2021년 9월 30일 DST 루트 CA X3 인증서 만료로 Expressway에서 수행할 작업

다운로드 옵션

  • PDF     (734.3 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (751.0 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (502.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2021년 9월 30일
문서 ID:217415

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개


    이 문서에서는 2021년 9월 30일에 만료되도록 설정된 DST 루트 CA X3을 교체하는 방법에 대해 설명합니다. 즉, "IdenTrust DST Root CA X3"을 신뢰하지 않는 이전 디바이스는 인증서 경고를 받기 시작하고 TLS 협상이 중단됩니다.2021년 9월 30일에는 이전 소프트웨어 및 디바이스가 인증서를 신뢰하는 방식에 변화가 있을 것입니다.

    사용되는 구성 요소


    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Cisco Expressway x12.6

    배경 정보

    • 교차 서명된 CA 인증서는 새 공용 CA에서 사용되므로 기존 디바이스는 일반적으로 사용 가능한 기존 CA 인증서를 통해 인증서를 신뢰할 수 있습니다.
    • "ISRG Root X1" CA 인증서를 암호화할 때 2015년 6월에 처음 발급된 경우, 대부분의 디바이스는 아직 신뢰 저장소에 해당 인증서를 가지고 있지 않았기 때문에 2000년 9월 30일부터 배포되어 신뢰도가 높은 "DST Root CA X3" CA 인증서가 상호 서명된 "ISRG Root X1" CA 인증서를 가지고 있었습니다.
    • 이제 대부분의 디바이스에서 "ISRG Root X1" 루트 CA 인증서를 신뢰해야 하므로 서버 인증서를 재생성할 필요 없이 CA 체인을 쉽게 업데이트할 수 있어야 합니다.

    - 예를 들어, Cisco는 2019년 8월까지 교차 신뢰 저장소 번들에 "ISRG Root X1" 자체 서명 CA 인증서를 추가하지 않았지만, 대부분의 이전 디바이스는 "DST 루트 CA X3" 루트 CA 인증서를 모두 신뢰하므로 상호 서명된 "ISRG Root X1" CA 인증서에서 발급한 인증서를 쉽게 신뢰할 수 있습니다.

    • IP Phone 및 CE Endpoints 소프트웨어에 포함된 신뢰 저장소에 "ISRG Root X1" 자체 서명 CA 인증서가 없을 가능성이 높으므로, IP Phone이 12.7 이상이고 CE Endpoints가 CE9.8.2+ 또는 CE9.9.0+에 있는지 확인하여 "ISRG Root X1" 루트 CA 인증서를 신뢰하는지 확인해야 합니다. 아래 참조 링크

    https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cuipph/all_models/ca-list/CA-Trust-List.pdf

    https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/dx/series/admin/1024/DX00_BK_C12F3FF5_00_cisco-dx-series-ag1024/DX00_BK_C12F3FF5_00_cisco-dx-series-ag1024_appendix_01111.html


    문제

    9/30/2021에 만료되는 "IdenTrust DST Root CA X3" 루트는 "IdenTrust Commercial Root CA 1"로 대체되어야 합니다.

    2021년 9월 30일에 만료되는 루트 CA

    expire root

    DST-Root-CA-X3-Certificate

    솔루션

    Expressway E 신뢰 저장소에서 이전 Acme 루트 CA를 삭제하고 최신 루트 인증서를 업데이트합니다.

    다운로드 링크: (복사 및 붙여넣기)

    https://letsencrypt.org/certs/isrgrootx1.pem

    https://letsencrypt.org/certs/lets-encrypt-r3.pem

    안전한 측면에서 브라우저를 업데이트해야 합니다.

    Expressway 서버에서 루트 인증서를 업데이트하는 방법

    Maintenance(유지 관리) > Security(보안) > Trusted CA certificate(신뢰할 수 있는 CA 인증서)로 이동합니다.

    upload on Exp E

    Browse(찾아보기)를 클릭하고 다운로드한 인증서(이 문서에서 위에서 언급한 인증서)를 선택합니다.

    파일을 선택한 후 Append CA certificate(CA 인증서 추가)를 클릭합니다.

    Choose Root certificates

    신뢰 저장소에서 인증서를 업데이트한 후 유효성을 검사합니다.

    validate

    개정 이력

    개정 게시 날짜 의견
    2.0
    30-Sep-2021
    Second Release
    1.0
    29-Sep-2021
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Vikram Dutta
      Cisco TAC Engineer

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의