновлення від 23 березня 2021 р.: Клієнти, які використовують Cloud Certificate Management, не побачать новий сертифікат IdenTrust у своєму списку сертифікатів. Наявний сертифікат Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) все ще дійсний. Сертифікат IdenTrust стане доступним для Cloud Certificate Management в майбутньому, коли це буде визначено. Клієнти, які використовують Cloud Certificate Management, не будуть відчувати перерви в роботі в результаті цього оголошення, і наразі їм не потрібно буде виконувати жодних дій.
• Ви використовуєте аудіо Cisco Webex Edge через VCS-Expressway або Expressway Edge, тому сертифікат необхідно додати до надійного кореневого сховища VCS або Expressway.
• Ви обмежили доступ до URL-адрес для перевірки списків відкликаних сертифікатів. Ви повинні дозволити клієнтам Webex отримувати доступ до списку відкликаних сертифікатів, який розміщено за адресою http://validation.identrust.com/crl/hydrantidcao1.crl
  • Ми також додали *.identrust.com до списку URL-адрес, які мають бути дозволені для перевірки сертифіката.
• Ви не використовуєте сховища довіри сертифікатів за замовчуванням для своїх операційних систем. Необхідно додати сертифікат у довірене кореневе сховище. Цей сертифікат за замовчуванням міститься в сховищі довіри за замовчуванням усіх основних операційних систем.

1. Завантажте комерційний кореневий CA IdenTrust 1 тут і збережіть його якidentrust_ RootCA1.pem
2. На всіх пристроях Expressway перейдіть до Технічне обслуговування > Безпека > Сертифікат довіреного CA
3. Огляд > Передати наidentrust_ RootCA1.pem > Додати сертифікат CA
4. Переконайтеся, що сертифікат успішно передано та присутній у сховищі довіри VCS Expressway