حل مشاكل تسجيل الدخول إلى MRA عبر Expressway واستدعاء B2B بسبب انتهاء صلاحية شهادة CA في 30 مايو

المقدمة

يصف هذا المستند حلول تسجيل الدخول إلى MRA (الوصول عن بعد للأجهزة المحمولة) ومشكلة إستدعاء B2B (الاتصال بين الشركات) بسبب انتهاء صلاحية شهادة CA من Sectigo في 30 مايو.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

المشكلة

انتهت صلاحية حزمة شهادة Sectigo CA في 30 مايو مما تسبب في حالات انقطاع لنشر Expressway/VCS. قد تواجه حالات انقطاع اتصال MRA و B2B بسبب حالات فشل تفاوض الشهادة/TLS. ترجع معظم هذه المشاكل إلى انتهاء صلاحية شهادة Sectigo. تم توثيق الشيء نفسه في النشرة الصادرة عن شركة Sectigo Link 
https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000rgSZ

الأعراض

سيؤدي انتهاء صلاحية الشهادة إلى ظهور الأعراض التالية

- تسجيل دخول MRA، مكالمات B2B لا تعمل
- التجميع لأسفل
- منطقة العبور (مع حالات فشل TLS)

- SECTIGO CA المستخدم لتوقيع شهادة VCS/Expressway

قصاصات سجل المرجع

2020-05-31T00:02:55.897-04:00 expe tvcs: Event="Inbound TLS Negotiation Error" Service="SIP" Src-ip="10.106.102.215" Src-port="11239" Dst-ip="10.106.102.222" Dst-port="5061" Detail="No SSL error available, probably remote disconnect" Protocol="TLS" Level="1" UTCTime="2020-05-31 04:02:55,897"

2020-05-31T00:02:55.897-04:00 expe tvcs: UTCTime="2020-05-31 04:02:55,896" Module="developer.ssl" Level="ERROR" CodeLocation="ppcmains/ssl/ttssl/ttssl_openssl.cpp(68)" Method="::TTSSLErrorOutput" Thread="0x7f8dafea0700": TTSSL_continueHandshake: Failed to establish SSL connection iResult="0" error="5" bServer="true" localAddress="['IPv4''TCP''10.106.102.222:5061']" remoteAddress="['IPv4''TCP''10.106.102.215:11239']"

2020-05-31T00:02:55.897-04:00 expe tvcs: UTCTime="2020-05-31 04:02:55,897" Module="network.tcp" Level="DEBUG": Src-ip="10.106.102.215" Src-port="11239" Dst-ip="10.106.102.222" Dst-port="5061" Detail="TCP Connection Closed" Reason="Got EOF on socket"

الحل

الخطوة 1. يجب تنزيل الشهادة من الارتباطات التالية واستبدالها بشهادات Sectigo Trust Certificates منتهية الصلاحية على كافة العقد النظيرة. 

https://censys.io/certificates/52f0e1c4e58ec629291b60317f074671b85d7ea80d5b07273463534b32b40234/pem

https://censys.io/certificates/e793c9b02fd8aa13e21c31228accb08119643b749c898964b1746d46c3d4cbd2/pem

ملاحظة: أثناء كتابة الوثيقة الواردة أعلاه، توجد روابط أعيد توجيهها لكل إستشارة من القطاع.

الخطوة 2. قم بتحميل الشهادة التي تم تنزيلها على Expressway عن طريق الانتقال إلى الصيانة > التأمين > شهادة CA موثوقة

الخطوة 3. احذف شهادة مرجع مصدق Sectigo/AddTurst المنتهي الصلاحية الموجودة في مخزن شهادات ExpressWays من خلال الانتقال إلى الصيانة > التأمين > شهادة مرجع مصدق ثقة.

الخطوة 4.  قم بإعادة تشغيل Expressway بالانتقال إلى الصيانة > خيارات إعادة التشغيل > إعادة التشغيل

معلومات ذات صلة

انتهاء صلاحية شهادة Expressway Sectigo الخاصة بفيديو أستكشاف الأخطاء وإصلاحها