Дякуємо за відгук.

Починаючи з березня 2021 року, Cisco Webex перейде на новий центр сертифікації — IdenTrust Commercial Root CA 1. Клієнти, які використовують Expressway для підключення до зустрічей Webex через телефон або один із конекторів, що використовують Expressway, повинні завантажити новий сертифікат на свої пристрої Expressway до 31 березня 2021 року.
Загалом, ця зміна буде прозорою та не вимагатиме жодних дій від клієнтів.

Ви повинні вжити заходів, якщо:

• Ви використовуєте кінцеві точки для підключення до відеоплатформи Cisco Webex через сервер відеозв'язку (VCS) – Expressway або Expressway Edge, тому необхідно додати новий сертифікат до довіреного кореневого сховища VCS або Expressway.
• Якщо ви використовуєте конектор або гібридну службу на VCS-Control або Expressway Core і не вибрали керування хмарними сертифікатами, вам необхідно додати новий сертифікат до довіреного кореневого сховища VCS.
• Оновлення від 23 березня 2021 року: Клієнти, які використовують Cloud Certificate Management, наразі не бачитимуть нового сертифіката IdenTrust у своєму списку сертифікатів. Існуючі Quovadis (O=QuoVadis Обмежений, CN=QuoVadis Сертифікат кореневого центру сертифікації 2) все ще дійсний. Сертифікат IdenTrust стане доступним для керування сертифікатами Cloud Certificate Management у майбутньому, час якого буде визначено пізніше. Клієнти, які користуються Cloud Certificate Management, не зіткнуться з жодними перебоями в обслуговуванні в результаті цього оголошення та наразі не повинні вживати жодних дій.
• Якщо ви використовуєте Cisco Webex Edge Audio через VCS-Expressway або Expressway Edge, вам необхідно додати сертифікат до довіреного кореневого сховища VCS або Expressway.
• Ви маєте обмежений доступ до URL-адрес для перевірки списків відкликаних сертифікатів, тому ви повинні дозволити клієнтам Webex отримувати доступ до списку відкликаних сертифікатів, розміщеного за адресою http://validation.identrust.com/crl/hydrantidcao1.crl
  • Ми також додали *.identrust.com до списку URL-адрес, які мають бути дозволені для перевірки сертифіката.
• Ви не використовуєте стандартні сховища довірених сертифікатів для своїх операційних систем, вам потрібно додати сертифікат до вашого довіреного кореневого сховища. Цей сертифікат за замовчуванням міститься у сховищі довірених сертифікатів за замовчуванням усіх основних операційних систем.

1. Завантажте IdenTrust Commercial Root CA 1 тут та збережіть його як identrust_RootCA1.pem
2. На всіх ваших пристроях Expressway перейдіть до розділу Технічне обслуговування > Безпека > Довірений сертифікат ЦС
3. Переглянути > Завантажте файл identrust_RootCA1.pem > Додати сертифікат ЦС
4. Перевірте, чи успішно завантажено сертифікат і чи він присутній у сховищі довірених сертифікатів VCS Expressway.