Dépannage du certificat CA racine global DigiCert intermédiaire Expressway Expiration le 8 mars 2023

Options de téléchargement

  • PDF     (638.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (353.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (447.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 février 2023
ID du document:220220

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction


    Ce document décrit comment remplacer l'autorité de certification racine globale DigiCert qui doit expirer le ‎mercredi‎‎8 mars‎‎2023. Cela signifie que les périphériques qui ne font pas confiance à « DigiCert Global Root CA » commencent les avertissements de certificat et les négociations TLS s'interrompent le mercredi 8 ‎ mars ‎‎2023.

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés


    Les informations contenues dans ce document sont basées sur Cisco Expressway x14.X.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    L'AC intermédiaire de l'AC racine mondiale DigiCert devrait expirer le 08/Mar/2023. Il s'agit d'un certificat intermédiaire dans la chaîne de certificats DigiCert. Une fois qu'il a expiré, interruption des déploiements :

    1. Accès mobile à distance.

    1 bis. Les CA racine et intermédiaire d’Expressway Core sont téléchargées sur Cisco Unified Communications Manager (CUCM) afin d’effectuer la validation du certificat du serveur de trafic. Cette négociation TLS prend fin après 08/Mar/2023 si l'AC intermédiaire n'est pas mise à jour.

    1 ter. Zone de traversée entre Core et Expressway : le périmètre se rompt si des certificats DigiCert sont téléchargés sur l’un ou l’autre.

    Dépannage du certificat CA racine global DigiCert intermédiaire Expressway Expiration le 8 mars ‎‎2023

    Le certificat intermédiaire "DigiCert Global Root CA" expire le 08/Mar/2023, qui doit être remplacé par un certificat.

    Name :  DigiCert SHA2 Secure Server CA

    Émetteur : DigiCert Global Root CA
    Valable jusqu'au : 08/Mar/2023
    Numéro de série : 01:FD:A3:EB:6E:CA:75:C8:88:43:8B:72:4B:CF:BC:91

    Intermediate DigiCert date

    Expressway certificate

    Certificate

    Troubleshoot

    Nouveau certificat mis à jour :

    Name : DigiCert SHA2 Secure Server CA

    Émetteur : DigiCert Global Root CA
    Valide jusqu'au : 22/Sep/2030
    Numéro de série : 02:74:2e:aa:17:ca:8e:21:c7:17:bb:1f:fc:fd:0c:a0

    https://www.digicert.com/kb/digicert-root-certificates.htm

    Veuillez consulter le lien pour télécharger le certificat CA sur Expressways ; https://www.youtube.com/watch?v=aT73FQVDoDo ou accédez àMaintenance > Security > Trusted CA certificate comme illustré dans l'image.

    Certificate expiryCertificate expiryNew certificate uploaded

    Reportez-vous au document pour télécharger la nouvelle CA intermédiaire d'autoroute sur CUCM ; https://www.cisco.com/c/en/us/support/docs/unified-communications/expressway/217748-upload-the-root-and-intermediate-certifi.html

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    13-Feb-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Vikram Dutta
      Ingénieur TAC Cisco
    • Manjunath Junnur
      Responsable technique Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits