2021 年 3 月，Cisco Webex 将转用新的根证书颁发机构 - IdenTrust Commercial Root CA 1。 使用 Expressway 拨号进入 Webex 会议，或使用 Expressway 的连接器之一的客户，必须在 2021 年 3 月 31 日前将新证书上传到他们的 Expressway 设备上。 
总的来说，这项变更简单透明，不需要客户额外执行任何操作。

但如果出现以下情况，您必须执行相关操作：

• 您正在使用端点通过视频通信服务器 (VCS) 连接到 Cisco Webex 视频平台 - Expressway 或 Expressway Edge。您必须将新的证书添加到 VCS 或 Expressway 的受信任根存储中。
• 您正在使用 VCS- control 或 Expressway Core 的连接器或混合服务，且未选择“云证书管理”，则必须将新证书添加到 VCS 的受信任根存储中。
• 2021 年 3 月 23 日更新： 使用云证书管理的客户目前将不会在证书列表中看到新的 IdenTrust 证书。 现有的 Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) 证书仍然有效。 将在后续待定时间向云证书管理提供 IdenTrust 证书。 使用云证书管理的客户不会因本公告而遇到任何服务中断，目前无需任何操作。
• 您正在使用端点通过视频通信服务器 (VCS) 连接到 Cisco Webex 视频平台 - Expressway 或 Expressway Edge。您必须将新的证书添加到 VCS 或 Expressway 的受信任根存储中。
• 为检查证书撤销列表，您限制了对 URL 的访问，您必须允许 Webex 客户查看托管的“证书撤销列表” http://validation.identrust.com/crl/hydrantidcao1.crl
  • 我们还将 *.identrust.com 添加到必须允许进行证书验证的 URL 列表中。
• 您没有使用操作系统默认的证书可信存储，您必须将该证书添加到您的可信根存储中。 默认情况下，该证书包含在所有主要操作系统的默认可信存储区中。

1. 请点击此处下载“IdenTrust Commercial Root CA 1”，并将其保存为 identrust_RootCA1.pem
2. 在您的所有使用 Expressway 的设备中，导航至“维护” > “安全” > “可信 CA 证书”
3. 浏览 > 上传 identrust_RootCA1.pem > 添加 CA 证书
4. 验证成功上传并显示在 VCS Expressway 可信存储区中的证书