Introduzione
In questo documento viene descritto come rinnovare la revoca dei certificati SSL (Secure Sockets Layer) di Cisco Expressway tramite crittografia il 28 gennaio 2022.
Problema
Quando si avvia Expressway x 12.5, Expressway supporta la generazione di certificati tramite l'ambiente ACME (Automated Certificate Management Environment) Let's Encrypt.
Sono state rilevate irregolarità nell'"implementazione di TLS (Transport Layer Security) da parte dell'autorità di certificazione di Let's Encrypt con l'utilizzo del metodo di convalida ALPN (Application-Layer Protocol Negotiation)". Per correggere le irregolarità rilevate, le modifiche vengono implementate nel sito Let's Encrypt.
Tutti i certificati attivi che sono stati rilasciati e convalidati con la richiesta TLS-ALPN-01 prima delle 00:48 UTC del 26 gennaio 2022, quando la correzione è stata implementata, sono considerati emessi in modo non corretto.
Per conformarsi ai criteri Crittografia certificati di Let's Encrypt, che richiedono all'autorità di certificazione di invalidare un certificato entro cinque giorni in determinate condizioni, l'organizzazione non profit deve iniziare a revocare i certificati alle 16:00 UTC del 28 gennaio 2022. Se su Expressway è configurato un messaggio di posta elettronica di notifica, deve essere stato ricevuto un messaggio di posta elettronica da ACME.
Soluzione
In Expressway rinnovare il certificato ACME facendo riferimento alla procedura indicata sul collegamento. Se si nota uno stato di errore nelle zone adiacenti/di attraversamento, si verificano errori di configurazione delle chiamate oppure i client di Accesso remoto e mobile (MRA) non riescono ad accedere.
Informazioni correlate
Feedback