يؤثر تغيير الشهادة في 31 مارس 2021 على الترخيص الذكي في ExpressWay
المقدمة
يوضح هذا المستند كيفية تأثير تغيير الشهادة في 31 مارس 2021 على "الترخيص الذكي" على Expressways.
تنتقل Cisco إلى مرجع شهادات جديد، CA 1 للجذر التجاري ل IDENtrust اعتبارا من مارس 2021. إذا كنت تستخدم "الترخيص الذكي" على Expressway، فعليك تحميل شهادة الجذر الجديدة إلى أجهزة Expressway قبل 31 مارس 2021. في حالة عدم التحميل، فواصل مزامنة الاتصال بين ExpressWay و Cisco Smart Software Manager (CSSM).
معلومات أساسية
يخضع جذر CA 2 للبنية الأساسية للمفتاح العام QuoVadis (PKI) الذي يستخدمه CCP لإصدار شهادات SSL لمشكلة على مستوى الصناعة تؤثر على قدرات الإبطال. ونظرا لهذه المشكلة، تم إلغاء صلاحية QuoVadis Root CA 2 في الفترة 2021-2003-31. لا يتم إصدار شهادات جديدة ل Cisco بواسطة QuoVadis Root CA 2 بعد 2021-03-31.
يتم إلغاء صلاحية الشهادات التي تم إصدارها قبل QuoVadis Root CA 2 وتستمر صلاحيتها إلى أن تصل إلى تاريخ انتهاء الصلاحية الفردي. بمجرد انتهاء صلاحية هذه الشهادات، لا يتم تجديدها، وقد يؤدي ذلك إلى فشل وظائف مثل "الترخيص الذكي" في إنشاء إتصالات آمنة.
بدءا من 2021-04-01، يستخدم CA 1 الجذر التجاري ل IdenTrust لإصدار شهادات SSL التي كانت صادرة من قبل QuoVadis Root CA 2.
- تحديث 23 مارس 2021:لا يرى العملاء الذين يستفيدون من إدارة شهادات السحابة شهادة IdenTrust الجديدة في قائمة الشهادات الخاصة بهم حاليا. لا تزال الشهادة Quovadis (O=QuoVadis Limited، CN=QuoVadis Root CA 2) صالحة. تصبح شهادة IdenTrust متوفرة لإدارة شهادات السحابة في وقت TBD مستقبلي. إذا كنت تستخدم "إدارة الشهادات السحابية"، فلا تتم تجربة أي حالات انقطاع خدمة نتيجة لهذا الإعلان، ولا تحتاج إلى إتخاذ أي إجراءات في هذا الوقت.
المشكلة
بالنسبة لجميع ExpressWay Core و Edge، لا يمكن تجديد بعض شهادات إرتباط مآخذ التوصيل الآمنة (SSL) التي تم إصدارها من سلسلة الثقة الخاصة بالمرجع المصدق الجذر (CA) ل QuoVadis قبل 2021-03-31 من هذا المرجع المصدق. بمجرد انتهاء صلاحية هذه الشهادات، تعجز وظائف مثل الترخيص الذكي عن إنشاء إتصالات آمنة ب Cisco وقد لا تعمل بشكل صحيح.
عرض
يتعذر على الأنظمة الأساسية المتأثرة في Expressway Core و Edge التسجيل باستخدام "الترخيص الذكي" الذي يستضيفه tools.cisco.com. قد تفشل التراخيص الذكية في الحصول على إستحقاق وتنعكس كحالة عدم توافق.
الحل
تم شرح الخطوات أيضا في هذا الفيديو: https://video.cisco.com/video/6241489762001
إرشادات حول كيفية تحميل الشهادة الجديدة على Expressway-Core و Expressway Edge:
الخطوة 1. قم بتنزيل IdenTrust Commercial Root CA 1 هنا وحفظه كما أناملف dentrust_RootCA1.pem أو cer.
1. قم بالوصول إلى موقع الويب المذكور أعلاه.
2. انسخ النص داخل المربع.
3. احفظ النص على Notepad واحفظ الملف. قم بتسمية الملف باسم identrust_rootCA1.pem أو identrust_RootCA1.cer
على جميع أجهزة Expressway، انتقل إلى صيانة > تأمين > شهادة مرجع مصدق ثقة.
الخطوة 2. تحميل الملف على مخزن Expressway للثقة.
قم بتحميل شهادة CA على مخزن Expressway Trust. انقر على إضافة مرجع مصدق.
استعرض > تحميل identrust_RootCA1.pem > إضافة شهادة المرجع المصدق.
يمكن التحقق من شهادة CA التي تم تحميلها أدناه.
الخطوة 3: تحقق من تحميل الشهادة بنجاح ووجودها في مخزن ثقة VCS / Expressway
لا يلزم إعادة التشغيل أو إعادة التشغيل بعد هذه العملية لكي تصبح التغييرات نافذة المفعول.
الرجاء التحقق من إشعار الحقل هذا للحصول على مزيد من التفاصيل
إرتباط إشعار ميداني.
https://www.cisco.com/c/en/us/support/docs/field-notices/705/fn70557.html
التعليقات