5월 30일에 Sectigo CA 인증서 만료로 인한 Expressway MRA 로그인 및 B2B 통화 문제 해결

다운로드 옵션

  • PDF     (765.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (677.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (514.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 6월 1일
문서 ID:215561

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 5월 30일 Sectigo CA 인증서 만료로 인한 MRA(Mobile Remote Access) 로그인 및 B2B(Business-to-Business) 통화 문제에 대한 솔루션에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    이 문서에 대한 특정 요건이 없습니다.

    사용되는 구성 요소

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    문제

    SecGo CA 인증서 패키지는 30일에 만료되어 Expressway/VCS 구축이 중단될 수 있습니다.인증서/TLS 협상 실패로 인해 MRA 로그인 및 B2B 통화 중단이 발생할 수 있습니다.이러한 문제의 대부분은 Sectigo 인증서 만료로 인해 근본 적으로 발생합니다.Sectigo 링크에서 릴리스한 권고 사항에도 동일한 내용이 문서화되었습니다. 
    https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000rgSZ

    증상

    인증서 만료 시 다음과 같은 증상이 발생합니다.

    - MRA 로그인, B2B 통화가 작동하지 않음
    - 클러스터링 다운
    - Traversal Zone(TLS 장애 포함)

    - VCS/Expressway 인증서 서명에 사용되는 Sectigo CA

    참조 로그 조각

    2020-05-31T00:02:55.897-04:00 expe tvcs: Event="Inbound TLS Negotiation Error" Service="SIP" Src-ip="10.106.102.215" Src-port="11239" Dst-ip="10.106.102.222" Dst-port="5061" Detail="No SSL error available, probably remote disconnect" Protocol="TLS" Level="1" UTCTime="2020-05-31 04:02:55,897"

2020-05-31T00:02:55.897-04:00 expe tvcs: UTCTime="2020-05-31 04:02:55,896" Module="developer.ssl" Level="ERROR" CodeLocation="ppcmains/ssl/ttssl/ttssl_openssl.cpp(68)" Method="::TTSSLErrorOutput" Thread="0x7f8dafea0700": TTSSL_continueHandshake: Failed to establish SSL connection iResult="0" error="5" bServer="true" localAddress="['IPv4''TCP''10.106.102.222:5061']" remoteAddress="['IPv4''TCP''10.106.102.215:11239']"

2020-05-31T00:02:55.897-04:00 expe tvcs: UTCTime="2020-05-31 04:02:55,897" Module="network.tcp" Level="DEBUG": Src-ip="10.106.102.215" Src-port="11239" Dst-ip="10.106.102.222" Dst-port="5061" Detail="TCP Connection Closed" Reason="Got EOF on socket"

    솔루션

    1단계. 다음 링크에서 인증서를 다운로드하고 모든 피어 노드에서 만료된 Sectigo Trust 인증서로 교체해야 합니다. 

    https://censys.io/certificates/52f0e1c4e58ec629291b60317f074671b85d7ea80d5b07273463534b32b40234/pem

    https://censys.io/certificates/e793c9b02fd8aa13e21c31228accb08119643b749c898964b1746d46c3d4cbd2/pem

    참고:Sectigo 권고 사항별로 리디렉션된 링크 위에 문서를 작성하는 동안

    2단계. Maintenance(유지 관리) > Security(보안) > Trusted CA Certificate(신뢰할 수 있는 CA 인증서)로 이동하여 Expressway에서 다운로드한 인증서를 업로드했습니다.

    3단계. Maintenance(유지 관리) > Security(보안) > Trusted CA Certificate(신뢰할 수 있는 CA 인증서)로 이동하여 Expressway 인증서 신뢰 저장소에서 만료된 Sectigo/AddTrust CA 인증서를 삭제합니다.

    4단계.  Maintenance(유지 관리) > Restart Options(재시작 옵션) > Restart(재시작)로 이동하여 Expressway를 재시작합니다.

    관련 정보

    Expressway 인증서 만료에 대한 문제 해결 비디오

    TAC Authored

    Cisco 엔지니어가 작성

    • Sharan Sampath
      Cisco TAC 엔지니어
    • Vikram Dutta
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품