感谢您的反馈。

2021 年 3 月，Cisco Webex 将转用新的根证书颁发机构 - IdenTrust Commercial Root CA 1。使用 Expressway 拨号进入 Webex 会议，或使用 Expressway 的连接器之一的客户，必须在 2021 年 3 月 31 日前将新证书上传到他们的 Expressway 设备上。 
一般来说，此变更是透明的，无需客户采取行动。

在以下情况下，您必须采取行动：

• 您正在使用端点通过视频通信服务器 (VCS) 连接到 Cisco Webex 视频平台 - Expressway 或 Expressway Edge。您必须将新的证书添加到 VCS 或 Expressway 的受信任根存储中。
• 您正在使用 VCS- control 或 Expressway Core 的连接器或混合服务，且未选择“云证书管理”，则必须将新证书添加到 VCS 的受信任根存储中。
• 2021 年 3 月 23 日更新：使用云证书管理的客户目前将不会在证书列表中看到新的 IdenTrust 证书。现有的 Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2) 证书仍然有效。将在后续待定时间向云证书管理提供 IdenTrust 证书。使用云证书管理的客户不会因本公告而遇到任何服务中断，目前无需任何操作。
• 您正在使用端点通过视频通信服务器 (VCS) 连接到 Cisco Webex 视频平台 - Expressway 或 Expressway Edge。您必须将新的证书添加到 VCS 或 Expressway 的受信任根存储中。
• 为检查证书撤销列表，您限制了对 URL 的访问，您必须允许 Webex 客户查看托管的“证书撤销列表” http://validation.identrust.com/crl/hydrantidcao1.crl
  • 我们还将 *.identrust.com 添加到必须允许进行证书验证的 URL 列表中。
• 您没有使用操作系统默认的证书可信存储，您必须将该证书添加到您的可信根存储中。默认情况下，该证书包含在所有主要操作系统的默认可信存储区中。

1. 请点击此处下载“IdenTrust Commercial Root CA 1”，并将其保存为 identrust_RootCA1.pem
2. 在您的所有Expressway设备上导航至维护 > 安全 > 信任CA证书
3. 浏览> 上传identrust_RootCA1.pem > 添加CA证书
4. 验证成功上传并显示在 VCS Expressway 可信存储区中的证书